| lire des rapports d analyse Hijakthis | |
|
|
|
Auteur | Message |
---|
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: lire des rapports d analyse Hijakthis Jeu 22 Jan - 23:07:24 | |
| bonjour ....j ais des problèmes avec mon PC, il bloque, il s éteint touselle il ne veut pas se redémarrer...sauf après l avoir débrancher......,j ais fait deux analyses....voila les rapports ; j'ais fait une analyse avec navilog1 et voila le rapport:Search Navipromo version 3.7.1 commencé le 19/01/2009 à 17:20:38,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : med ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090118-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:45 Go (Free:36 Go)
D:\ (Local Disk) - NTFS - Total:30 Go (Free:23 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\med\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\med\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\med\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\med\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\med\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 19/01/2009 à 17:22:06,87 ***voici le rapport de Hijackthis: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:19, on 20/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Hotkey\Hotkey.exe
D:\Program Files\USB Keyboard Driver\kb_2k.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\sistray.exe
D:\Program Files\MultiKeyboard Driver\KbdDrv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Hotkey] D:\Program Files\Hotkey\Hotkey.exe
O4 - HKLM\..\Run: [USB Keyboard] D:\Program Files\USB Keyboard Driver\kb_2k.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flashget] "D:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MutiKeyboard Driver.lnk = D:\Program Files\MultiKeyboard Driver\KbdDrv.exe
O4 - Startup: Reboot.exe
O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2107830-9FA5-4B1A-9BF2-281816EB9EE3}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: SafenSec - D:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
End of file - 5872 bytes . juqu ici et je m arette ,jene sais pas lire ces rapports.............quelqun pourait m aider? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Ven 23 Jan - 0:33:20 | |
| Bonsoir nani, il était inutile de faire Navilog... Option 1 - Recherche :
- Télécharge Smitfraudfix et enregistre le sur le bureau
(c est le numéro 2 en bas de la page) :
- Ensuite double clique sur smitfraudfix puis exécuter
- Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
- copier/coller le rapport dans la réponse.
Un tutoriel sonore et animé est à ta disposition sur le site.(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.) | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Ven 23 Jan - 23:51:58 | |
| SmitFraudFix v2.391
Scan done at 21:48:05.26, Fri 01/23/2009 Run from C:\Program Files\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\USB Keyboard Driver\kb_2k.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\internet download manager\IDMan.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\Integrator.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="http://vb.vip600.com/clientscript/yui/yahoo-dom-event/yahoo-dom-event.js?v=374" "SubscribedURL"="http://vb.vip600.com/clientscript/yui/yahoo-dom-event/yahoo-dom-event.js?v=374" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="ںéه¥، ںé©ï«ï، ںé¥ںéï،"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, following keys are not inevitably infected!!!
o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!!
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!!
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!!
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 208.67.222.222 DNS Server Search Order: 208.67.220.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F02399F-E16A-47E7-8A67-A7140F08D879}: NameServer=208.67.222.222 208.67.220.220 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F02399F-E16A-47E7-8A67-A7140F08D879}: NameServer=208.67.222.222 208.67.220.220
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» E | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 0:08:27 | |
| Bonjours, Peut-être une cause matériel ? • Y a t-il un message d'erreur qui se rapporte à votre problème. • Avez vous installer un logiciel récement qui correspondrait avec l'arrivé de votre problème. • Y a t-il un point ! jaune sur un driver dans le Gestionnaire de périphétiques, (clic-droit sur le Poste de travail --> Gérer..). • Ouvrez l' observateur d'évènement, (clic-droit Poste de travail --> Gérer..). Vérifiez soit dans "Système" et/ou "Application", Double-cliquez sur les lignes de la fenêtre de droite, identifiées comme "Erreur" (bulle rouge). Affichez le contenu dans votre prochain message, de chaque évènement ce rapportant à votre problème qui cause un redémarage/bloquage. (Copier un évènement, dans un fichier texte, avec l'icône à droite sous les flèches.)Geof viendra analyser avec vous les rapports d'évènements que vous afficherez et vous proposera, s'il y a lieu des mesures pour rétablir votre problème.. . | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 0:58:49 | |
| The time provider NtpClient is configured to acquire time from one or more time sources, however none of the sources are currently accessible. No attempt to contact a source will be made for 15 minutes. NtpClient has no source of accurate time. voila un des rapports que j ais pu coppier | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 1:05:40 | |
| Your computer has automatically configured the IP address for the Network Card with network address 001BB960272A. The IP address being used is 169.254.14.83. | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 1:06:59 | |
| Your computer has automatically configured the IP address for the Network Card with network address 001BB960272A. The IP address being used is 169.254.14.83. | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 4:45:43 | |
| re, Aller dans Démarrer --> Exécuter.., copier/coller y le contenu de la citation suivante et validez. regedit /e reg.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime"
|
Le fichier reg.txt sera sauvegardé dans le répertoire de votre compte utilisateur. ex. : C:\Document and Settings\Votre_Compte\ reg.txt ► Affichez le contenu du fichier reg.txt dans votre prochain post. _________________________________________________________ Produisez un rapport d'analyse de votre PC.Téléchargez sur votre bureau >> RSIT << de random/random (Ouvrez Internet). • Double cliquez sur RSIT.exe, • Cliquez sur Continue à l'écran Disclaimer, • RSIT téléchargera HijackThis s'il n'est pas détecté sur votre PC, devrez alors accepter la licence, ► Affichez les rapports suivants sur votre prochain message, soit : log.txt (qui sera affiché) & info.txt (qui sera réduit dans la Barre de Tâche). | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 13:17:34 | |
| Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers] @="1" "1"="time.windows.com" "2"="time.nist.gov"
voici le rapport de reg.txt. | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 13:23:18 | |
| info.txt logfile of random's system information tool 1.05 2009-01-24 11:20:13
======Uninstall list======
-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001} AnglaisFacile.com - Planet English-->"D:\Program Files\AnglaisFacile.com\Planet English\uninstall.exe" avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" FlashGet 1.9.6.1073-->D:\Program Files\FlashGet\uninst.exe GTA Vice City-->D:\PROGRA~1\ROCKST~1\GRANDT~1\UNWISE.EXE D:\PROGRA~1\ROCKST~1\GRANDT~1\INSTALL.LOG HijackThis 2.0.2-->"D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB926239)-->"D:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" Hotkey 2.0-->"D:\Program Files\Hotkey\unins000.exe" Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Keyboard driver-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{A64FA784-7795-11D8-86F5-0050BF6C9337}\Setup.exe" Lecteur Windows Media 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Les Animaux de Thomas 1.0-->"D:\Program Files\Les Animaux de Thomas\unins000.exe" Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901190)-->"D:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"D:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958215)-->"D:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960714)-->"D:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mozilla Firefox (3.0.5)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe MSN-->D:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Multimedia Keyboard Driver-->D:\PROGRA~1\MULTIK~1\UNWISE.EXE D:\PROGRA~1\MULTIK~1\INSTALL.LOG Navilog1 3.7.1-->"D:\Program Files\Navilog1\unins000.exe" Ottodikt-->D:\Program Files\Ottodikt\uninstall.exe Realtek AC'97 Audio-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem1.inf SiSAGP driver-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe" VideoLAN VLC media player 0.8.6f-->D:\Program Files\VideoLAN\VLC\uninstall.exe Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" WinRAR archiver-->D:\Program Files\WinRAR\uninstall.exe | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 13:24:56 | |
| voici la suite:
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: avast! antivirus 4.8.1296 [VPS 090123-0]
System event log
Computer Name: MED-5317127DB00 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 549 Source Name: Service Control Manager Time Written: 20090111165338.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM
Computer Name: MED-5317127DB00 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 548 Source Name: Service Control Manager Time Written: 20090111165338.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM
Computer Name: MED-5317127DB00 Event Code: 7036 Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.
Record Number: 547 Source Name: Service Control Manager Time Written: 20090111165338.000000+060 Event Type: Informations User:
Computer Name: MED-5317127DB00 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.
Record Number: 546 Source Name: Service Control Manager Time Written: 20090111165338.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM
Computer Name: MED-5317127DB00 Event Code: 7036 Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.
Record Number: 545 Source Name: Service Control Manager Time Written: 20090111165337.000000+060 Event Type: Informations User:
Application event log
Computer Name: MED-5317127DB00 Event Code: 1000 Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 5 Source Name: LoadPerf Time Written: 20090106162628.000000+060 Event Type: Informations User:
Computer Name: MED-5317127DB00 Event Code: 1000 Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 4 Source Name: LoadPerf Time Written: 20090106162625.000000+060 Event Type: Informations User:
Computer Name: MED-5317127DB00 Event Code: 1000 Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 3 Source Name: LoadPerf Time Written: 20090106162451.000000+060 Event Type: Informations User:
Computer Name: MED-5317127DB00 Event Code: 1000 Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 2 Source Name: LoadPerf Time Written: 20090106162425.000000+060 Event Type: Informations User: | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 13:26:17 | |
| voici encore la suite :
Computer Name: MED-5317127DB00 Event Code: 1000 Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 3 Source Name: LoadPerf Time Written: 20090106162451.000000+060 Event Type: Informations User:
Computer Name: MED-5317127DB00 Event Code: 1000 Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 2 Source Name: LoadPerf Time Written: 20090106162425.000000+060 Event Type: Informations User:
Computer Name: MED-5317127DB00 Event Code: 1000 Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 1 Source Name: LoadPerf Time Written: 20090106162424.000000+060 Event Type: Informations User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel "PROCESSOR_REVISION"=0605 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP
-----------------EOF----------------- | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 13:30:08 | |
| Run by med at 2009-01-24 11:19:38 Microsoft Windows XP Professionnel Service Pack 2 System drive D: has 23 GB (73%) free of 32 GB Total RAM: 1471 MB (33% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:20:04, on 24/01/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\WgaTray.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Hotkey\Hotkey.exe D:\Program Files\USB Keyboard Driver\kb_2k.exe D:\WINDOWS\SOUNDMAN.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\FlashGet\FlashGet.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\system32\sistray.exe D:\Program Files\MultiKeyboard Driver\KbdDrv.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\WINDOWS\system32\wuauclt.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Alwil Software\Avast4\ashSimpl.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Documents and Settings\med\Bureau\telechargementF\RSIT.exe D:\Program Files\Trend Micro\HijackThis\med.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Hotkey] D:\Program Files\Hotkey\Hotkey.exe O4 - HKLM\..\Run: [USB Keyboard] D:\Program Files\USB Keyboard Driver\kb_2k.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Flashget] "D:\Program Files\FlashGet\FlashGet.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: MutiKeyboard Driver.lnk = D:\Program Files\MultiKeyboard Driver\KbdDrv.exe O4 - Startup: Reboot.exe O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{A2107830-9FA5-4B1A-9BF2-281816EB9EE3}: NameServer = 208.67.222.222 208.67.220.220 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: SafenSec - D:\WINDOWS\ O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 13:34:26 | |
| voici la suite du 2 rapport
-- End of file - 6106 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}] FGCatchUrl - D:\Program Files\FlashGet\jccatch.dll [2007-08-06 94308]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - D:\Program Files\Java\jre6\bin\ssv.dll [2009-01-08 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-08 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-08 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}] FlashGet GetFlash Class - D:\Program Files\FlashGet\getflash.dll [2007-05-18 163840]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"=D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952] "PHIME2002ASync"=D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168] "PHIME2002A"=D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168] "Hotkey"=D:\Program Files\Hotkey\Hotkey.exe [2004-04-03 36864] "USB Keyboard"=D:\Program Files\USB Keyboard Driver\kb_2k.exe [2004-03-30 155648] "SiSPower"=D:\WINDOWS\system32\SiSPower.dll [2006-06-28 49152] "SoundMan"=D:\WINDOWS\SOUNDMAN.EXE [2006-06-20 577536] "avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000] "SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-01-08 136600] "Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "Flashget"=D:\Program Files\FlashGet\FlashGet.exe [2007-09-25 2007088] "KernelFaultCheck"=D:\WINDOWS\system32\dumprep 0 -k []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] "SpybotSD TeaTimer"=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Utility Tray.lnk - D:\WINDOWS\system32\sistray.exe
D:\Documents and Settings\med\Menu Démarrer\Programmes\Démarrage MutiKeyboard Driver.lnk - D:\Program Files\MultiKeyboard Driver\KbdDrv.exe Reboot.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SafenSec]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] D:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Program Files\FlashGet\flashget.exe"="D:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget" "D:\Program Files\Skype\Phone\Skype.exe"="D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 13:42:03 | |
| ======List of files/folders created in the last 1 months======
2009-01-24 11:19:38 ----D---- D:\rsit 2009-01-23 20:44:29 ----D---- D:\WINDOWS\Sun 2009-01-23 13:30:24 ----D---- D:\WINDOWS\ERUNT 2009-01-22 12:14:34 ----A---- D:\WINDOWS\system32\MRT.exe 2009-01-21 18:32:42 ----AH---- D:\DH Temp.tmp 2009-01-20 12:33:52 ----D---- D:\Program Files\Trend Micro 2009-01-20 07:37:35 ----HDC---- D:\WINDOWS\$NtUninstallKB941569$ 2009-01-20 07:35:32 ----HDC---- D:\WINDOWS\$NtUninstallKB929399$ 2009-01-20 07:33:25 ----HDC---- D:\WINDOWS\$NtUninstallKB939683$ 2009-01-20 07:30:56 ----HDC---- D:\WINDOWS\$NtUninstallKB954154_WM11$ 2009-01-20 07:29:36 ----HDC---- D:\WINDOWS\$NtUninstallKB936782_WMP11$ 2009-01-19 17:20:38 ----A---- D:\fixnavi.txt 2009-01-19 17:19:02 ----D---- D:\Program Files\Navilog1 2009-01-19 07:46:27 ----HDC---- D:\WINDOWS\$NtUninstallKB958687$ 2009-01-19 07:45:04 ----HDC---- D:\WINDOWS\$NtUninstallKB951748$ 2009-01-19 07:44:16 ----D---- D:\Program Files\MSXML 4.0 2009-01-18 18:50:23 ----D---- D:\Program Files\Rockstar Games 2009-01-18 18:08:30 ----D---- D:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2009-01-18 18:04:00 ----HDC---- D:\WINDOWS\$NtUninstallKB926239$ 2009-01-18 18:03:41 ----N---- D:\WINDOWS\system32\spmsg.dll 2009-01-18 18:03:40 ----HDC---- D:\WINDOWS\$NtUninstallMSCompPackV1$ 2009-01-18 18:03:23 ----A---- D:\WINDOWS\system32\wmpns.dll 2009-01-18 18:03:09 ----D---- D:\Program Files\Windows Media Connect 2 2009-01-18 18:02:52 ----HDC---- D:\WINDOWS\$NtUninstallwmp11$ 2009-01-18 18:00:54 ----HDC---- D:\WINDOWS\$NtUninstallWMFDist11$ 2009-01-18 17:59:28 ----D---- D:\WINDOWS\system32\LogFiles 2009-01-18 17:59:22 ----HDC---- D:\WINDOWS\$NtUninstallWudf01000$ 2009-01-18 17:40:10 ----D---- D:\Documents and Settings\med\Application Data\vlc 2009-01-18 17:23:45 ----D---- D:\Program Files\FlashGet 2009-01-18 17:18:03 ----D---- D:\Program Files\VideoLAN 2009-01-17 21:31:45 ----A---- D:\WINDOWS\system32\pixomatic.dll 2009-01-17 21:31:44 ----A---- D:\WINDOWS\system32\msvci70.dll 2009-01-17 21:31:44 ----A---- D:\WINDOWS\system32\fmod.dll 2009-01-17 21:31:44 ----A---- D:\WINDOWS\system32\eax.dll 2009-01-17 21:31:44 ----A---- D:\WINDOWS\system32\cc3260mt.dll 2009-01-17 21:31:44 ----A---- D:\WINDOWS\system32\borlndmm.dll 2009-01-17 21:31:43 ----A---- D:\WINDOWS\system32\Msvcr70.dll 2009-01-17 21:31:43 ----A---- D:\WINDOWS\system32\Msvcp70.dll 2009-01-17 21:31:42 ----A---- D:\WINDOWS\system32\vp6vfw.dll 2009-01-17 21:31:42 ----A---- D:\WINDOWS\system32\msxml4r.dll 2009-01-17 21:18:45 ----D---- D:\Documents and Settings\med\Application Data\Desktopicon 2009-01-12 14:40:49 ----A---- D:\WINDOWS\ntbtlog.txt 2009-01-12 11:39:59 ----D---- D:\Program Files\S.N.Safe&Software 2009-01-11 23:04:19 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe 2009-01-11 23:03:54 ----D---- D:\Program Files\Fichiers communs\Adobe 2009-01-11 23:03:54 ----D---- D:\Program Files\Adobe 2009-01-11 21:35:06 ----D---- D:\Program Files\AnglaisFacile.com 2009-01-11 20:41:22 ----D---- D:\Program Files\Ottodikt 2009-01-11 20:36:30 ----D---- D:\Program Files\Les Animaux de Thomas 2009-01-11 16:52:15 ----D---- D:\WINDOWS\Minidump 2009-01-10 20:39:45 ----D---- D:\NEOGEO 5 2009-01-09 00:11:13 ----HDC---- D:\WINDOWS\$NtUninstallKB951376-v2$ 2009-01-09 00:10:58 ----HDC---- D:\WINDOWS\$NtUninstallKB952954$ 2009-01-09 00:10:44 ----HDC---- D:\WINDOWS\$NtUninstallKB946648$ 2009-01-09 00:10:30 ----HDC---- D:\WINDOWS\$NtUninstallKB956803$ 2009-01-09 00:10:14 ----HDC---- D:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-01-09 00:10:01 ----HDC---- D:\WINDOWS\$NtUninstallKB955839$ 2009-01-09 00:09:46 ----HDC---- D:\WINDOWS\$NtUninstallKB956391$ 2009-01-09 00:09:32 ----HDC---- D:\WINDOWS\$NtUninstallKB957095$ 2009-01-09 00:09:11 ----HDC---- D:\WINDOWS\$NtUninstallKB958215$ 2009-01-09 00:08:55 ----HDC---- D:\WINDOWS\$NtUninstallKB950974$ 2009-01-09 00:08:40 ----HDC---- D:\WINDOWS\$NtUninstallKB951698$ 2009-01-09 00:08:26 ----HDC---- D:\WINDOWS\$NtUninstallKB954211$ 2009-01-09 00:08:08 ----HDC---- D:\WINDOWS\$NtUninstallKB956841$ 2009-01-09 00:07:52 ----HDC---- D:\WINDOWS\$NtUninstallKB960714$ 2009-01-09 00:07:37 ----HDC---- D:\WINDOWS\$NtUninstallKB950762$ 2009-01-09 00:07:23 ----HDC---- D:\WINDOWS\$NtUninstallKB957097$ 2009-01-09 00:07:08 ----HDC---- D:\WINDOWS\$NtUninstallKB952287$ 2009-01-09 00:06:54 ----HDC---- D:\WINDOWS\$NtUninstallKB951066$ 2009-01-09 00:06:34 ----HDC---- D:\WINDOWS\$NtUninstallKB938464$ 2009-01-09 00:06:25 ----HDC---- D:\WINDOWS\$NtUninstallKB954600$ 2009-01-09 00:06:09 ----HDC---- D:\WINDOWS\$NtUninstallKB958644$ 2009-01-09 00:05:58 ----HDC---- D:\WINDOWS\$NtUninstallKB955069$ 2009-01-09 00:05:44 ----HDC---- D:\WINDOWS\$NtUninstallKB956802$ 2009-01-09 00:05:27 ----HDC---- D:\WINDOWS\$NtUninstallKB944338-v2$ 2009-01-08 20:12:39 ----D---- D:\Documents and Settings\med\Application Data\Macromedia 2009-01-08 20:12:33 ----D---- D:\Documents and Settings\med\Application Data\Adobe 2009-01-08 09:58:36 ----D---- D:\WINDOWS\system32\CatRoot_bak 2009-01-08 09:04:32 ----D---- D:\WINDOWS\system32\Adobe 2009-01-08 09:00:41 ----A---- D:\WINDOWS\system32\javaws.exe 2009-01-08 09:00:41 ----A---- D:\WINDOWS\system32\javaw.exe 2009-01-08 09:00:41 ----A---- D:\WINDOWS\system32\java.exe 2009-01-08 09:00:41 ----A---- D:\WINDOWS\system32\deploytk.dll 2009-01-08 09:00:29 ----D---- D:\Program Files\Java 2009-01-08 08:42:15 ----D---- D:\Documents and Settings\med\Application Data\Sun 2009-01-08 08:33:25 ----D---- D:\Documents and Settings\med\Application Data\skypePM 2009-01-08 08:18:01 ----HDC---- D:\WINDOWS\$NtUninstallKB901190$ 2009-01-07 23:34:56 ----D---- D:\WINDOWS\system32\PreInstall 2009-01-07 23:34:55 ----A---- D:\WINDOWS\system32\spupdsvc.exe 2009-01-07 23:34:54 ----HDC---- D:\WINDOWS\$NtUninstallKB898461$ 2009-01-07 23:34:54 ----HD---- D:\WINDOWS\$hf_mig$ 2009-01-07 23:33:27 ----D---- D:\Documents and Settings\med\Application Data\Google 2009-01-07 23:32:33 ----D---- D:\Documents and Settings\med\Application Data\Skype 2009-01-07 23:31:39 ----D---- D:\Program Files\Skype 2009-01-07 23:31:39 ----D---- D:\Program Files\Fichiers communs\Skype 2009-01-07 23:31:30 ----D---- D:\Documents and Settings\All Users\Application Data\Skype 2009-01-07 23:13:28 ----D---- D:\Documents and Settings\med\Application Data\WinRAR 2009-01-07 23:13:09 ----D---- D:\Program Files\WinRAR 2009-01-07 17:27:44 ----D---- D:\WINDOWS\system32\SoftwareDistribution 2009-01-07 13:02:42 ----A---- D:\WINDOWS\system32\MSVCR71.dll 2009-01-07 13:02:42 ----A---- D:\WINDOWS\system32\MSVCP71.dll 2009-01-07 13:02:42 ----A---- D:\WINDOWS\system32\MFC71.dll 2009-01-07 13:02:42 ----A---- D:\WINDOWS\system32\aswBoot.exe 2009-01-07 13:02:38 ----D---- D:\Program Files\Alwil Software 2009-01-07 12:56:28 ----D---- D:\Program Files\Spybot - Search & Destroy 2009-01-07 12:56:28 ----D---- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-01-07 11:37:11 ----D---- D:\Documents and Settings\med\Application Data\Mozilla 2009-01-07 11:37:01 ----D---- D:\Program Files\Mozilla Firefox 2009-01-06 18:34:16 ----R---- D:\WINDOWS\system32\ChCfg.exe 2009-01-06 18:33:57 ----R---- D:\WINDOWS\system32\RTLCPL.exe 2009-01-06 18:33:57 ----R---- D:\WINDOWS\system32\RtlCPAPI.dll 2009-01-06 18:33:55 ----R---- D:\WINDOWS\soundman.exe 2009-01-06 18:33:54 ----A---- D:\WINDOWS\system32\ksuser.dll 2009-01-06 18:33:50 ----D---- D:\Program Files\Realtek Sound Manager 2009-01-06 18:33:49 ----R---- D:\WINDOWS\avrack.ini 2009-01-06 18:33:49 ----D---- D:\Program Files\AvRack 2009-01-06 18:33:40 ----D---- D:\Program Files\Realtek AC97 2009-01-06 18:33:29 ----RA---- D:\WINDOWS\Alcrmv.exe 2009-01-06 18:33:29 ----R---- D:\WINDOWS\alcupd.exe | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 13:42:44 | |
| 2009-01-06 18:33:29 ----R---- D:\WINDOWS\alcupd.exe 2009-01-06 18:26:21 ----A---- D:\WINDOWS\VGAsetup.ini 2009-01-06 18:26:19 ----N---- D:\WINDOWS\system32\TVMode.dll 2009-01-06 18:26:19 ----N---- D:\WINDOWS\system32\SiSHook.dll 2009-01-06 18:26:19 ----N---- D:\WINDOWS\system32\SiSApCom.dll 2009-01-06 18:26:19 ----D---- D:\WINDOWS\SIS 2009-01-06 18:26:12 ----A---- D:\WINDOWS\system32\sistray.exe 2009-01-06 18:26:05 ----RA---- D:\WINDOWS\system32\SiSPower.dll 2009-01-06 18:26:05 ----RA---- D:\WINDOWS\Progress.exe 2009-01-06 18:26:05 ----RA---- D:\WINDOWS\InstFunc.exe 2009-01-06 18:26:05 ----RA---- D:\WINDOWS\InstFunc.dll 2009-01-06 18:26:05 ----RA---- D:\WINDOWS\difxapi.dll 2009-01-06 18:26:00 ----RA---- D:\WINDOWS\system32\SiSParse.dll 2009-01-06 18:26:00 ----RA---- D:\WINDOWS\system32\SiSInst.dll 2009-01-06 18:26:00 ----RA---- D:\WINDOWS\system32\SiSBase.dll 2009-01-06 18:26:00 ----A---- D:\WINDOWS\system32\SiSPInst.dll 2009-01-06 18:25:59 ----RA---- D:\WINDOWS\system32\sisgl.dll 2009-01-06 18:25:58 ----RA---- D:\WINDOWS\system32\sisgrv.dll 2009-01-06 18:25:55 ----D---- D:\Program Files\SiS VGA Utilities V3.75 2009-01-06 18:24:37 ----A---- D:\WINDOWS\system32\VGAunistlog.ini 2009-01-06 17:46:40 ----SHD---- D:\RECYCLER 2009-01-06 17:23:55 ----A---- D:\WINDOWS\system32\h323log.txt 2009-01-06 17:21:52 ----A---- D:\WINDOWS\system32\uniime.dll 2009-01-06 17:21:46 ----A---- D:\WINDOWS\system32\imjp81k.dll 2009-01-06 17:21:45 ----A---- D:\WINDOWS\system32\chtbrkr.dll 2009-01-06 17:21:45 ----A---- D:\WINDOWS\system32\chsbrkr.dll 2009-01-06 17:21:44 ----A---- D:\WINDOWS\system32\msir3jp.dll 2009-01-06 17:21:44 ----A---- D:\WINDOWS\system32\korwbrkr.dll 2009-01-06 17:21:30 ----A---- D:\WINDOWS\system32\c_g18030.dll 2009-01-06 17:21:29 ----A---- D:\WINDOWS\system32\kbd101a.dll 2009-01-06 17:21:21 ----A---- D:\WINDOWS\system32\kbdnecNT.dll 2009-01-06 17:21:21 ----A---- D:\WINDOWS\system32\kbdnecAT.dll 2009-01-06 17:21:21 ----A---- D:\WINDOWS\system32\kbdnec95.dll 2009-01-06 17:21:21 ----A---- D:\WINDOWS\system32\kbdlk41j.dll 2009-01-06 17:21:21 ----A---- D:\WINDOWS\system32\kbdlk41a.dll 2009-01-06 17:21:21 ----A---- D:\WINDOWS\system32\f3ahvoas.dll 2009-01-06 17:21:20 ----A---- D:\WINDOWS\system32\kbdibm02.dll 2009-01-06 17:21:20 ----A---- D:\WINDOWS\system32\kbdax2.dll 2009-01-06 17:21:20 ----A---- D:\WINDOWS\system32\kbd106n.dll 2009-01-06 17:21:20 ----A---- D:\WINDOWS\system32\kbd101.dll 2009-01-06 17:20:59 ----A---- D:\WINDOWS\system32\c_is2022.dll 2009-01-06 17:20:58 ----A---- D:\WINDOWS\system32\Thawbrkr.dll 2009-01-06 17:20:58 ----A---- D:\WINDOWS\system32\kbdkor.dll 2009-01-06 17:20:58 ----A---- D:\WINDOWS\system32\kbdjpn.dll 2009-01-06 17:20:58 ----A---- D:\WINDOWS\system32\kbd106.dll 2009-01-06 17:20:58 ----A---- D:\WINDOWS\system32\kbd103.dll 2009-01-06 17:20:58 ----A---- D:\WINDOWS\system32\kbd101c.dll 2009-01-06 17:20:58 ----A---- D:\WINDOWS\system32\kbd101b.dll 2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdvntc.dll 2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdintel.dll 2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdintam.dll 2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdinpun.dll 2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdinmar.dll 2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdinkan.dll 2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdinhin.dll 2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdinguj.dll 2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdindev.dll 2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdgeo.dll 2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdarmw.dll 2009-01-06 17:20:57 ----RA---- D:\WINDOWS\system32\kbdarme.dll 2009-01-06 17:20:57 ----A---- D:\WINDOWS\system32\c_iscii.dll 2009-01-06 17:20:54 ----RA---- D:\WINDOWS\system32\kbdurdu.dll 2009-01-06 17:20:54 ----RA---- D:\WINDOWS\system32\kbdsyr2.dll 2009-01-06 17:20:54 ----RA---- D:\WINDOWS\system32\kbdsyr1.dll 2009-01-06 17:20:54 ----RA---- D:\WINDOWS\system32\kbddiv2.dll 2009-01-06 17:20:54 ----RA---- D:\WINDOWS\system32\kbddiv1.dll 2009-01-06 17:20:53 ----RA---- D:\WINDOWS\system32\kbdfa.dll 2009-01-06 17:20:53 ----RA---- D:\WINDOWS\system32\kbda3.dll 2009-01-06 17:20:53 ----RA---- D:\WINDOWS\system32\kbda2.dll 2009-01-06 17:20:53 ----RA---- D:\WINDOWS\system32\kbda1.dll 2009-01-06 17:20:53 ----A---- D:\WINDOWS\system32\kbdusa.dll 2009-01-06 17:20:51 ----RA---- D:\WINDOWS\system32\kbdheb.dll 2009-01-06 17:20:47 ----RA---- D:\WINDOWS\system32\kbdth3.dll 2009-01-06 17:20:47 ----RA---- D:\WINDOWS\system32\kbdth2.dll 2009-01-06 17:20:47 ----RA---- D:\WINDOWS\system32\kbdth1.dll 2009-01-06 17:20:47 ----RA---- D:\WINDOWS\system32\kbdth0.dll 2009-01-06 17:20:47 ----A---- D:\WINDOWS\system32\ftlx041e.dll 2009-01-06 17:17:55 ----A---- D:\WINDOWS\system32\usbui.dll 2009-01-06 17:16:12 ----A---- D:\WINDOWS\imsins.BAK 2009-01-06 17:16:08 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI 2009-01-06 17:16:07 ----SHD---- D:\WINDOWS\Installer | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 13:43:45 | |
| 2009-01-06 17:16:07 ----D---- D:\Program Files\Fichiers communs\ODBC 2009-01-06 17:16:07 ----A---- D:\WINDOWS\ODBCINST.INI 2009-01-06 17:16:02 ----D---- D:\Program Files\Fichiers communs\SpeechEngines 2009-01-06 17:16:01 ----RD---- D:\Program Files 2009-01-06 17:16:01 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared 2009-01-06 17:16:01 ----D---- D:\Program Files\Fichiers communs 2009-01-06 17:15:56 ----RA---- D:\WINDOWS\system32\kbdtuq.dll 2009-01-06 17:15:56 ----RA---- D:\WINDOWS\system32\kbdtuf.dll 2009-01-06 17:15:56 ----RA---- D:\WINDOWS\system32\kbdazel.dll 2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdycc.dll 2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbduzb.dll 2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdur.dll 2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdtat.dll 2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdru1.dll 2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdru.dll 2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdmon.dll 2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdkyr.dll 2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdkaz.dll 2009-01-06 17:15:54 ----RA---- D:\WINDOWS\system32\kbdaze.dll 2009-01-06 17:15:53 ----RA---- D:\WINDOWS\system32\kbdbu.dll 2009-01-06 17:15:53 ----RA---- D:\WINDOWS\system32\kbdblr.dll 2009-01-06 17:15:51 ----RA---- D:\WINDOWS\system32\kbdhept.dll 2009-01-06 17:15:51 ----RA---- D:\WINDOWS\system32\kbdhela3.dll 2009-01-06 17:15:51 ----RA---- D:\WINDOWS\system32\kbdhela2.dll 2009-01-06 17:15:51 ----RA---- D:\WINDOWS\system32\kbdhe319.dll 2009-01-06 17:15:51 ----RA---- D:\WINDOWS\system32\kbdhe220.dll 2009-01-06 17:15:51 ----RA---- D:\WINDOWS\system32\kbdhe.dll 2009-01-06 17:15:51 ----RA---- D:\WINDOWS\system32\kbdgkl.dll 2009-01-06 17:15:50 ----RA---- D:\WINDOWS\system32\kbdlt1.dll 2009-01-06 17:15:50 ----RA---- D:\WINDOWS\system32\kbdlt.dll 2009-01-06 17:15:49 ----RA---- D:\WINDOWS\system32\kbdlv1.dll 2009-01-06 17:15:49 ----RA---- D:\WINDOWS\system32\kbdlv.dll 2009-01-06 17:15:49 ----RA---- D:\WINDOWS\system32\kbdest.dll 2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdycl.dll 2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdsl1.dll 2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdsl.dll 2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdro.dll 2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdpl1.dll 2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdpl.dll 2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdhu1.dll 2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdhu.dll 2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdcz2.dll 2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdcz1.dll 2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdcz.dll 2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\kbdcr.dll 2009-01-06 17:15:47 ----RA---- D:\WINDOWS\system32\KBDAL.DLL 2009-01-06 17:15:43 ----A---- D:\WINDOWS\system32\spxcoins.dll 2009-01-06 17:15:43 ----A---- D:\WINDOWS\system32\irclass.dll 2009-01-06 17:15:43 ----A---- D:\WINDOWS\system32\EqnClass.Dll 2009-01-06 17:15:43 ----A---- D:\WINDOWS\system32\dgsetup.dll 2009-01-06 17:15:43 ----A---- D:\WINDOWS\system32\dgrpsetu.dll 2009-01-06 17:15:40 ----A---- D:\WINDOWS\TASKMAN.EXE 2009-01-06 17:15:40 ----A---- D:\WINDOWS\system32\batt.dll 2009-01-06 17:15:39 ----A---- D:\WINDOWS\NOTEPAD.EXE 2009-01-06 17:15:35 ----A---- D:\WINDOWS\system32\storprop.dll 2009-01-06 17:15:25 ----ASH---- D:\Documents and Settings\All Users\Application Data\desktop.ini 2009-01-06 17:13:30 ----D---- D:\WINDOWS\system32\CatRoot2 2009-01-06 17:13:30 ----D---- D:\WINDOWS\system32\CatRoot 2009-01-06 17:13:24 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft 2009-01-06 17:13:03 ----A---- D:\WINDOWS\setuplog.txt 2009-01-06 17:12:58 ----D---- D:\Documents and Settings 2009-01-06 17:12:57 ----SHD---- D:\System Volume Information 2009-01-06 17:06:54 ----D---- D:\WINDOWS\system32\ReinstallBackups 2009-01-06 17:06:49 ----A---- D:\WINDOWS\DUMP4630.tmp 2009-01-06 17:06:45 ----D---- D:\Program Files\sisagp 2009-01-06 17:06:11 ----D---- D:\WINDOWS\system32\Tools 2009-01-06 16:44:34 ----D---- D:\Program Files\USB Keyboard Driver 2009-01-06 16:44:06 ----D---- D:\Program Files\MultiKeyboard Driver 2009-01-06 16:43:20 ----D---- D:\Program Files\Hotkey 2009-01-06 16:43:20 ----A---- D:\WINDOWS\Hotkey.INI 2009-01-06 16:42:46 ----HD---- D:\Program Files\InstallShield Installation Information 2009-01-06 16:42:37 ----D---- D:\Program Files\Fichiers communs\InstallShield 2009-01-06 16:38:37 ----D---- D:\Documents and Settings\med\Application Data\Identities 2009-01-06 16:38:35 ----HD---- D:\Program Files\Uninstall Information 2009-01-06 16:38:19 ----ASH---- D:\Documents and Settings\med\Application Data\desktop.ini 2009-01-06 16:38:18 ----SD---- D:\Documents and Settings\med\Application Data\Microsoft 2009-01-06 16:37:14 ----RSHDC---- D:\WINDOWS\system32\dllcache 2009-01-06 16:37:14 ----RSD---- D:\WINDOWS\Fonts 2009-01-06 16:37:14 ----RD---- D:\WINDOWS\Web 2009-01-06 16:37:14 ----HD---- D:\WINDOWS\inf 2009-01-06 16:37:14 ----D---- D:\WINDOWS\WinSxS 2009-01-06 16:37:14 ----D---- D:\WINDOWS\twain_32 2009-01-06 16:37:14 ----D---- D:\WINDOWS\Temp 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\wins 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\wbem 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\usmt 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\spool 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\ShellExt 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\Setup 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\ras 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\oobe 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\npp 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\mui 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\inetsrv 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\IME 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\icsxml 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\ias 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\export 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\drivers 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\dhcp 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\config 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\3com_dmi 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\3076 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\2052 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1054 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1042 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1041 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1037 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1036 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1033 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1031 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1028 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32\1025 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system32 2009-01-06 16:37:14 ----D---- D:\WINDOWS\system 2009-01-06 16:37:14 ----D---- D:\WINDOWS\security 2009-01-06 16:37:14 ----D---- D:\WINDOWS\Resources 2009-01-06 16:37:14 ----D---- D:\WINDOWS\repair 2009-01-06 16:37:14 ----D---- D:\WINDOWS\Provisioning 2009-01-06 16:37:14 ----D---- D:\WINDOWS\PeerNet 2009-01-06 16:37:14 ----D---- D:\WINDOWS\pchealth 2009-01-06 16:37:14 ----D---- D:\WINDOWS\mui 2009-01-06 16:37:14 ----D---- D:\WINDOWS\msapps 2009-01-06 16:37:14 ----D---- D:\WINDOWS\msagent 2009-01-06 16:37:14 ----D---- D:\WINDOWS\Media 2009-01-06 16:37:14 ----D---- D:\WINDOWS\java 2009-01-06 16:37:14 ----D---- D:\WINDOWS\ime 2009-01-06 16:37:14 ----D---- D:\WINDOWS\Help 2009-01-06 16:37:14 ----D---- D:\WINDOWS\ehome 2009-01-06 16:37:14 ----D---- D:\WINDOWS\Driver Cache 2009-01-06 16:37:14 ----D---- D:\WINDOWS\Debug 2009-01-06 16:37:14 ----D---- D:\WINDOWS\Cursors 2009-01-06 16:37:14 ----D---- D:\WINDOWS\Connection Wizard 2009-01-06 16:37:14 ----D---- D:\WINDOWS\Config 2009-01-06 16:37:14 ----D---- D:\WINDOWS\AppPatch 2009-01-06 16:37:14 ----D---- D:\WINDOWS\addins 2009-01-06 16:37:14 ----D---- D:\WINDOWS 2009-01-06 16:34:14 ----D---- D:\WINDOWS\SoftwareDistribution 2009-01-06 16:33:01 ----SD---- D:\WINDOWS\system32\Microsoft 2009-01-06 16:33:01 ----D---- D:\WINDOWS\Prefetch 2009-01-06 16:33:01 ----A---- D:\WINDOWS\SchedLgU.Txt 2009-01-06 16:30:04 ----D---- D:\WINDOWS\system32\xircom 2009-01-06 16:30:04 ----D---- D:\Program Files\xerox 2009-01-06 16:30:04 ----D---- D:\Program Files\microsoft frontpage 2009-01-06 16:29:43 ----A---- D:\WINDOWS\control.ini 2009-01-06 16:29:33 ----A---- D:\WINDOWS\OEWABLog.txt 2009-01-06 16:29:29 ----A---- D:\WINDOWS\system32\mapi32.dll 2009-01-06 16:28:35 ----SD---- D:\WINDOWS\Downloaded Program Files 2009-01-06 16:28:35 ----RD---- D:\WINDOWS\Offline Web Pages 2009-01-06 16:28:35 ----RAH---- D:\WINDOWS\system32\logonui.exe.manifest 2009-01-06 16:28:28 ----RAH---- D:\WINDOWS\system32\cdplayer.exe.manifest 2009-01-06 16:28:24 ----HD---- D:\Program Files\WindowsUpdate | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 13:44:29 | |
| 2009-01-06 16:28:20 ----D---- D:\Program Files\Services en ligne 2009-01-06 16:28:06 ----D---- D:\WINDOWS\system32\DirectX 2009-01-06 16:27:50 ----A---- D:\WINDOWS\system32\atrace.dll 2009-01-06 16:27:49 ----A---- D:\WINDOWS\system32\desktop.ini 2009-01-06 16:27:49 ----A---- D:\WINDOWS\desktop.ini 2009-01-06 16:27:43 ----A---- D:\WINDOWS\system32\nmevtmsg.dll 2009-01-06 16:27:43 ----A---- D:\WINDOWS\system32\acctres.dll 2009-01-06 16:27:42 ----D---- D:\Program Files\Fichiers communs\Services 2009-01-06 16:27:40 ----SD---- D:\WINDOWS\Tasks 2009-01-06 16:27:40 ----A---- D:\WINDOWS\system32\icfgnt5.dll 2009-01-06 16:27:39 ----D---- D:\Program Files\Fichiers communs\MSSoap 2009-01-06 16:27:37 ----D---- D:\WINDOWS\srchasst 2009-01-06 16:27:36 ----D---- D:\WINDOWS\system32\Macromed 2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wuweb.dll 2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wups.dll 2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wucltui.dll 2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wuauserv.dll 2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wuaueng1.dll 2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wuaueng.dll 2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wuauclt1.exe 2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wuauclt.exe 2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\wuapi.dll 2009-01-06 16:27:34 ----A---- D:\WINDOWS\system32\bitsprx3.dll 2009-01-06 16:27:33 ----A---- D:\WINDOWS\system32\qmgrprxy.dll 2009-01-06 16:27:33 ----A---- D:\WINDOWS\system32\qmgr.dll 2009-01-06 16:27:33 ----A---- D:\WINDOWS\system32\bitsprx2.dll 2009-01-06 16:27:31 ----D---- D:\Program Files\Movie Maker 2009-01-06 16:27:28 ----A---- D:\WINDOWS\system32\safrslv.dll 2009-01-06 16:27:28 ----A---- D:\WINDOWS\system32\safrdm.dll 2009-01-06 16:27:28 ----A---- D:\WINDOWS\system32\safrcdlg.dll 2009-01-06 16:27:28 ----A---- D:\WINDOWS\system32\racpldlg.dll 2009-01-06 16:27:25 ----D---- D:\WINDOWS\system32\Restore 2009-01-06 16:27:25 ----A---- D:\WINDOWS\system32\srsvc.dll 2009-01-06 16:27:25 ----A---- D:\WINDOWS\system32\srrstr.dll 2009-01-06 16:27:25 ----A---- D:\WINDOWS\system32\srclient.dll 2009-01-06 16:27:25 ----A---- D:\WINDOWS\system32\fltMc.exe 2009-01-06 16:27:25 ----A---- D:\WINDOWS\system32\fltlib.dll 2009-01-06 16:27:24 ----A---- D:\WINDOWS\system32\nmmkcert.dll 2009-01-06 16:27:24 ----A---- D:\WINDOWS\system32\msconf.dll 2009-01-06 16:27:24 ----A---- D:\WINDOWS\system32\mnmsrvc.exe 2009-01-06 16:27:24 ----A---- D:\WINDOWS\system32\mnmdd.dll 2009-01-06 16:27:24 ----A---- D:\WINDOWS\system32\isrdbg32.dll 2009-01-06 16:27:24 ----A---- D:\WINDOWS\system32\ils.dll 2009-01-06 16:27:22 ----D---- D:\Program Files\NetMeeting 2009-01-06 16:27:22 ----A---- D:\WINDOWS\system32\msoert2.dll 2009-01-06 16:27:22 ----A---- D:\WINDOWS\system32\msoeacct.dll 2009-01-06 16:27:21 ----A---- D:\WINDOWS\system32\inetres.dll 2009-01-06 16:27:21 ----A---- D:\WINDOWS\system32\inetcomm.dll 2009-01-06 16:27:20 ----D---- D:\Program Files\Outlook Express 2009-01-06 16:27:20 ----A---- D:\WINDOWS\system32\schedsvc.dll 2009-01-06 16:27:20 ----A---- D:\WINDOWS\system32\mstinit.exe 2009-01-06 16:27:20 ----A---- D:\WINDOWS\system32\mstask.dll 2009-01-06 16:27:19 ----A---- D:\WINDOWS\system32\isign32.dll 2009-01-06 16:27:19 ----A---- D:\WINDOWS\system32\inetcfg.dll 2009-01-06 16:27:19 ----A---- D:\WINDOWS\system32\icwphbk.dll 2009-01-06 16:27:19 ----A---- D:\WINDOWS\system32\icwdial.dll 2009-01-06 16:27:15 ----D---- D:\Program Files\Fichiers communs\System 2009-01-06 16:27:11 ----D---- D:\Program Files\Internet Explorer 2009-01-06 16:26:39 ----D---- D:\Program Files\ComPlus Applications 2009-01-06 16:26:37 ----A---- D:\WINDOWS\vbaddin.ini 2009-01-06 16:26:37 ----A---- D:\WINDOWS\vb.ini 2009-01-06 16:26:33 ----D---- D:\WINDOWS\Registration 2009-01-06 16:26:26 ----D---- D:\Program Files\Online Services 2009-01-06 16:26:25 ----D---- D:\Program Files\Windows Media Player 2009-01-06 16:26:20 ----D---- D:\Program Files\Messenger 2009-01-06 16:26:18 ----D---- D:\Program Files\MSN Gaming Zone 2009-01-06 16:26:18 ----A---- D:\WINDOWS\system32\write.exe 2009-01-06 16:26:11 ----A---- D:\WINDOWS\system32\sndvol32.exe 2009-01-06 16:26:11 ----A---- D:\WINDOWS\system32\hticons.dll 2009-01-06 16:26:10 ----A---- D:\WINDOWS\system32\winchat.exe 2009-01-06 16:26:10 ----A---- D:\WINDOWS\system32\avwav.dll 2009-01-06 16:26:10 ----A---- D:\WINDOWS\system32\avtapi.dll 2009-01-06 16:26:10 ----A---- D:\WINDOWS\system32\avmeter.dll 2009-01-06 16:26:05 ----A---- D:\WINDOWS\system32\winmine.exe 2009-01-06 16:26:05 ----A---- D:\WINDOWS\system32\sol.exe 2009-01-06 16:26:05 ----A---- D:\WINDOWS\system32\getuname.dll 2009-01-06 16:26:05 ----A---- D:\WINDOWS\system32\charmap.exe 2009-01-06 16:26:05 ----A---- D:\WINDOWS\system32\calc.exe 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\usrlogon.cmd 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\tsshutdn.exe 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\tslabels.ini 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\tskill.exe 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\tsdiscon.exe 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\tscon.exe 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\shadow.exe 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\rwinsta.exe 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\reset.exe 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\regini.exe 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\rdpcfgex.dll 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\qwinsta.exe 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\qappsrv.exe 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\mshearts.exe 2009-01-06 16:26:04 ----A---- D:\WINDOWS\system32\freecell.exe 2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\mtxlegih.dll 2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\mtxex.dll 2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\mtxdm.dll 2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\msg.exe 2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\msdtcprf.ini 2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\logoff.exe 2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\dcomcnfg.exe 2009-01-06 16:26:03 ----A---- D:\WINDOWS\system32\cdmodem.dll 2009-01-06 16:26:02 ----A---- D:\WINDOWS\system32\stclient.dll 2009-01-06 16:26:02 ----A---- D:\WINDOWS\system32\comsnap.dll 2009-01-06 16:26:02 ----A---- D:\WINDOWS\system32\comrepl.dll 2009-01-06 16:26:02 ----A---- D:\WINDOWS\system32\comaddin.dll 2009-01-06 16:25:59 ----A---- D:\WINDOWS\system32\wmimgmt.msc 2009-01-06 16:25:51 ----D---- D:\Program Files\MSN 2009-01-06 16:25:50 ----A---- D:\WINDOWS\system32\sndrec32.exe 2009-01-06 16:25:50 ----A---- D:\WINDOWS\system32\mplay32.exe 2009-01-06 16:25:50 ----A---- D:\WINDOWS\system32\hypertrm.dll 2009-01-06 16:25:50 ----A---- D:\WINDOWS\system32\accwiz.exe 2009-01-06 16:25:49 ----D---- D:\Program Files\Windows NT 2009-01-06 16:25:49 ----A---- D:\WINDOWS\system32\spider.exe 2009-01-06 16:25:49 ----A---- D:\WINDOWS\system32\mspaint.exe 2009-01-06 16:25:49 ----A---- D:\WINDOWS\system32\clipbrd.exe 2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\tscupgrd.exe 2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\tscfgwmi.dll 2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\termsrv.dll 2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\sessmgr.exe 2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\remotepg.dll 2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\rdshost.exe 2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\rdsaddin.exe 2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\rdpwsx.dll 2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\rdpsnd.dll 2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\rdpclip.exe 2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\rdchost.dll 2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\mstscax.dll 2009-01-06 16:25:48 ----A---- D:\WINDOWS\system32\mstsc.exe 2009-01-06 16:25:47 ----D---- D:\WINDOWS\system32\MsDtc 2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\xolehlp.dll 2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\qprocess.exe 2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\mtxoci.dll 2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\msdtcuiu.dll 2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\msdtctm.dll 2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\msdtcprx.dll 2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\msdtclog.dll 2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\icaapi.dll 2009-01-06 16:25:47 ----A---- D:\WINDOWS\system32\cfgbkend.dll 2009-01-06 16:25:46 ----D---- D:\WINDOWS\system32\Com 2009-01-06 16:25:46 ----A---- D:\WINDOWS\system32\msdtc.exe 2009-01-06 16:25:46 ----A---- D:\WINDOWS\system32\colbact.dll 2009-01-06 16:25:46 ----A---- D:\WINDOWS\system32\clbcatex.dll 2009-01-06 16:25:46 ----A---- D:\WINDOWS\system32\catsrvut.dll 2009-01-06 16:25:46 ----A---- D:\WINDOWS\system32\catsrvps.dll 2009-01-06 16:25:46 ----A---- D:\WINDOWS\system32\catsrv.dll 2009-01-06 16:25:45 ----A---- D:\WINDOWS\system32\comuid.dll 2009-01-06 16:25:45 ----A---- D:\WINDOWS\system32\comsvcs.dll 2009-01-06 16:25:45 ----A---- D:\WINDOWS\system32\clbcatq.dll 2009-01-06 16:25:40 ----A---- D:\WINDOWS\system32\servdeps.dll 2009-01-06 16:25:40 ----A---- D:\WINDOWS\system32\mmfutil.dll 2009-01-06 16:25:40 ----A---- D:\WINDOWS\system32\licwmi.dll 2009-01-06 16:25:39 ----A---- D:\WINDOWS\system32\cmprops.dll | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 13:45:22 | |
| ======List of files/folders modified in the last 1 months======
2009-01-23 15:30:51 ----A---- D:\WINDOWS\win.ini 2009-01-12 14:56:23 ----A---- D:\WINDOWS\system.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944] R1 aswSP;avast! Self Protection; D:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184] R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864] R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320] R1 SiSkp;SiSkp; D:\WINDOWS\system32\DRIVERS\srvkp.sys [2006-06-28 16768] R2 aswFsBlk;aswFsBlk; D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560] R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032] R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; D:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-04 88448] R2 NwlnkNb;NetBIOS NWLink; D:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-07 63232] R2 NwlnkSpx;Protocole NWLink SPX/SPXII; D:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-07 55936] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-06-27 3972672] R3 aswRdr;aswRdr; D:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152] R3 NWRDR;NetWare Rdr; D:\WINDOWS\system32\DRIVERS\nwrdr.sys [2004-08-04 163584] R3 SiS315;SiS315; D:\WINDOWS\system32\DRIVERS\sisgrp.sys [2006-06-29 258560] R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; D:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Concentrateur USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024] S3 catchme;catchme; \??\D:\DOCUME~1\med\LOCALS~1\Temp\catchme.sys [] S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752] R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160] R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-01-08 152984] R2 NWCWorkstation;Service client pour NetWare; D:\WINDOWS\system32\svchost.exe [2004-08-04 14336] R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040] R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
-----------------EOF----------------- | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 14:00:40 | |
| j'ai désinstallé mon lecteur DVD il n'est pas nouveau mais j ai eu des soucies car il ne s'ouvre pas facilement et il faisait un son bisard au démarrage du PC j'ai aussi un autre problème de la sourie qui sélectionne tout et toute seul ;j'ai fait un scan avec avast plusieurs fois il trouve des virus ; il les suprime mais rien ne change, j'ai lancer spybot tant de fois sans rien trouver................merci pour votre aide ........merci...merci............... j'attend la suite.................... | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 15:38:08 | |
| re, Utilisateur de SpybotSD.Désactivez la protection résidente de SpybotSD (réactivez la protection après la désinfection) • Lancez Spybot > Mode avancé > Outils >> Résident • Décochez la case résident "tea timer" et refermez Spybot ________________________________________________________________________________________ Lancez HijackThis , • Appuyer sur [ Do a system scan only], • Cocher toutes les lignes suivantes et >>> Fermer les navigateurs, logiciels.. <<< • Appuyer sur [ Fix Checked] pour les supprimer. (√ = infection, √ = optimisation)√ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank √ O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 Caractères asiatiques - Si non-nécessaire supprimez. √ O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC √ O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName √ O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE √ O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k √ O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe Caractères asiatiques - Si non-nécessaire supprimez. √O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') √ O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') √ O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') √ O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')√ O4 - Startup: Reboot.exe >>>>>> • Redémarrer votre PC • <<<<<<<<________________________________________________________________________________________ Afficher les fichiers et répertoires cachés.Accessible à partir de l’Explorer --> Outil --> ________________________________________________________________________________________ Retracez et supprimez ces fichiers.D:\WINDOWS\ vb.iniD:\DOCUME~1\med\LOCALS~1\Temp\ catchme.sysD:\ DH Temp.tmpCelui-ci ( Reboot.exe) sera peut-être dans les répertoires : ..\Menu Démarrer\Programmes\Démarrage\ Reboot.exeSoit dans C:\Documents and Settings\votre_compte_utilisateur(MED..)\... ou dans C:\Documents and Settings\\Administrateur\... Sinon pour le retracer, lancez une recherche..avec Reboot.exe________________________________________________________________________________________ Nettoyage des fichiers temporaires, Cookies.. CCleaner version Slim (sans la Yahoo ToolBar) : Téléchargement - & - Tutoriel . • Installer et lancer CCleaner, • Décochez la mise à jour automatique, • Appuyer sur [ Analyse] et [ Lancer le Nettoyage]. Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.________________________________________________________________________________________ Outil de détection/suppression de Kaspersky, màj et téléchargeable quotidiennement. >>> P.S.: Dans votre cas vous Cocherez (D: ) au lieu de (C: ) <<<Téléchargement : Kaspersky Virus Removal Tool (30Mo), Download & • Lancez l’installation, • Ne Cochez que (D: ) ainsi que System memory, Startup objets et Disk Boot Sectors ou tous, • Appuyez sur [ Scan] pour lancer la détection/suppression. >> Une 2ième fenêtre va s'ouvrir. >> la recherche va commencer "+-30min.". • Vérifiez "après le scan", s'il y avait des infections d'afficher dans l'onglet Detect. Lorsque ça sera compléter, il y a aura un bouton [ Rapport] en bas de la 2ième fenêtre. • Appuyez sur [Rapport] et sauvegarder le rapport de Kaspersky sur votre bureau. Peut-être aurez vous à valider les " Actions" de suppressions, si Kaspersky ne les fait pas automatiquement ?! Puisque le rapport Kaspersky sera possiblement volumineux.• Soit vous allez chez >> CJoint.com << et mettez votre rapport dedans, pour n'afficher sur votre prochain message, que le lien .http://.., qui sera généré chez CJoint. • Ou vous recherchez par vous même dans ce rapport de Kaspresky et n'affichez que les infections détectées lors du scan avec Kaspersky. Procédure pour générer une page Web de votre rapport sur le site CJoint.1- Recherchez votre rapport sur le disque, 2- Appuyez sur créer le lien CJoint ► Affichez sur votre prochain message le lien (http://..) qui à été créé et qui contient le rapport Kaspersky sur une page Web. ________________________________________________________________________________________ Information sur les évènement que vous aviez affichées précédemment.À quel date correspondaient les évènements dans l'observateur d'évènement, débutant par (The time provider NtpClient is configured "message d'Hier à 22:58:49") que vous avez afficher dans vos messages précédents. Ces erreur sont-elles encore présente "en date récente" dans l'observateur d'évènement ou date t-elles de plusieurs semaines ou davantage. ________________________________________________________________________________________ Relancez HijakcThis,• Appuyer sur [ Do a system scan and save a logfile]. • Le bloc-note va s'ouvrir avec un rapport, ► Afficher un rapport HijackThis sur votre prochain post.. | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 22:34:37 | |
| re,
votre souris est-elle avec ou sans câble. | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Sam 24 Jan - 23:20:05 | |
| merci grasse a vous y a plus de soucie................j ai fait tous ce vous m'avez dit .........j avait des problèmes pour télécharger kaspersky....mais c'est fait ..........il scan et je vous envoyerais le rapport a la fin ........propos des Information sur les évènement que vous aviez affichées précédemment il y a encore ces erreurs.......... autre question kaspersky je le laisse installer ou je le desinstalle | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Dim 25 Jan - 0:20:56 | |
| re, - Citation :
- kaspersky je le laisse installer ou je le desinstalle
Après qu'il ait fait ça job, vous le laissez ce désinstaller, puisqu'à chaque jour une nouvelle version màj est disponible à cet endroit. Donc la version de ce Kaspersky que avez aujourd'hui ne sera plus à jours après.. _______________________________________________________________ À propos de cet évènement (de l'observateur d'évènement) que vous aviez affiché hier. - Citation :
- Thetime provider NtpClient is configured to acquire time from one or more
time sources, however none of the sources are currently accessible. No attempt to contact a source will be made for 15 minutes. NtpClient has no source of accurate time . À quel date (précisément) a eu lieu cet évènement, était-ce dans le mois de Janvier ou avant. Bref.., avez vous des difficultés avec votre connexion Internet. _______________________________________________________________ Aussi à propos de votre souris...(message précédent). _______________________________________________________________ Vous avez retracée et supprimée tous les fichiers/infections mentionnées en rouge, dont Reboot.exe_______________________________________________________________ Ré-affichez un autre rapport HijackThis. . | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Dim 25 Jan - 16:29:12 | |
| Détecteur d'erreurs Application bloquée notepad.exe, version 5.1.2600.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.127288302. date: 25-01-2009 heure: 13.21.07
Votre ordinateur a automatiquement configuré l'adresse IP pour la carte avec l'adresse réseau 001BB960272A. L'adresse IP utilisée est 169.254.14.83.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 25/01/2009 heure: 12.12.37 c'est des erreurs de cette journée .......la souris c'est réparer....merci..........oui j'ai supprimer tous les fichiers que vous m'avez indiquez.......j'ai pas envoyé le rapport hijakthis car je l'ai pas encore fait ;on a un problème de coupure d'électricité qui m a pas laisser compléter le scan de kaspersky...........je vous l'envoies plu tard | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Dim 25 Jan - 17:25:05 | |
| il y a pas de rapport de kaspersky ; detected: 0 voila le rapport hijakthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:21:01, on 25/01/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Hotkey\Hotkey.exe D:\Program Files\USB Keyboard Driver\kb_2k.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\FlashGet\FlashGet.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\WINDOWS\system32\sistray.exe D:\Program Files\MultiKeyboard Driver\KbdDrv.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\WINDOWS\system32\wuauclt.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Documents and Settings\med\Bureau\telechargementF\setup_7.0.0.290_23.01.2009_18-50.exe D:\DOCUME~1\med\LOCALS~1\Temp\is-FTL4H.tmp\is-JDAF2.tmp D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll O4 - HKLM\..\Run: [Hotkey] D:\Program Files\Hotkey\Hotkey.exe O4 - HKLM\..\Run: [USB Keyboard] D:\Program Files\USB Keyboard Driver\kb_2k.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Startup: MutiKeyboard Driver.lnk = D:\Program Files\MultiKeyboard Driver\KbdDrv.exe O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{A2107830-9FA5-4B1A-9BF2-281816EB9EE3}: NameServer = 208.67.222.222 208.67.220.220 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: SafenSec - D:\WINDOWS\ O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
-- End of file - 5293 bytes
oui j'ais un probleme avec l'icone de connexion local qui s'afiche a la barre d'outille avec un triangle jaune au milieu un point d'exclamation | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Dim 25 Jan - 18:53:43 | |
| il y a quelqu'un ?????????? | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Dim 25 Jan - 19:27:22 | |
| re, - Citation :
- merci grasse a vous y a plus de soucie
>> Grâce << à vous je n'ai plus de ... Cochez et [Fix Checker] ces lignes avec HijackThis : √ O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe" √ O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" √ O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot √ O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k _________________________________________________________________ Installez un antispyware.Spyware Terminator : Téléchargement - & - tutorielInstallation de Spyware Terminator (sans Web Security Guard)• À la première fenêtre d'installation COCHER Paramètres avancés. • Et à une des 1ière fenêtres suivantes DÉCOCHER Web Security Guard (Recommandé). • Aussitôt après l'installation, installer le HIPS et ne jamais installer Web Security Guard. • Activation du Hips. Ajoutez ceci aussi.SpywareBlaster Téléchargement - & - Tutoriel. ( ne prend aucune ressources) _________________________________________________________________ Pour vérifier les mises à jours.Faites les mise à jours proposées par Update Checker. | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Dim 25 Jan - 21:37:25 | |
| je vous remercie.............mais j ais oublier de vous dire que j ai une double partition sur mon PC /d,c/ une français et autre arabe est ce que s a pose des problèmes?........maintenant je suis sur celle arabe.......j ai appliquer le dernier message ici.........voici le hijakthis; Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:36:45, on 25-01-2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\USB Keyboard Driver\kb_2k.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\internet download manager\IDMan.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\Integrator.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Spyware Terminator\Spywareterminator.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\internet download manager\IDMIECC.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [USB Keyboard] C:\Program Files\USB Keyboard Driver\kb_2k.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [IDMan] C:\Program Files\internet download manager\IDMan.exe /onboot O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O4 - Startup: AntiCrash.lnk = C:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\internet download manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\internet download manager\IEExt.htm O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: أضف إلى قائمة الإعلان السوداء - C:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: إبراز - C:\Program Files\Avant Browser\Highlight.htm O8 - Extra context menu item: إفتح كلّ الوصلات في هذه الصفحة - C:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: إمنع كلّ الصور التي في نفس الخادم - C:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: افتح في متصفح الرائد مكرر - C:\Program Files\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: بحث - C:\Program Files\Avant Browser\Search.htm O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688 O17 - HKLM\System\CCS\Services\Tcpip\..\{9F02399F-E16A-47E7-8A67-A7140F08D879}: NameServer = 208.67.222.222 208.67.220.220 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: SafenSec - C:\WINDOWS\ O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O24 - Desktop Component 0: (no name) - http://vb.vip600.com/clientscript/yui/yahoo-dom-event/yahoo-dom-event.js?v=374
-- End of file - 7488 bytes | |
|
| |
nani37 Membre
Nombre de messages : 107 Age : 59 Localisation : afrique du nord Système d\'exploitation * : xp Date d'inscription : 20/10/2008
| Sujet: Re: lire des rapports d analyse Hijakthis Dim 25 Jan - 22:08:12 | |
| a l installation de spyware terminator ....j ai aussi installer WinClamAVShield | |
|
| |
Contenu sponsorisé
| Sujet: Re: lire des rapports d analyse Hijakthis | |
| |
|
| |
| lire des rapports d analyse Hijakthis | |
|