[Pop up intempestifs] Popup
e-smart
Messages postés
11
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
Je suis victime de fenetres de popup publicitaires intempestives du type publicité pour antivirus, site de rencontres, casino, etc ...
J'ai fait un scan avec spybot, ad-aware, avg antispy, hijackthis, mais le probleme persiste, impossible de trouver d'où viennent ces popup.
J'ai essayé de trouver une solution dans divers forums mais mon pc n'est que très peu infecté je pense et il m'est difficile de m'y retrouver dans la résolution du meme type de problème des autres internautes...
Voici mon rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:01:49, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MAFWTray.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
-------------------------------------
En espérant que vous puissiez m'aider, car ces popup me pourrissent la vie :/
Merci d'avance,
Je suis victime de fenetres de popup publicitaires intempestives du type publicité pour antivirus, site de rencontres, casino, etc ...
J'ai fait un scan avec spybot, ad-aware, avg antispy, hijackthis, mais le probleme persiste, impossible de trouver d'où viennent ces popup.
J'ai essayé de trouver une solution dans divers forums mais mon pc n'est que très peu infecté je pense et il m'est difficile de m'y retrouver dans la résolution du meme type de problème des autres internautes...
Voici mon rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:01:49, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MAFWTray.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
-------------------------------------
En espérant que vous puissiez m'aider, car ces popup me pourrissent la vie :/
Merci d'avance,
A voir également:
- [Pop up intempestifs] Popup
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Youtube sur freebox pop - Forum Téléviseurs
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
11 réponses
Salut,
installe un anti-virus et pare-feu car tu ne va pas aller loin comme ça
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Avast: (anti-virus gratuit en Français!)
Avast
Ensuite:
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
installe un anti-virus et pare-feu car tu ne va pas aller loin comme ça
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Avast: (anti-virus gratuit en Français!)
Avast
Ensuite:
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur
Ensuite, télécharge EGDACCESS :
Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM
----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
Dès que le PC aura redémarrer, clique sur démarrer, rechercher, choisis "tous les fichiers et dossiers" dans les deux barres vides entre ceci: .ren
Puis lance la recherche et supprime les fichiers qu'il te trouvera
Dès que c'est fait remet un rapport hijackthis stp
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur
Ensuite, télécharge EGDACCESS :
Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM
----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
Dès que le PC aura redémarrer, clique sur démarrer, rechercher, choisis "tous les fichiers et dossiers" dans les deux barres vides entre ceci: .ren
Puis lance la recherche et supprime les fichiers qu'il te trouvera
Dès que c'est fait remet un rapport hijackthis stp
Je sais pas si c'est un probleme ou non, mais il m'a rien trouvé sur mes disques durs quand j'ai lancé la recherche en entrant : .ren
pourtant j'ai fait tout ce que tu m'avais dit et je ne crois pas m'etre trompé...
voici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:01:11, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MAFWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
------------------
Merci, j'attends ta réponse.
pourtant j'ai fait tout ce que tu m'avais dit et je ne crois pas m'etre trompé...
voici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:01:11, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MAFWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
------------------
Merci, j'attends ta réponse.
le voici :
11/24/06 15:23:37 [Info]: BlackLight Engine 1.0.47 initialized
11/24/06 15:23:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/24/06 15:23:37 [Note]: 7019 4
11/24/06 15:23:37 [Note]: 7005 0
11/24/06 15:23:38 [Note]: 7006 0
11/24/06 15:23:38 [Note]: 7011 1720
11/24/06 15:23:39 [Note]: 7026 0
11/24/06 15:23:39 [Note]: 7026 0
11/24/06 15:23:39 [Note]: 7024 3
11/24/06 15:23:39 [Info]: Hidden process: C:\windows\system32\dajgwucbqn.exe
11/24/06 15:23:39 [Note]: FSRAW library version 1.7.1020
11/24/06 15:24:35 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn.dat
11/24/06 15:24:35 [Note]: 10002 1
11/24/06 15:24:36 [Info]: Hidden file: C:\windows\system32\dajgwucbqn.exe
11/24/06 15:24:36 [Note]: 10002 1
11/24/06 15:24:36 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn_nav.dat
11/24/06 15:24:36 [Note]: 10002 1
11/24/06 15:24:37 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn_navps.dat
11/24/06 15:24:37 [Note]: 10002 1
11/24/06 15:25:59 [Note]: 7007 0
---------------
à toute.
11/24/06 15:23:37 [Info]: BlackLight Engine 1.0.47 initialized
11/24/06 15:23:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/24/06 15:23:37 [Note]: 7019 4
11/24/06 15:23:37 [Note]: 7005 0
11/24/06 15:23:38 [Note]: 7006 0
11/24/06 15:23:38 [Note]: 7011 1720
11/24/06 15:23:39 [Note]: 7026 0
11/24/06 15:23:39 [Note]: 7026 0
11/24/06 15:23:39 [Note]: 7024 3
11/24/06 15:23:39 [Info]: Hidden process: C:\windows\system32\dajgwucbqn.exe
11/24/06 15:23:39 [Note]: FSRAW library version 1.7.1020
11/24/06 15:24:35 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn.dat
11/24/06 15:24:35 [Note]: 10002 1
11/24/06 15:24:36 [Info]: Hidden file: C:\windows\system32\dajgwucbqn.exe
11/24/06 15:24:36 [Note]: 10002 1
11/24/06 15:24:36 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn_nav.dat
11/24/06 15:24:36 [Note]: 10002 1
11/24/06 15:24:37 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn_navps.dat
11/24/06 15:24:37 [Note]: 10002 1
11/24/06 15:25:59 [Note]: 7007 0
---------------
à toute.
bon je la refais alors, je te tiens au courant si j'ai un souci ;)
merci encore c super cool de m'aider !
je v y arriver y a pas de raison lol.
juste une chose... dans blacklight quand je clique sur rename après tu m'avais dit de valider, mais il faut cliquer sur next c ça ? parceque j'avais pas vu de bouton valider...
y a ke là où j'ai peut etre fait une erreure...
je refais en attendant que tu me répondes.
merci encore c super cool de m'aider !
je v y arriver y a pas de raison lol.
juste une chose... dans blacklight quand je clique sur rename après tu m'avais dit de valider, mais il faut cliquer sur next c ça ? parceque j'avais pas vu de bouton valider...
y a ke là où j'ai peut etre fait une erreure...
je refais en attendant que tu me répondes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dès la fin du scanne, il va te trouver les lignes, tu selectionnes une ligne puis tu cliques sur "rename" même chose avec toutes les autres, une par une dès que tu as fait ça clique sur next :-)
impossible d'avoir des .ren dans la recherche par contre j'ai moins de fichier cachés...
voilà ce que j'ai avec blacklight :
11/24/06 15:59:15 [Info]: BlackLight Engine 1.0.47 initialized
11/24/06 15:59:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/24/06 15:59:15 [Note]: 7019 4
11/24/06 15:59:15 [Note]: 7005 0
11/24/06 15:59:17 [Note]: 7006 0
11/24/06 15:59:17 [Note]: 7011 1740
11/24/06 15:59:17 [Note]: 7026 0
11/24/06 15:59:17 [Note]: 7026 0
11/24/06 15:59:17 [Note]: 7024 3
11/24/06 15:59:17 [Info]: Hidden process: C:\windows\system32\dajgwucbqn.exe
11/24/06 15:59:17 [Note]: FSRAW library version 1.7.1020
11/24/06 16:00:13 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn.dat
11/24/06 16:00:13 [Note]: 10002 1
11/24/06 16:00:13 [Info]: Hidden file: C:\windows\system32\dajgwucbqn.exe
11/24/06 16:00:13 [Note]: 10002 1
11/24/06 16:00:49 [Note]: 7007 0
impossible de virer ces derniers fichiers et proxessus cachés :/
aides moi please.
j'ai essayé de fermer l'antivirus et le firewall, mais rien y fait.
au secours!! lol
voilà ce que j'ai avec blacklight :
11/24/06 15:59:15 [Info]: BlackLight Engine 1.0.47 initialized
11/24/06 15:59:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/24/06 15:59:15 [Note]: 7019 4
11/24/06 15:59:15 [Note]: 7005 0
11/24/06 15:59:17 [Note]: 7006 0
11/24/06 15:59:17 [Note]: 7011 1740
11/24/06 15:59:17 [Note]: 7026 0
11/24/06 15:59:17 [Note]: 7026 0
11/24/06 15:59:17 [Note]: 7024 3
11/24/06 15:59:17 [Info]: Hidden process: C:\windows\system32\dajgwucbqn.exe
11/24/06 15:59:17 [Note]: FSRAW library version 1.7.1020
11/24/06 16:00:13 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn.dat
11/24/06 16:00:13 [Note]: 10002 1
11/24/06 16:00:13 [Info]: Hidden file: C:\windows\system32\dajgwucbqn.exe
11/24/06 16:00:13 [Note]: 10002 1
11/24/06 16:00:49 [Note]: 7007 0
impossible de virer ces derniers fichiers et proxessus cachés :/
aides moi please.
j'ai essayé de fermer l'antivirus et le firewall, mais rien y fait.
au secours!! lol
Salut e-smart et Boule..
Tu écris « Je sais pas si c'est un probleme ou non, mais il m'a rien trouvé sur mes disques durs quand j'ai lancé la recherche en entrant : " .ren "»
Essaie en lançant " *.ren ".
Al.
Tu écris « Je sais pas si c'est un probleme ou non, mais il m'a rien trouvé sur mes disques durs quand j'ai lancé la recherche en entrant : " .ren "»
Essaie en lançant " *.ren ".
Al.
e-smart,
Comme te dit Boulepate, après "Next", as-tu fais ceci:
Après, tu cliques sur next.
Tu as le panneau avec marqué Finish.
Tu vas lire le nombre de « Hiddens items found » et « items queued for renamaing ».
Ensuite quand c'est terminé, clic sur "finish ou close " ( tu verras ).
Tu cliques sur exit.
Tu rebootes le PC (si il ne le fait pas de lui même).
Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Double-clic dessus , et fais copier/coller/
( merci Lyonnais )
Comme te dit Boulepate, après "Next", as-tu fais ceci:
Après, tu cliques sur next.
Tu as le panneau avec marqué Finish.
Tu vas lire le nombre de « Hiddens items found » et « items queued for renamaing ».
Ensuite quand c'est terminé, clic sur "finish ou close " ( tu verras ).
Tu cliques sur exit.
Tu rebootes le PC (si il ne le fait pas de lui même).
Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Double-clic dessus , et fais copier/coller/
( merci Lyonnais )
ça marche pas, j'ai beau faire exactement ce que vous me dites, ça ne marche pas :(
---------------
11/24/06 16:39:48 [Info]: BlackLight Engine 1.0.47 initialized
11/24/06 16:39:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/24/06 16:39:48 [Note]: 7019 4
11/24/06 16:39:48 [Note]: 7005 0
11/24/06 16:39:50 [Note]: 7006 0
11/24/06 16:39:50 [Note]: 7011 1728
11/24/06 16:39:50 [Note]: 7026 0
11/24/06 16:39:50 [Note]: 7026 0
11/24/06 16:39:50 [Note]: 7024 3
11/24/06 16:39:50 [Info]: Hidden process: C:\windows\system32\dajgwucbqn.exe
11/24/06 16:39:50 [Note]: FSRAW library version 1.7.1020
11/24/06 16:40:49 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn.dat
11/24/06 16:40:49 [Note]: 10002 1
11/24/06 16:40:49 [Info]: Hidden file: C:\windows\system32\dajgwucbqn.exe
11/24/06 16:40:49 [Note]: 10002 1
11/24/06 16:42:14 [Note]: 7007 0
-----------------
je crois que je n'ai plus de popup par contre ou alors ça va aparaitre que très rarement... mais je vais formater au moins ça sera clean, tant pis...
Vous n'auriez pas une idée de dernière minute par hasard avant que je formate ?
merci beaucoup à tous les deux en tout cas.
j'attends votre réponse.
---------------
11/24/06 16:39:48 [Info]: BlackLight Engine 1.0.47 initialized
11/24/06 16:39:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/24/06 16:39:48 [Note]: 7019 4
11/24/06 16:39:48 [Note]: 7005 0
11/24/06 16:39:50 [Note]: 7006 0
11/24/06 16:39:50 [Note]: 7011 1728
11/24/06 16:39:50 [Note]: 7026 0
11/24/06 16:39:50 [Note]: 7026 0
11/24/06 16:39:50 [Note]: 7024 3
11/24/06 16:39:50 [Info]: Hidden process: C:\windows\system32\dajgwucbqn.exe
11/24/06 16:39:50 [Note]: FSRAW library version 1.7.1020
11/24/06 16:40:49 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn.dat
11/24/06 16:40:49 [Note]: 10002 1
11/24/06 16:40:49 [Info]: Hidden file: C:\windows\system32\dajgwucbqn.exe
11/24/06 16:40:49 [Note]: 10002 1
11/24/06 16:42:14 [Note]: 7007 0
-----------------
je crois que je n'ai plus de popup par contre ou alors ça va aparaitre que très rarement... mais je vais formater au moins ça sera clean, tant pis...
Vous n'auriez pas une idée de dernière minute par hasard avant que je formate ?
merci beaucoup à tous les deux en tout cas.
j'attends votre réponse.
Re'
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\dajgwucbqn.dat
C:\windows\system32\dajgwucbqn.exe
c:\WINDOWS\system32\dajgwucbqn_nav.dat
c:\WINDOWS\system32\dajgwucbqn_navps.dat
devraient être visibles et pouvoir être supprimés sans aucun souci.
Blacklight ne les supprime pas, il les renomme simplement et il va falloir que tu les vires toi-même: "Afficher les fichiers cachés"
• ( Démarrer>Panneau de Configuration>Options des Dossiers>Onglet Affichage>
"coche la case afficher les fichiers et dossiers cachés"
et un peu plus bas sur cette page,
"décoche la case Masquer les extensions des fichiers dont le type est connu",
et décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
• Recherche et supprime ceci: Attention seulement le fichier
• Recherche dans C:\windows\system32\ et supprime ceci: Attention seulement le fichier:
dajgwucbqn.dat.ren
dajgwucbqn.exe.ren
dajgwucbqn_nav.dat.ren
dajgwucbqn_navps.dat.ren
Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\dajgwucbqn.dat
C:\windows\system32\dajgwucbqn.exe
c:\WINDOWS\system32\dajgwucbqn_nav.dat
c:\WINDOWS\system32\dajgwucbqn_navps.dat
devraient être visibles et pouvoir être supprimés sans aucun souci.
Blacklight ne les supprime pas, il les renomme simplement et il va falloir que tu les vires toi-même: "Afficher les fichiers cachés"
• ( Démarrer>Panneau de Configuration>Options des Dossiers>Onglet Affichage>
"coche la case afficher les fichiers et dossiers cachés"
et un peu plus bas sur cette page,
"décoche la case Masquer les extensions des fichiers dont le type est connu",
et décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
• Recherche et supprime ceci: Attention seulement le fichier
• Recherche dans C:\windows\system32\ et supprime ceci: Attention seulement le fichier:
dajgwucbqn.dat.ren
dajgwucbqn.exe.ren
dajgwucbqn_nav.dat.ren
dajgwucbqn_navps.dat.ren
Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.
Les fichiers ne sont pas visibles dans l'explorer et ils ne sont pas renommés non plus...
j'étais en train d'essayer de voir différents programmes, mais je sais pas ce qui se passe mais les fichiers ne peuvent pas etre modifiés, donc je vais formater.
merci beaucoup pour votre aide.
peut etre à bientot ;)
ciao et merci encore !!
j'étais en train d'essayer de voir différents programmes, mais je sais pas ce qui se passe mais les fichiers ne peuvent pas etre modifiés, donc je vais formater.
merci beaucoup pour votre aide.
peut etre à bientot ;)
ciao et merci encore !!
Tente ceci pour y voir plus clair:
1°-Télécharge Combofix de sUBs et enregistre le sur ton bureau.
< http://download.bleepingcomputer.com/sUBs/combofix.exe >
2°-Télécharge clean.zip
< http://www.malekal.com/download/clean.zip >
Décompresse-le sur ton bureau (clic droit / extraire tout).
Tu dois obtenir un dossier "clean" sur le bureau.
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
3°- Redémarre en mode sans échec (tuto) < http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 > .
4°- ComboFix double clique dessus .
choisis "Y" pour Yes et laisse le faire son travail
Un rapport sera généré,
Sauvegarde ce log pour le poster dans ta prochaine réponse.
(attention ce rapport peut être tres long)
Note : Ne clique pas dans la fenêtre de combofix lorsqu'il travaille, cela pourrait le faire planter.
5°- Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur "clean.cmd".
Une fenêtre noire va apparaître, suis les consignes.
6°-Redémarre en mode normal
7°- Poste le rapport de "clean" qui se trouve ici C:\rapport_clean.txt
Poste le rapport de ComboFix que tu as que tu as sauvegardé.
8°- Scan en ligne ici: < http://www.bitdefender.fr/scan8/ie.html >
1°-Télécharge Combofix de sUBs et enregistre le sur ton bureau.
< http://download.bleepingcomputer.com/sUBs/combofix.exe >
2°-Télécharge clean.zip
< http://www.malekal.com/download/clean.zip >
Décompresse-le sur ton bureau (clic droit / extraire tout).
Tu dois obtenir un dossier "clean" sur le bureau.
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
3°- Redémarre en mode sans échec (tuto) < http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 > .
4°- ComboFix double clique dessus .
choisis "Y" pour Yes et laisse le faire son travail
Un rapport sera généré,
Sauvegarde ce log pour le poster dans ta prochaine réponse.
(attention ce rapport peut être tres long)
Note : Ne clique pas dans la fenêtre de combofix lorsqu'il travaille, cela pourrait le faire planter.
5°- Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur "clean.cmd".
Une fenêtre noire va apparaître, suis les consignes.
6°-Redémarre en mode normal
7°- Poste le rapport de "clean" qui se trouve ici C:\rapport_clean.txt
Poste le rapport de ComboFix que tu as que tu as sauvegardé.
8°- Scan en ligne ici: < http://www.bitdefender.fr/scan8/ie.html >
******* voilà le rapport de combofix : *************
Admin - 06-11-24 18:01:32,34 Service Pack 2
ComboFix 06.11.22 - Running from: "C:\Documents and Settings\Admin\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-10-24 to 2006-11-24 ))))))))))))))))))))))))))))))))))
2006-11-24 17:59 <REP> dr-h----- C:\Documents and Settings\Admin\Recent
2006-11-24 14:35 <REP> d-------- C:\WINDOWS\system32\bfubackups
2006-11-24 13:47 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-24 13:47 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-24 13:47 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-24 13:47 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-24 13:47 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-24 13:47 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-24 13:47 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-24 13:47 <REP> d-------- C:\Program Files\Alwil Software
2006-11-24 13:44 <REP> d-------- C:\Program Files\Sunbelt Software
2006-11-24 13:19 <REP> d--hs---- C:\WINDOWS\CSC
2006-11-24 12:40 1,870 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-24 10:14 <REP> d-------- C:\Program Files\Hijackthis
2006-11-20 05:15 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-17 06:51 237,568 --a------ C:\WINDOWS\system32\dajgwucbqn.exe
2006-11-14 04:00 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-09 05:22 <REP> d-------- C:\Program Files\RegistryFix
2006-11-05 21:22 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Sony Setup
2006-10-31 00:28 <REP> d-------- C:\Program Files\Messenger Plus! Live
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-20 05:12 -------- d-------- C:\Program Files\Steam
2006-11-20 04:42 -------- d-------- C:\Program Files\Fichiers communs\Softwin
2006-11-19 00:13 -------- d-------- C:\Program Files\Internet Explorer
2006-11-17 03:44 -------- d-------- C:\Program Files\World of Warcraft
2006-11-16 19:29 -------- d-------- C:\Program Files\FlashFXP
2006-11-12 05:20 -------- d-------- C:\Program Files\LimeWire
2006-11-12 00:09 -------- d-------- C:\Program Files\Winamp
2006-11-10 00:38 -------- d-------- C:\Program Files\Vstplugins
2006-11-09 23:56 -------- d-------- C:\Program Files\Native Instruments
2006-11-08 21:01 -------- d-------- C:\Documents and Settings\Admin\Application Data\Adobe
2006-11-08 02:52 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
2006-11-05 22:36 -------- d-------- C:\Program Files\mIRC
2006-11-03 20:32 -------- d-------- C:\Program Files\PokerStars
2006-10-31 00:28 -------- d-------- C:\Program Files\MSN Messenger
2006-10-20 20:49 -------- d-------- C:\Program Files\Java
2006-10-13 21:36 -------- d-------- C:\Program Files\EditPlus 2
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-12 20:39 -------- d-------- C:\Documents and Settings\Admin\Application Data\teamspeak2
2006-10-03 20:49 -------- d-------- C:\Program Files\SLD Codec Pack
2006-09-28 13:04 98304 --a------ C:\WINDOWS\system32\CddbLangNL.dll
2006-09-28 13:04 98304 --a------ C:\WINDOWS\system32\CddbLangFR.dll
2006-09-28 13:04 98304 --a------ C:\WINDOWS\system32\CddbLangES.dll
2006-09-28 13:04 98304 --a------ C:\WINDOWS\system32\CddbLangDE.dll
2006-09-28 13:04 77824 --a------ C:\WINDOWS\system32\CddbLangJA.dll
2006-09-28 13:04 765952 --a------ C:\WINDOWS\system32\CDDBUI.dll
2006-09-28 13:04 655360 --a------ C:\WINDOWS\system32\CDDBControl.dll
2006-09-28 13:04 233472 --a------ C:\WINDOWS\system32\ReWire.dll
2006-09-28 13:04 102400 --a------ C:\WINDOWS\system32\CddbLangIT.dll
2006-09-24 00:50 -------- d-------- C:\Program Files\OrionPlatinum
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-06 13:45 582 --a------ C:\Program Files\INSTALL.LOG
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"dajgwucbqn"="c:\\windows\\system32\\dajgwucbqn.exe dajgwucbqn"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"MAFWTaskbarApp"="C:\\WINDOWS\\system32\\MAFWTray.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-11-24 18:02:00.73
C:\ComboFix.txt ... 06-11-24 18:02
************ Voilà le rapport de clean *************
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
"C:\Program Files\PokerStars\" FOUND
*** Suppression des clefs du registre effectuee..
---------------------------
dis moi ce que je dois faire :)
ça commence à etre un mystere pour moi tous ces rapports...lol
à toute.
Admin - 06-11-24 18:01:32,34 Service Pack 2
ComboFix 06.11.22 - Running from: "C:\Documents and Settings\Admin\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-10-24 to 2006-11-24 ))))))))))))))))))))))))))))))))))
2006-11-24 17:59 <REP> dr-h----- C:\Documents and Settings\Admin\Recent
2006-11-24 14:35 <REP> d-------- C:\WINDOWS\system32\bfubackups
2006-11-24 13:47 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-24 13:47 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-24 13:47 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-24 13:47 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-24 13:47 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-24 13:47 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-24 13:47 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-24 13:47 <REP> d-------- C:\Program Files\Alwil Software
2006-11-24 13:44 <REP> d-------- C:\Program Files\Sunbelt Software
2006-11-24 13:19 <REP> d--hs---- C:\WINDOWS\CSC
2006-11-24 12:40 1,870 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-24 10:14 <REP> d-------- C:\Program Files\Hijackthis
2006-11-20 05:15 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-17 06:51 237,568 --a------ C:\WINDOWS\system32\dajgwucbqn.exe
2006-11-14 04:00 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-09 05:22 <REP> d-------- C:\Program Files\RegistryFix
2006-11-05 21:22 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Sony Setup
2006-10-31 00:28 <REP> d-------- C:\Program Files\Messenger Plus! Live
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-20 05:12 -------- d-------- C:\Program Files\Steam
2006-11-20 04:42 -------- d-------- C:\Program Files\Fichiers communs\Softwin
2006-11-19 00:13 -------- d-------- C:\Program Files\Internet Explorer
2006-11-17 03:44 -------- d-------- C:\Program Files\World of Warcraft
2006-11-16 19:29 -------- d-------- C:\Program Files\FlashFXP
2006-11-12 05:20 -------- d-------- C:\Program Files\LimeWire
2006-11-12 00:09 -------- d-------- C:\Program Files\Winamp
2006-11-10 00:38 -------- d-------- C:\Program Files\Vstplugins
2006-11-09 23:56 -------- d-------- C:\Program Files\Native Instruments
2006-11-08 21:01 -------- d-------- C:\Documents and Settings\Admin\Application Data\Adobe
2006-11-08 02:52 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
2006-11-05 22:36 -------- d-------- C:\Program Files\mIRC
2006-11-03 20:32 -------- d-------- C:\Program Files\PokerStars
2006-10-31 00:28 -------- d-------- C:\Program Files\MSN Messenger
2006-10-20 20:49 -------- d-------- C:\Program Files\Java
2006-10-13 21:36 -------- d-------- C:\Program Files\EditPlus 2
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-12 20:39 -------- d-------- C:\Documents and Settings\Admin\Application Data\teamspeak2
2006-10-03 20:49 -------- d-------- C:\Program Files\SLD Codec Pack
2006-09-28 13:04 98304 --a------ C:\WINDOWS\system32\CddbLangNL.dll
2006-09-28 13:04 98304 --a------ C:\WINDOWS\system32\CddbLangFR.dll
2006-09-28 13:04 98304 --a------ C:\WINDOWS\system32\CddbLangES.dll
2006-09-28 13:04 98304 --a------ C:\WINDOWS\system32\CddbLangDE.dll
2006-09-28 13:04 77824 --a------ C:\WINDOWS\system32\CddbLangJA.dll
2006-09-28 13:04 765952 --a------ C:\WINDOWS\system32\CDDBUI.dll
2006-09-28 13:04 655360 --a------ C:\WINDOWS\system32\CDDBControl.dll
2006-09-28 13:04 233472 --a------ C:\WINDOWS\system32\ReWire.dll
2006-09-28 13:04 102400 --a------ C:\WINDOWS\system32\CddbLangIT.dll
2006-09-24 00:50 -------- d-------- C:\Program Files\OrionPlatinum
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-06 13:45 582 --a------ C:\Program Files\INSTALL.LOG
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"dajgwucbqn"="c:\\windows\\system32\\dajgwucbqn.exe dajgwucbqn"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"MAFWTaskbarApp"="C:\\WINDOWS\\system32\\MAFWTray.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-11-24 18:02:00.73
C:\ComboFix.txt ... 06-11-24 18:02
************ Voilà le rapport de clean *************
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
"C:\Program Files\PokerStars\" FOUND
*** Suppression des clefs du registre effectuee..
---------------------------
dis moi ce que je dois faire :)
ça commence à etre un mystere pour moi tous ces rapports...lol
à toute.
voici le résultat :
11/24/06 13:53:36 [Info]: BlackLight Engine 1.0.47 initialized
11/24/06 13:53:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/24/06 13:53:36 [Note]: 7019 4
11/24/06 13:53:36 [Note]: 7005 0
11/24/06 13:53:39 [Note]: 7006 0
11/24/06 13:53:39 [Note]: 7011 1724
11/24/06 13:53:39 [Note]: 7026 0
11/24/06 13:53:39 [Note]: 7026 0
11/24/06 13:53:39 [Note]: 7024 3
11/24/06 13:53:39 [Info]: Hidden process: C:\windows\system32\dajgwucbqn.exe
11/24/06 13:53:39 [Note]: FSRAW library version 1.7.1020
11/24/06 13:54:20 [Note]: 4013 14865
11/24/06 13:54:20 [Note]: 4020 13819 720896
11/24/06 13:54:20 [Note]: 4020 13819 720896
11/24/06 13:54:20 [Note]: 4018 13819 720896
11/24/06 13:54:20 [Note]: 4013 14896
11/24/06 13:54:20 [Note]: 4020 13819 720896
11/24/06 13:54:20 [Note]: 4018 13819 720896
11/24/06 13:54:51 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn.dat
11/24/06 13:54:51 [Note]: 10002 1
11/24/06 13:54:51 [Info]: Hidden file: C:\windows\system32\dajgwucbqn.exe
11/24/06 13:54:51 [Note]: 10002 1
11/24/06 13:54:51 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn_nav.dat
11/24/06 13:54:51 [Note]: 10002 1
11/24/06 13:54:51 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn_navps.dat
11/24/06 13:54:51 [Note]: 10002 1
11/24/06 14:00:34 [Note]: 7007 0
---------------
que dois je faire maintenant ?