test spyware doctor= virus
voici le rapport navilog
Search Navipromo version 2.0.9 commencé le 26/08/2007 à 20:27:34,42
!! ! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!! ! Poster ce rapport sur le forum pour le faire analyser !! !
!! ! Ne pas lancer la partie désinfection sans l´avis d´un spécialiste !! !
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
- Recherche Programmes installes ***
- Recherche dossiers dans C:\WINDOWS ***
- Recherche dossiers dans C:\Program Files ***
- Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
- Recherche dossiers dans C:\Documents and Settings\nicolas\Application Data ***
- Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d´infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/26/07 at 20:27:35.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/26/07 at 20:28:16 (return code = 0).
- Recherche avec GenericNaviSearch ***
!! ! Tous Ces résultats peuvent révéler des fichiers légitimes !! !
!! ! A verifier impérativement avant toute suppression manuelle !! !
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
- Recherche fichiers ***
- Recherche cles registre ***
Recherche dans
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Sh
aredDLLs]
Recherche dans
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mo
duleUsage]
Recherche Clé Magic Control
- Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
- *
- **
- ***
- ****
- *****
3)Recherche Certificats :
Certificat Egroup absent !
- Analyse Terminé le 26/08/2007 à 20:28:29,26 ***
J´aurais préféré l´avoir mais bon. Mmh étrange rien dans le rapport navilog.
Télécharge clean.zip (malekal) :
http://www.malekal.com/download/clean.zip
Dézippe le, ça va créer un dossier clean. Double clic sur ce dossier puis de nouveau sur clean. Cela va ouvrir une fenêtre noire. Choisis l´option 1 en appuyant sur la touche 1 de ton clavier. Un rapport va être généré, colle son contenu ici.
26/08/2007 a 20:32:21,81
- Recherche des fichiers dans C:
- Recherche des fichiers dans C:\WINDOWS\
- Recherche des fichiers dans C:\WINDOWS\system32
- Recherche des fichiers dans C:\Program Files
- Fin du rapport !
Poste un nouveau log Hijackthis, tu ne semble pas infecté !!
Logfile of HijackThis v1.99.1
Scan saved at 20:35:59, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nicolas\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 -
HKLM\System\CCS\Services\Tcpip\..\{6ABD0724-FB1E-4
793-9C0F-82BE199D6A55}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
pourtant quand je fait une recherche avec spybot il me trouve un trojan(system doctors 2006) et un malware(errorsafe)
- Mets HJC dans un dossier nommé Hijackthis à la racine du disque dur (C:\Hijackthis\)
- Fais un clic-droit dessus (fichier avec l’image de Dynamite) et choisis "renommer", appelle-le scanner.exe (C:\Hijackthis\scanner.exe)
- Ferme toutes les fenêtres.
- Clique sur "Do a system scan only" puis sur "Save logfile".
- Copie/Colle le rapport demandé ici.
C´est important d´exécuter Hijackthis dans son propre répertoire et de l´avoir renommé.
Vraiment ça m´étonne je ne localise pas l´infection !
Sinon, peut être qu´antivir trouvera un truc.
Logfile of HijackThis v1.99.1
Scan saved at 20:42:27, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\hijackthis\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 -
HKLM\System\CCS\Services\Tcpip\..\{6ABD0724-FB1E-4
793-9C0F-82BE199D6A55}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Bon ...
Télécharge FixWareout LonnyRJones sur l’un de deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, et assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l´écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c´est normal.
Enfin, poste le contenu de C:\fixwareout\report.txt .
Username "nicolas" - 2007-08-26 20:45:40 [Fixwareout edited 2007/07/05]
»»»»»Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.
exe"
"Acronis Scheduler2 Service"="\"C:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedhlp.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE
C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Steam"=""
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
Télécharge combofix (par sUBs) puis redémarre en mode sans échec.
- Double clique sur combofix.exe.
- Appuie sur Y (Yes) pour lancer le scan.
- Quand le scan sera terminé, copie/colle le rapport ici ainsi qu´un nouveau rapport Hijackthis.
ps: Si le rapport ne s´ouvre pas, tu peux le trouver ici: C:\Combofix.txt
1ere partie:
ComboFix 07-08-25.2 - "nicolas" 2007-08-26 20:53:35.1 - NTFSx86 MINIMAL
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.1825 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2007-07-26 to 2007-08-26 )))))))))))))))))))))))))))))))
2007-08-26 20:53 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-26 20:45 7,749 --a------ C:\dnsbak.reg
2007-08-26 20:41 <REP> d-------- C:\hijackthis
2007-08-26 20:25 <REP> d-------- C:\Program Files\Navilog1
2007-08-26 18:31 <REP> d-------- C:\Program Files\MSXML 4.0
2007-08-26
16:37 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1
\DeepBurner
2007-08-26
16:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~
1\Acronis
2007-08-26
15:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~
1\Spybot - Search & Destroy
2007-08-26 15:04 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-26
13:57 626,688 --a------ C:\WINDOWS\system32\msvcr8
0.dll
2007-08-25
23:47 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1
\Image Zone Express
2007-08-25
23:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~
1\HP
2007-08-25 23:43 <REP> d-------- C:\Program Files\Fichiers communs\HP
2007-08-25 23:42 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-08-25 23:41 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-08-25
23:39 51,120 -ra------ C:\WINDOWS\system32\drivers
\HPZid412.sys
2007-08-25
23:39 21,744 -ra------ C:\WINDOWS\system32\drivers
\HPZius12.sys
2007-08-25
23:39 16,496 -ra------ C:\WINDOWS\system32\drivers
\HPZipr12.sys
2007-08-25
23:38 94,208 --a------ C:\WINDOWS\system32\HPZipt1
2.dll
2007-08-25
23:38 69,632 --a------ C:\WINDOWS\system32\HPZipm1
2.exe
2007-08-25
23:38 61,440 --a------ C:\WINDOWS\system32\HPZinw1
2.exe
2007-08-25
23:38 57,344 --a------ C:\WINDOWS\system32\HPZisn1
2.dll
2007-08-25 23:38 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-08-25
23:38 278,584 --a------ C:\WINDOWS\system32\HPZidr
12.dll
2007-08-25
23:38 204,800 --a------ C:\WINDOWS\system32\HPZipr
12.dll
2007-08-25
23:38 15,104 --a------ C:\WINDOWS\system32\drivers
\usbscan.sys
2007-08-25 23:36 <REP> d-------- C:\Program Files\HP
2007-08-25 23:35 21,124 --------- C:\WINDOWS\hpomdl07.dat
2007-08-25 23:35 113,587 --a------ C:\WINDOWS\hpoins07.dat
2007-08-25
23:34 25,856 --a------ C:\WINDOWS\system32\drivers
\usbprint.sys
2007-08-25
23:34 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1
\HP
2007-08-24 20:29 <REP> d-------- C:\Program Files\Guitar Pro 5
2007-08-23 23:56 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-08-23 23:56 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-23 23:56 <REP> d-------- C:\Program Files\Electronic Arts
2007-08-23 23:56 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-08-23
17:31 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1
\WinRAR
2007-08-23 00:30 <REP> d-------- C:\Program Files\id Software
2007-08-22
17:35 <REP> d---s---- C:\DOCUME~1\nicolas\UserData
2007-08-22 17:26 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-08-22
17:26 <REP> d-------- C:\WINDOWS\system32\PreInsta
ll
2007-08-22 16:17 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-08-22
16:16 23,856 --a------ C:\WINDOWS\system32\spupdsv
c.exe
2007-08-22
16:16 <REP> d-------- C:\WINDOWS\system32\drivers\
UMDF
2007-08-22
16:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~
1\Windows Genuine Advantage
2007-08-22
15:30 <REP> d-------- C:\WINDOWS\system32\Software
Distribution
2007-08-22 15:19 <REP> d-------- C:\Program Files\Steam
2007-08-22
02:16 81,768 --a------ C:\WINDOWS\system32\xinput1
_3.dll
2007-08-22
02:16 62,744 --a------ C:\WINDOWS\system32\xinput1
_2.dll
2007-08-22
02:16 443,752 --a------ C:\WINDOWS\system32\d3dx10
_34.dll
2007-08-22
02:16 443,752 --a------ C:\WINDOWS\system32\d3dx10
_33.dll
2007-08-22
02:16 3,497,832 --a------ C:\WINDOWS\system32\d3dx
9_34.dll
2007-08-22
02:16 3,495,784 --a------ C:\WINDOWS\system32\d3dx
9_33.dll
2007-08-22
02:16 3,426,072 --a------ C:\WINDOWS\system32\d3dx
9_32.dll
2007-08-22
02:16 266,088 --a------ C:\WINDOWS\system32\xacten
gine2_8.dll
2007-08-22
02:16 261,480 --a------ C:\WINDOWS\system32\xacten
gine2_7.dll
2007-08-22
02:16 255,848 --a------ C:\WINDOWS\system32\xacten
gine2_6.dll
2007-08-22
02:16 251,672 --a------ C:\WINDOWS\system32\xacten
gine2_5.dll
2007-08-22
02:16 237,848 --a------ C:\WINDOWS\system32\xacten
gine2_4.dll
2007-08-22
02:16 236,824 --a------ C:\WINDOWS\system32\xacten
gine2_3.dll
2007-08-22
02:16 22,328 --a------ C:\WINDOWS\system32\drivers
\PnkBstrK.sys
2007-08-22
02:16 22,328 --a------ C:\DOCUME~1\nicolas\APPLIC~
1\PnkBstrK.sys
2007-08-22
02:16 2,414,360 --a------ C:\WINDOWS\system32\d3dx
9_31.dll
2007-08-22
02:16 2,297,552 --a------ C:\WINDOWS\system32\d3dx
9_26.dll
2007-08-22
02:16 18,280 --a------ C:\WINDOWS\system32\x3daudi
o1_2.dll
2007-08-22
02:16 15,128 --a------ C:\WINDOWS\system32\x3daudi
o1_1.dll
2007-08-22
02:16 1,124,720 --a------ C:\WINDOWS\system32\D3DC
ompiler_34.dll
2007-08-22
02:16 1,123,696 --a------ C:\WINDOWS\system32\D3DC
ompiler_33.dll
2007-08-22
02:15 66,872 --a------ C:\WINDOWS\system32\PnkBstr
A.exe
2007-08-22
02:15 103,736 --a------ C:\WINDOWS\system32\PnkBst
rB.exe
2007-08-22
02:15 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-08-21
23:23 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1
\vlc
2007-08-21 23:22 <REP> d-------- C:\Program Files\VideoLAN
2007-08-21
23:20 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1
\GrabIt
2007-08-21
22:48 <REP> d-------- C:\DOCUME~1\nicolas\Contacts
2007-08-21 22:45 <REP> d-------- C:\Program Files\GrabIt
2007-08-21 22:39 <REP> d-------- C:\Program Files\QuickPar
2007-08-21 22:35 <REP> d-------- C:\WINDOWS\nview
2007-08-21 22:34 <REP> d-------- C:\NVIDIA
2007-08-21 22:30 <REP> d--h----- C:\WINDOWS\PIF
2007-08-21
22:24 395,744 --a------ C:\WINDOWS\system32\driver
s\timntr.sys
2007-08-21
22:24 39,264 --a------ C:\WINDOWS\system32\drivers
\tifsfilt.sys
2007-08-21
22:24 114,048 --a------ C:\WINDOWS\system32\driver
s\snapman.sys
2007-08-21
22:22 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-21 22:22 <REP> d-------- C:\Program Files\MSN Messenger
2007-08-21
22:21 82,944 --a------ C:\WINDOWS\system32\drivers
\wdmaud.sys
2007-08-21
22:21 7,552 --a------ C:\WINDOWS\system32\drivers\
MSKSSRV.sys
2007-08-21
22:21 60,800 --a------ C:\WINDOWS\system32\drivers
\sysaudio.sys
2007-08-21
22:21 6,400 --a------ C:\WINDOWS\system32\drivers\
splitter.sys
2007-08-21
22:21 54,272 --a------ C:\WINDOWS\system32\drivers
\swmidi.sys
2007-08-21
22:21 52,864 --a------ C:\WINDOWS\system32\drivers
\DMusic.sys
2007-08-21
22:21 5,376 --a------ C:\WINDOWS\system32\drivers\
MSPCLOCK.sys
2007-08-21
22:21 4,992 --a------ C:\WINDOWS\system32\drivers\
MSPQM.sys
2007-08-21
22:21 2,944 --a------ C:\WINDOWS\system32\drivers\
drmkaud.sys
2007-08-21
22:21 142,464 --a------ C:\WINDOWS\system32\driver
s\aec.sys
2007-08-21
22:20 58,496 --a------ C:\WINDOWS\system32\drivers
\redbook.sys
2007-08-21
22:20 3,072 --a------ C:\WINDOWS\system32\drivers\
audstub.sys
2007-08-21
22:20 21,504 --a------ C:\WINDOWS\system32\hidserv
.dll
2007-08-21
22:20 172,416 --a------ C:\WINDOWS\system32\driver
s\kmixer.sys
2007-08-21
22:19 77,312 --a------ C:\WINDOWS\system32\usbui.d
ll
(((((((((((((((((((((((((((((((((((((((( Find3M Report
))))))))))))))))))))))))))))))))))))))))))))))))))
))
2007-08-21
20:55 2398 --a------ C:\WINDOWS\pchealth\helpctr\P
ackageStore\SkuStore.bin
2007-08-21
20:52 8972 --a------ C:\WINDOWS\pchealth\helpctr\C
onfig\Cntstore.bin
2007-07-30
19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30
19:19 43352 --a------ C:\WINDOWS\system32\wups2.dl
l
2007-06-29
00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.
dll
2007-06-29
00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.d
ll
2007-06-29
00:43 81920 --a------ C:\WINDOWS\system32\nvmctray
.dll
2007-06-29
00:43 753664 --a------ C:\WINDOWS\system32\nvcplui
.exe
2007-06-29
00:43 6807328 --a------ C:\WINDOWS\system32\driver
s\nv4_mini.sys
2007-06-29
00:43 6729728 --a------ C:\WINDOWS\system32\nvogln
t.dll
2007-06-29
00:43 6234112 --a------ C:\WINDOWS\system32\nvdisp
s.dll
2007-06-29
00:43 5690624 --a------ C:\WINDOWS\system32\nv4_di
sp.dll
2007-06-29
00:43 5455872 --a------ C:\WINDOWS\system32\nvdisp
sr.dll
2007-06-29
00:43 466944 --a------ C:\WINDOWS\system32\nvshell
.dll
2007-06-29
00:43 458752 --a------ C:\WINDOWS\system32\nvmccss
r.dll
2007-06-29
00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs
.dll
2007-06-29
00:43 442368 --a------ C:\WINDOWS\system32\nvappba
r.exe
2007-06-29
00:43 425984 --a------ C:\WINDOWS\system32\keyston
e.exe
2007-06-29
00:43 37376 --a------ C:\WINDOWS\system32\nvcodins
.dll
2007-06-29
00:43 37376 --a------ C:\WINDOWS\system32\nvcod.dl
l
2007-06-29
00:43 360448 --a------ C:\WINDOWS\system32\nvapi.d
ll
2007-06-29
00:43 3600384 --a------ C:\WINDOWS\system32\nvvitv
sr.dll
2007-06-29
00:43 3518464 --a------ C:\WINDOWS\system32\nvvitv
s.dll
2007-06-29
00:43 335872 --a------ C:\WINDOWS\system32\nvwrses
.dll
2007-06-29
00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel
.dll
2007-06-29
00:43 3321856 --a------ C:\WINDOWS\system32\nvgame
s.dll
2007-06-29
00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr
.dll
2007-06-29
00:43 327680 --a------ C:\WINDOWS\system32\nvwrses
m.dll
2007-06-29
00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.
dll
2007-06-29
00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.
dll
2007-06-29
00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt
.dll
2007-06-29
00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit
.dll
2007-06-29
00:43 319488 --a------ C:\WINDOWS\system32\nvwrspt
b.dll
2007-06-29
00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl
.dll
2007-06-29
00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru
.dll
2007-06-29
00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu
.dll
2007-06-29
00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde
.dll
2007-06-29
00:43 3072000 --a------ C:\WINDOWS\system32\nvgame
sr.dll
2007-06-29
00:43 307200 --a------ C:\WINDOWS\system32\nvexpba
r.dll
2007-06-29
00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr
.dll
2007-06-29
00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl
.dll
2007-06-29
00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi
.dll
2007-06-29
00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk
.dll
2007-06-29
00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno
.dll
2007-06-29
00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv
.dll
2007-06-29
00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl
.dll
2007-06-29
00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda
.dll
2007-06-29
00:43 286720 --a------ C:\WINDOWS\system32\nvwrsen
g.dll
2007-06-29
00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs
.dll
2007-06-29
00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cp
l.dll
2007-06-29
00:43 2854912 --a------ C:\WINDOWS\system32\nvmobl
sr.dll
2007-06-29
00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar
.dll
2007-06-29
00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.
dll
2007-06-29
00:43 282624 --a------ C:\WINDOWS\system32\nvrses.
dll
2007-06-29
00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.
dll
2007-06-29
00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe
.dll
2007-06-29
00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.
dll
2007-06-29
00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.
dll
2007-06-29
00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.
dll
2007-06-29
00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.
dll
2007-06-29
00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm
.dll
2007-06-29
00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.
dll
2007-06-29
00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb
.dll
2007-06-29
00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.
dll
2007-06-29
00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.
dll
2007-06-29
00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.
dll
2007-06-29
00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.
dll
2007-06-29
00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.
dll
2007-06-29
00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.
dll
2007-06-29
00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.
dll
2007-06-29
00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.
dll
2007-06-29
00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.
dll
2007-06-29
00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.
dll
2007-06-29
00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.
dll
2007-06-29
00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.
dll
2007-06-29
00:43 245760 --a------ C:\WINDOWS\system32\nvrseng
.dll
2007-06-29
00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr
.dll
2007-06-29
00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.
dll
2007-06-29
00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.
dll
2007-06-29
00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc
.dll
2007-06-29
00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja
.dll
2007-06-29
00:43 196608 --a------ C:\WINDOWS\system32\nvwrsko
.dll
2007-06-29
00:43 188416 --a------ C:\WINDOWS\system32\nvmccss
.dll
2007-06-29
00:43 1703936 --a------ C:\WINDOWS\system32\nvwdmc
pl.dll
2007-06-29
00:43 167936 --a------ C:\WINDOWS\system32\nvwrszh
t.dll
2007-06-29
00:43 163840 --a------ C:\WINDOWS\system32\nvwrszh
c.dll
2007-06-29
00:43 1626112 --a------ C:\WINDOWS\system32\nwiz.e
xe
2007-06-29
00:43 155716 --a------ C:\WINDOWS\system32\nvsvc32
.exe
2007-06-29
00:43 1474560 --a------ C:\WINDOWS\system32\nview.
dll
2007-06-29
00:43 147456 --a------ C:\WINDOWS\system32\nvcolor
.exe
2007-06-29
00:43 1339392 --a------ C:\WINDOWS\system32\nvdsps
ch.exe
2007-06-29
00:43 126976 --a------ C:\WINDOWS\system32\nvrszht
.dll
2007-06-29
00:43 1142784 --a------ C:\WINDOWS\system32\nvmobl
s.dll
2007-06-29
00:43 1073152 --a------ C:\WINDOWS\system32\nvcplu
ir.dll
2007-06-29
00:43 1019904 --a------ C:\WINDOWS\system32\nvwimg
.dll
2007-06-29
00:43 1018772 --a------ C:\WINDOWS\system32\nvucod
e.bin
2007-06-26
08:09 1104896 --a------ C:\WINDOWS\system32\msxml3
.dll
2007-06-19
15:32 282112 --a------ C:\WINDOWS\system32\gdi32.d
ll
2007-06-19
08:59 70400 --a------ C:\WINDOWS\system32\PhysXLoa
der.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points
))))))))))))))))))))))))))))))))))))))))))))))))))
- Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 12:39 C:\WINDOWS\SOUNDMAN.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
[2007-07-28 00:03]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll"
[2007-06-29 00:43]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Steam"="" []
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contr
ol\lsa]
"Authentication Packages"= msv1_0 relog_ap
R0 SI3132;SiI-3132 SATALink
Controller;C:\WINDOWS\system32\DRIVERS\SI3132.sys
R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
S3
Asushwio;Asushwio;\??\C:\WINDOWS\system32\drivers\
Asushwio.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys
- Newly Created Service* - CATCHME
Contents of the ´Scheduled Tasks´ folder
2007-08-25 21:44:51 C:\WINDOWS\Tasks\WebReg psc 1500 series.job
- ***********************************************
- *********************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2007-08-26 20:55:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
- ***********************************************
- *********************
Completion time: 2007-08-26 20:56:02
--- E O F ---
Tu n´as pas de pare feu, je recommande Zone Alarme :
http://www.clubic.com/telecharger-fiche10494-zonealarm.html
Tuto :
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html
Avast! est loin de ce que l´on a fait de mieux en matière de protection, voir ce lien pour plus d´informations :
http://forum.malekal.com/ftopic3123.php
Clairement, Antivir est beaucoup plus performant, c´est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place :
http://www.malekal.com/tutorial_antivir.php
- Après l´installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu´Antivir est bien à jour, vérifie la date d´update.
-- Redémarre en mode sans échec, pour cela, redémarre l´ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l´onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
avast c´est le meilleur anti-virus au monde !
Et toi t´es le plus gros boulet au monde 
Il y a 1-2 années, avast était le must.
Mais la qualité a vraiment baissée, et Antivir est devenu plus performant.
ca y est! ouf!
AntiVir PersonalEdition Classic
Report file date: dimanche 26 août 2007 21:24
Scanning for 1034549 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: nicolas
Computer name: PIREZ-118799E4C
Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 19:21:06
ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25/08/2007 19:21:07
ANTIVIR3.VDF : 6.39.1.44 2048 Bytes 25/08/2007 19:21:07
AVEWIN32.DLL : 7.4.1.63 2724352 Bytes 26/08/2007 19:21:07
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 26/08/2007 19:21:07
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: dimanche 26 août 2007 21:24
The scan of running processes will be started
Scan process ´avscan.exe´ - ´1´ Module(s) have been scanned
Scan process ´notepad.exe´ - ´1´ Module(s) have been scanned
Scan process ´avcenter.exe´ - ´1´ Module(s) have been scanned
Scan process ´explorer.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´lsass.exe´ - ´1´ Module(s) have been scanned
Scan process ´services.exe´ - ´1´ Module(s) have been scanned
Scan process ´winlogon.exe´ - ´1´ Module(s) have been scanned
Scan process ´csrss.exe´ - ´1´ Module(s) have been scanned
Scan process ´smss.exe´ - ´1´ Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector ´C:\´
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( ´16´ files ).
Starting the file scan:
Begin scan in ´C:\´
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\nicolas\Bureau\SDFix\apps\FIXLM.reg
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to ´4729d403.qua´!
C:\Program Files\Navilog1\navilog1.bat
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to ´4747d841.qua´!
End of the scan: dimanche 26 août 2007 21:53
Used time: 28:54 min
The scan has been done completely.
9129 Scanning directories
174345 Files were scanned
2 viruses and/or unwanted programs were found
2 classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
174341 Files not concerned
995 Archives were scanned
1 Warnings
1 Notes
0 Hidden objects were found
Nouveau log Hijackthis s´il te plait. Franchement tu n´as pas l´ombre d´une infection !
ah je viens de faire une autre recherche de spybot et system doctors et error safe n´apparaissent plus il ne reste plus que des cookies traceur!
après je ne sais pas si tu vas trouver des choses dans le rapport que tu m´as demandé mais j´ai juste envie de dire:
MERCI!!!!!!!!!!!!!!!
- Aide à l'achat Mac
- Macintosh
- Création de Jeux
- Programmation
- Création de sites web
- Linux
- Internet
- Steam Deck
- Hardware