Sujet Précédent Sujet Suivant

[Rapport Hijackthis]

Résolu/Fermé
BlodDarn Messages postés 196 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 mai 2013 - 24 mars 2009 à 23:13
BlodDarn Messages postés 196 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 mai 2013 - 8 juin 2009 à 02:01
Bonjour, depuis quelques temps lorsque par exemple, j'ouvre une page web et que en même temps j'ouvre itunes ou une tout autre application, mon ordi bug (l'écran gèle, je peux juste bouger ma souris jusqu'a ce que je clique 2 fois et là mon ordi émet un tiiit et je suis obligé de le redémarrer). Je ne pense pas que c'est parce que la configuration de mon ordi n'est pas bonne car j'ai quand même une bonne machine :
AMD Athlon(tm) 64 X2 Dual
Core Processor 6000+
3.01 GHz, 2,00 Go de RAM
Je penche donc pour un virus ou une défaillance dans mon système.
J'ai NOD32, Uniblue SpyEraser, Spyware Terminator, LooknStop, Spybot-sd résident
J'ai donc fais un scan avec Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:10, on 2009-03-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Quentin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Quentin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Quentin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Quentin\Mes documents\Downloads\HiJackThis (1).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real media player\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ?????? - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

Est-ce que quelqu'un pourrait-il l'interpréter et voir une quelconque anomalie ?
Merci

49 réponses

Réponse 1 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 23:41
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

0
enna38 Messages postés 123 Date d'inscription samedi 27 décembre 2008 Statut Membre Dernière intervention 1 avril 2009
25 mars 2009 à 00:48
pinprennelle ya un gars ki sappelle de passage (fefe) a enlever tout ce que tu mavais dis de faire a partir de ccleaner je pense que c'est un pirateur je n'ai plus tes messages aide moi stp
a ce qu'il parait g chopper le plus grand des virus qui existe d'après un mail, je les eu en téléchargeant msn 2009
et qu'avec nimportekel antivirus... impossible de supprimer et que sa brulerait tout mon disque dur

AIDE MOI STP
0
Réponse 2 / 49
BlodDarn Messages postés 196 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 mai 2013 19
28 mars 2009 à 17:02
Voilà pimprenelle27, j'ai fais le scan :

Initialisation GenProc 2.500 [2009-03-28] à [12:01:22]

*** Variables initiales SET et temporaires ***

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Quentin\Application Data
Arguments=C:\Documents and Settings\Quentin\Bureau\Arguments
Canned=C:\Documents and Settings\Quentin\Bureau\Canned
ChangeLog=C:\Documents and Settings\Quentin\Bureau\ChangeLog
CheminBatch=C:\Documents and Settings\Quentin\Bureau
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=BOBOLLE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
GenProcVersion=2.500
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Quentin
LOGONSERVER=\\BOBOLLE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
outil=C:\Documents and Settings\Quentin\Bureau\outil
Page=C:\Documents and Settings\Quentin\Bureau\Page
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Documents and Settings\Quentin\Bureau\outil
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4303
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Quentin\LOCALS~1\Temp
TMP=C:\DOCUME~1\Quentin\LOCALS~1\Temp
USERDOMAIN=BOBOLLE
USERNAME=Quentin
USERPROFILE=C:\Documents and Settings\Quentin
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI

*** Liste des composants GenProc ***

C:\Documents and Settings\Quentin\Bureau\activescan2_fr.exe
C:\Documents and Settings\Quentin\Bureau\Adobe Photoshop CS3.lnk
C:\Documents and Settings\Quentin\Bureau\Age of Empires II.lnk
C:\Documents and Settings\Quentin\Bureau\Assassin's Creed.exe.lnk
C:\Documents and Settings\Quentin\Bureau\aswclnr.exe
C:\Documents and Settings\Quentin\Bureau\aswclnr.log
C:\Documents and Settings\Quentin\Bureau\Bitcomet Ultra Accelerator.lnk
C:\Documents and Settings\Quentin\Bureau\CCleaner.lnk
C:\Documents and Settings\Quentin\Bureau\Condition Zero Deleted Scenes.lnk
C:\Documents and Settings\Quentin\Bureau\Condition Zero.lnk
C:\Documents and Settings\Quentin\Bureau\CopyToDVD.lnk
C:\Documents and Settings\Quentin\Bureau\Crysis
C:\Documents and Settings\Quentin\Bureau\Dawn of War - Winter Assault.lnk
C:\Documents and Settings\Quentin\Bureau\Debug.txt
C:\Documents and Settings\Quentin\Bureau\DivX Movies.lnk
C:\Documents and Settings\Quentin\Bureau\DVDVideoSoft Free Studio.lnk
C:\Documents and Settings\Quentin\Bureau\Emploi P.J-D.pdf
C:\Documents and Settings\Quentin\Bureau\Emploi.sauveteur.NDG.pdf
C:\Documents and Settings\Quentin\Bureau\Football Challenge 2008.lnk
C:\Documents and Settings\Quentin\Bureau\Frozen Throne.lnk
C:\Documents and Settings\Quentin\Bureau\GenProc.bat
C:\Documents and Settings\Quentin\Bureau\gfgfgfdf.docx
C:\Documents and Settings\Quentin\Bureau\GTA Vice City.exe.lnk
C:\Documents and Settings\Quentin\Bureau\IVR2PC.exe.lnk
C:\Documents and Settings\Quentin\Bureau\La Communaut‚ de L'Anneau.lnk
C:\Documents and Settings\Quentin\Bureau\LimeWire 5.1.1.lnk
C:\Documents and Settings\Quentin\Bureau\Limewire.rie
C:\Documents and Settings\Quentin\Bureau\Mount & Blade-Uniloader.exe.lnk
C:\Documents and Settings\Quentin\Bureau\Movies2iPhone.lnk
C:\Documents and Settings\Quentin\Bureau\Nod32 serial.txt
C:\Documents and Settings\Quentin\Bureau\Outlook Express (2).lnk
C:\Documents and Settings\Quentin\Bureau\Outlook Express.lnk
C:\Documents and Settings\Quentin\Bureau\Overlord
C:\Documents and Settings\Quentin\Bureau\PES 2008.exe.lnk
C:\Documents and Settings\Quentin\Bureau\Play Hitman Contracts.lnk
C:\Documents and Settings\Quentin\Bureau\Play online using Steam.lnk
C:\Documents and Settings\Quentin\Bureau\Pour litunes pwn
C:\Documents and Settings\Quentin\Bureau\QuickPWN22.zip
C:\Documents and Settings\Quentin\Bureau\Raccourci vers Connexion au r‚seau local.lnk
C:\Documents and Settings\Quentin\Bureau\Registry Easy.lnk
C:\Documents and Settings\Quentin\Bureau\Rome - Total War.lnk
C:\Documents and Settings\Quentin\Bureau\Spybot - Search & Destroy.lnk
C:\Documents and Settings\Quentin\Bureau\Stronghold Crusader Extreme.exe.lnk
C:\Documents and Settings\Quentin\Bureau\Stronghold Crusader.lnk
C:\Documents and Settings\Quentin\Bureau\Titan Quest.lnk
C:\Documents and Settings\Quentin\Bureau\TmNations.lnk
C:\Documents and Settings\Quentin\Bureau\TPE
C:\Documents and Settings\Quentin\Bureau\Warcraft 3 RoC PvPGN.lnk
C:\Documents and Settings\Quentin\Bureau\Warcraft 3 TFT PvPGN.lnk
C:\Documents and Settings\Quentin\Bureau\Warcraft III.lnk
C:\Documents and Settings\Quentin\Bureau\Winpwnage
C:\Documents and Settings\Quentin\Bureau\WinSCP.lnk
C:\Documents and Settings\Quentin\Bureau\Crysis\CrysisWarhead.mdf
C:\Documents and Settings\Quentin\Bureau\Crysis\CrysisWarhead.mds
C:\Documents and Settings\Quentin\Bureau\Overlord\NS-OVERLORD_Mini-poseden.mdf
C:\Documents and Settings\Quentin\Bureau\Overlord\NS-OVERLORD_Mini-poseden.mds
C:\Documents and Settings\Quentin\Bureau\Overlord\NS-OVERLORD_Mini-poseden.nfo
C:\Documents and Settings\Quentin\Bureau\Overlord\Overlord [PC][DVD][Multi5][www.emwreloaded.com].iso
C:\Documents and Settings\Quentin\Bureau\Pour litunes pwn\BL-39.bin
C:\Documents and Settings\Quentin\Bureau\Pour litunes pwn\BL-46.bin
C:\Documents and Settings\Quentin\Bureau\Pour litunes pwn\iPhone1,1_2.0_5A347_Restore.ipsw
C:\Documents and Settings\Quentin\Bureau\Pour litunes pwn\iPhone1,1_2.2_5G77_Restore.ipsw
C:\Documents and Settings\Quentin\Bureau\TPE\Animation immersion et ‚mersion d'un sous-marin.gif
C:\Documents and Settings\Quentin\Bureau\TPE\Plan d‚taill‚ d'un sous-marin.jpg
C:\Documents and Settings\Quentin\Bureau\TPE\Sous-marins en plong‚.JPG
C:\Documents and Settings\Quentin\Bureau\TPE\Sous-marins en surface.JPG
C:\Documents and Settings\Quentin\Bureau\TPE\Sous-marins fin de plong‚.JPG
C:\Documents and Settings\Quentin\Bureau\TPE\TPE 1 (a presente).pptx
C:\Documents and Settings\Quentin\Bureau\TPE\TPE Poussarchim.doc
C:\Documents and Settings\Quentin\Bureau\TPE\TPE.pptx
C:\Documents and Settings\Quentin\Bureau\Winpwnage\Custom-iPhone1,1_2.0.2_5C1_Restore.ipsw
C:\Documents and Settings\Quentin\Bureau\Winpwnage\log.txt

*** Liste des étapes franchies avec succès ***
0
Réponse 3 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 mars 2009 à 17:09
non ce n'est pas ça que j'attends, j'attends une procédure avec des étapes à faire.
0
Réponse 4 / 49
BlodDarn Messages postés 196 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 mai 2013 19
29 mars 2009 à 19:10
Est-ce c'est ça que tu voulais :

Rapport GenProc 2.500 [1] - 2009-03-29 à 13:09:35 - Windows XP

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

Il est impératif de désactiver la protection résidente SpywareTerminator pendant l'ensemble des manipulations qui vont suivre. Aide SpywareTerminator : http://ww11.genproc.com/spyware-terminator/spyware_terminator.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Quentin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.500 2009-03-29 à 13:08:48
Toolbar:le 2009-03-29 à 13:08:57 "C:\WINDOWS\iun6002.exe"
MSNFix:le 2009-03-29 à 13:09:04 "C:\WINDOWS\System32\drivers\oreans32.sys"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 mars 2009 à 22:59
oui très bien tu peux faire ce qui est indiqué sur la procédure genproc et ensuite me mettre les rapports
0
mchtourou Messages postés 26 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 12 décembre 2010
30 mars 2009 à 01:53
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:47:50, on 30/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Service Google Update (gupdate1c9aa5ef5b6c154) (gupdate1c9aa5ef5b6c154) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
0
mchtourou Messages postés 26 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 12 décembre 2010
30 mars 2009 à 01:53
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:47:50, on 30/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Service Google Update (gupdate1c9aa5ef5b6c154) (gupdate1c9aa5ef5b6c154) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
0
Réponse 6 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 mars 2009 à 12:18
Où sont les rapport toolbar et msnfix?
0
Réponse 7 / 49
mchtourou Messages postés 26 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 12 décembre 2010
30 mars 2009 à 15:42
quels rapports toolbar et msnfix?
0
Réponse 8 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 mars 2009 à 15:54
tu n'est pas BlodDarn?
0
Réponse 9 / 49
mchtourou Messages postés 26 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 12 décembre 2010
30 mars 2009 à 15:59
non
c'est quoi ça ?
voici le rapport de kaspersky :
30/03/2009 15:50:22 Detected: Trojan-GameThief.Win32.Magania.awjg D:\System Volume Information\_restore{DB0DD880-AD46-4326-9488-A7AB5A10A17F}\RP83\A0014652.inf

30/03/2009 15:50:22 Untreated: Trojan-GameThief.Win32.Magania.awjg D:\System Volume Information\_restore{DB0DD880-AD46-4326-9488-A7AB5A10A17F}\RP83\A0014652.inf Postponed
0
Réponse 10 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 mars 2009 à 16:05
tu n'est pas dans ton bon sujet merci de bien vouloir retourner dans ton sujet.
0
Réponse 11 / 49
BlodDarn Messages postés 196 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 mai 2013 19
1 avril 2009 à 06:05
Rebonjour, désolé pour la réponse tardive.
Voilà, j'ai fais les étapes, il n'y a eu aucun problème. Voici les différents rapports :

--> Contenu du rapport msnfix.txt :
MSNFix 1.751

C:\Documents and Settings\Quentin\Bureau\MSNFix
Fix exécuté le 2009-03-31 - 23:38:13,89 By Quentin
mode sans échec

************************ Recherche les fichiers présents

... C:\WINDOWS\Downloaded Program Files\setup.inf
... C:\WINDOWS\system32\drivers\oreans32.sys

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Quentin\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Quentin\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\WINDOWS\Downloaded Program Files\setup.inf
.. OK ... C:\WINDOWS\system32\drivers\oreans32.sys



************************ Nettoyage du registre



************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090331234424
-- original size 257.18 Kb / 9177 lines
-- Start cleaning Hosts file ....

/!\... antivirus.com ..... Found and removed
/!\... avast.com ..... Found and removed
/!\... ca.com ..... Found and removed
/!\... mcafee.com ..... Found and removed
/!\... spybot.info ..... Found and removed


-- final size 255.83 Kb / 9135 lines
-- entry Found : 5 / Entry check : 310

End .............................. 11.99 Secondes





Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé





************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090331235023
-- original size 255.83 Kb / 9135 lines
-- Start cleaning Hosts file ....



-- final size 255.83 Kb / 9135 lines
-- entry Found : 0 / Entry check : 310

End .............................. 17.74 Secondes
___________________________________________________________________________________________

--> Contenu du rapport C:\TB.txt :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : BIOS Date: 01/12/07 13:15:38 Ver: 08.00.12
USER : Quentin ( Administrator )
BOOT : Fail-safe boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
Firewall : Look 'n' Stop 2.06 (Soft4Ever) 2.06 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:75 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-03-31|23:35 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Quentin) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} => freecorder


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.ca/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Quentin\.housecall6.6\Quarantine\keygen.exe.bac_a03076
C:\DOCUME~1\Quentin\.housecall6.6\Quarantine\Nero 8.x Ultra Edition KeyGen.exe.bac_a03076
C:\DOCUME~1\Quentin\Favoris\http--www.pirateaccess.com-download-full-crack-rapidshare-torrent-Fifa-08-Cd-Key.html.url
C:\DOCUME~1\Quentin\Favoris\Favoris import‚s d'IE\http--www.pirateaccess.com-download-full-crack-rapidshare-torrent-Fifa-08-Cd-Key.html.URL
C:\DOCUME~1\Quentin\Favoris\Favoris Import‚s de Netscape Mozilla\http--www.pirateaccess.com-download-full-crack-rapidshare-torrent-Fifa-08-Cd-Key.html.URL
C:\DOCUME~1\Quentin\Mes documents\Download\Disque Dur\Crack need for speed carbon
C:\DOCUME~1\Quentin\Mes documents\Download\Disque Dur\Crack need for speed carbon\poseden_MAXI_NFSCARBON.mdf
C:\DOCUME~1\Quentin\Mes documents\Download\Disque Dur\Crack need for speed carbon\poseden_MAXI_NFSCARBON.mds
C:\DOCUME~1\Quentin\Mes documents\Download\Disque Dur\Crack need for speed carbon\readme.txt
C:\DOCUME~1\Quentin\Mes documents\Download\Disque Dur\Need.For.Speed.Pro.Street-RELOADED\Need for speed pro street\Crack
C:\DOCUME~1\Quentin\Mes documents\Download\Disque Dur\Need.For.Speed.Pro.Street-RELOADED\Need for speed pro street\Crack\nfs.exe
C:\DOCUME~1\Quentin\Mes documents\Download\Disque Dur\Need.For.Speed.Pro.Street-RELOADED\Need for speed pro street\Crack\rld-nfsp.exe
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\.datAdobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\cosmic.nfo
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r00
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r01
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r02
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r03
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r04
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r05
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r06
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r07
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r08
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r09
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r10
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r11
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r12
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r13
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r14
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r15
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r16
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r17
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r18
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.rar
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.sfv
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\Gratis Bio - BioBiljetter Gratis.URL
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\Gratis godis h„r.txt
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\Gratis SMS h„r.URL
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\GratisShop.se - Gratis saker h„r.URL



1 - "C:\ToolBar SD\TB_1.txt" - 2009-03-31|23:37 - Option : [2]

-----------\\ Fin du rapport a 23:37:13,85
___________________________________________________________________________________________

--> Rapport HijackThis (Je n'ai pas fais le scan en mode sans échec) :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:27, on 2009-03-31
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Quentin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Quentin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\Quentin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real media player\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ?????? - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
0
Réponse 12 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
1 avril 2009 à 16:49
oui pour les 2 dossiers sur la bureau c'est msnfix normalement, ensuite je sais d'où viennent tes virus, il va falloir me supprimer tout cela :

C:\DOCUME~1\Quentin\.housecall6.6\Quarantine\keygen.exe.bac_a03076
C:\DOCUME~1\Quentin\.housecall6.6\Quarantine\Nero 8.x Ultra Edition KeyGen.exe.bac_a03076
C:\DOCUME~1\Quentin\Favoris\http--www.pirateaccess.com-download-full-crack-rapidshare-torrent-Fifa-08-Cd-Key.html.url
C:\DOCUME~1\Quentin\Favoris\Favoris import‚s d'IE\http--www.pirateaccess.com-download-full-crack-rapidshare-torrent-Fifa-08-Cd-Key.html.URL
C:\DOCUME~1\Quentin\Favoris\Favoris Import‚s de Netscape Mozilla\http--www.pirateaccess.com-download-full-crack-rapidshare-torrent-Fifa-08-Cd-Key.html.URL
C:\DOCUME~1\Quentin\Mes documents\Download\Disque Dur\Crack need for speed carbon
C:\DOCUME~1\Quentin\Mes documents\Download\Disque Dur\Crack need for speed carbon\poseden_MAXI_NFSCARBON.mdf
C:\DOCUME~1\Quentin\Mes documents\Download\Disque Dur\Crack need for speed carbon\poseden_MAXI_NFSCARBON.mds
C:\DOCUME~1\Quentin\Mes documents\Download\Disque Dur\Crack need for speed carbon\readme.txt
C:\DOCUME~1\Quentin\Mes documents\Download\Disque Dur\Need.For.Speed.Pro.Street-RELOADED\Need for speed pro street\Crack
C:\DOCUME~1\Quentin\Mes documents\Download\Disque Dur\Need.For.Speed.Pro.Street-RELOADED\Need for speed pro street\Crack\nfs.exe
C:\DOCUME~1\Quentin\Mes documents\Download\Disque Dur\Need.For.Speed.Pro.Street-RELOADED\Need for speed pro street\Crack\rld-nfsp.exe
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\.datAdobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\cosmic.nfo
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r00
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r01
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r02
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r03
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r04
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r05
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r06
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r07
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r08
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r09
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r10
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r11
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r12
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r13
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r14
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r15
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r16
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r17
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.r18
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.rar
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\csm-pscs3.sfv
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\Gratis Bio - BioBiljetter Gratis.URL
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\Gratis godis h„r.txt
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\Gratis SMS h„r.URL
C:\DOCUME~1\Quentin\Mes documents\Ma musique\iTunes\Incomplete\CCYFV7WPI6HO3E6F7G2JTLTLFT46QH6H\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC\GratisShop.se - Gratis saker h„r.URL



Ensuite faire ceci :

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

0
Réponse 13 / 49
mchtourou Messages postés 26 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 12 décembre 2010
1 avril 2009 à 17:23
aidez moi svp à désinfecter mon Pc
0
Réponse 14 / 49
BlodDarn Messages postés 196 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 mai 2013 19
2 avril 2009 à 00:16
Comment je les supprimes ? Avec HijackThis ?
0
Réponse 15 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
3 avril 2009 à 10:14
tu vas dans ton dossier : C:\DOCUME~1\Quentin\Mes documents\
0
Réponse 16 / 49
BlodDarn Messages postés 196 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 mai 2013 19
4 avril 2009 à 05:11
Voilà, j'ai tout supprimé ce que tu m'as dis et j'ai fais le scan avec malwarebytes.
Voici le rapport :
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1939
Windows 5.1.2600 Service Pack 3

2009-04-03 23:06:14
mbam-log-2009-04-03 (23-06-14).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 297521
Temps écoulé: 1 hour(s), 6 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 17 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 avril 2009 à 11:25
ok rien c'est parfais, maintenant fais moi ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0
Réponse 18 / 49
BlodDarn Messages postés 196 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 mai 2013 19
5 avril 2009 à 16:50
Le nettoyage avec CCleaner a été fait et voici le rapport de SuperAntiSpyware :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/04/2009 at 08:14 PM

Application Version : 4.26.1000

Core Rules Database Version : 3829
Trace Rules Database Version: 1785

Scan type : Complete Scan
Total Scan Time : 01:31:01

Memory items scanned : 561
Memory threats detected : 0
Registry items scanned : 6765
Registry threats detected : 26
File items scanned : 188682
File threats detected : 22

Unclassified.Oreans32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Driver
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control
HKLM\SYSTEM\CurrentControlSet\Services\oreans32
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#INITSTARTFAILED
C:\DOCUMENTS AND SETTINGS\QUENTIN\BUREAU\MSNFIX\BACKUP\OREANS32.SYS

Adware.Tracking Cookie
.adcentriconline.com [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
.adtech.de [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
.advertstream.com [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
.estat.com [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
.searchmobile.solution.weborama.fr [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
.searchmobile.solution.weborama.fr [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
.searchmobile.solution.weborama.fr [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
.searchmobile.solution.weborama.fr [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
.xiti.com [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
track.effiliation.com [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
www.aina-media.com [ C:\Documents and Settings\Visiteur\Application Data\Mozilla\Firefox\Profiles\pdnmzs7l.default\cookies.txt ]
C:\Documents and Settings\Visiteur\Cookies\visiteur@atwola[2].txt
C:\Documents and Settings\Visiteur\Cookies\visiteur@casalemedia[2].txt
0
Réponse 19 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 avril 2009 à 18:42
ok supprime tout ce que SAS à trouvé, ensuite fais ceci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
0
Réponse 20 / 49
BlodDarn Messages postés 196 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 mai 2013 19
5 avril 2009 à 20:01
Voilà, je l'ai fais, il m'a supprimé 9 menaces.
Et le full rapport log :
RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 2009-04-05 on 13:50:40
Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com


Running processes: (41)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\RemoveITPro\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\WINDOWS\system32\notepad.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\LDM
[C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr
["C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Uniblue SpyEraser
["C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\VeohPlugin
["C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Veoh
["C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\EA Core
["C:\Program Files\Electronic Arts\EADM\Core.exe" -silent]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AlcoholAutomount
["C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SpybotSD TeaTimer
[C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SoundMAXPnP
[C:\Program Files\Analog Devices\Core\smax4pnp.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SoundMAX
["C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Look 'n' Stop
["C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\GrooveMonitor
["C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AppleSyncNotifier
[C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
[RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nwiz
[nwiz.exe /install]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
[RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel and Hardware Abstraction Layer
[KHALMNPR.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ProfilerU
[C:\Program Files\Saitek\SD6\Software\ProfilerU.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SaiMfd
[C:\Program Files\Saitek\SD6\Software\SaiMfd.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Logitech Hardware Abstraction Layer
[KHALMNPR.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\egui
["C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\fssui
["C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ASUSGamerOSD
[C:\Program Files\ASUS\GamerOSD\GamerOSD.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Program Files\Java\jre6\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SpywareTerminator
["C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper
["C:\Program Files\iTunes\iTunesHelper.exe"]

Detail report: (129)
Clsid c:\program files\fichiers communs\logitech\bluetooth\lbtwlgn.dll[2acbfef9984f0fe9849da857206ccecc][72208]
Clsid c:\program files\stardock\object desktop\windowblinds\wbsrv.dll[cb83d356d52ab54ab3a5f60459ce2501][210168]
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid c:\windows\system32\upnpui.dll[ba3677a2a4043114dc437ad68f71743e][240128]
Clsid C:\WINDOWS\system32\wbsys.dll[58ab659849b3d4ac37f784c1af113990][42672]
Clsid c:\windows\system32\webcheck.dll[0af950015fdf736361b8265c48c1e7f7][236544]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Proc C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe[b1691af4a072cb674d600db16dd7308e][275968]
Proc C:\Program Files\Analog Devices\Core\smax4pnp.exe[ca5e41f38d02a3d0356eac35a0676adc][847872]
Proc C:\Program Files\Analog Devices\SoundMAX\smax4.exe[ac3197063bf23c53d5dcba0d575fd2e9][729088]
Proc C:\Program Files\Bonjour\mDNSResponder.exe[3f56903e124e820aeece6d471583c6c1][238888]
Proc C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe[5f5bd0f4dff2d82ef5767eb29d0e4572][1443072]
Proc C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe[f5179458b21780a88056c142f395406f][472320]
Proc C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[367592efca7ff8b4ce11ab6b0744e1e2][132424]
Proc C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE[19e0d28fe38f55ca4c63f77d3657959a][76304]
Proc C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[11f714f85530a2bd134074dc30e99fca][322120]
Proc C:\Program Files\iPod\bin\iPodService.exe[62937a89470af8ff172f0980ca8aefc9][536872]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
Proc C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe[6939118208276d3a055b09ff28fd5d02][67128]
Proc C:\Program Files\Logitech\SetPoint\SetPoint.exe[d0948be9b3547b9669195d7f84fc09f7][805392]
Proc C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[35dcd380d4d579d8b8ea91d5d8ae444c][33648]
Proc C:\Program Files\RemoveITPro\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[0852da33822cd6d79e71416cc199656d][551424]
Proc C:\Program Files\Saitek\SD6\Software\ProfilerU.exe[dbe3f62911745165e2c7a14615f1fdd9][233472]
Proc C:\Program Files\Saitek\SD6\Software\SaiMfd.exe[9af9c4c2358336d3b6596a6b400e4b6b][131072]
Proc C:\Program Files\Soft4Ever\looknstop\looknstop.exe[e101f7474828df40fd76831ce453adce][516164]
Proc C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[390679f7a217a5e73d756276c40ae887][2260480]
Proc C:\Program Files\Spyware Terminator\sp_rsser.exe[99f178b82da63fd947507da753f11faa][540672]
Proc C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe[66c41e9ee918d4b4386de7738d596390][2233856]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
Proc C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe[cf27cac15aed5556d4509d665100cdcc][1424648]
Proc C:\Program Files\Windows Live\Contacts\wlcomm.exe[654480ea67078c7b4c6c8ba871b07d5d][27512]
Proc C:\Program Files\Windows Live\Family Safety\fsssvc.exe[9b1622ebeb31b3411b13382ffcb8737d][533360]
Proc C:\Program Files\Windows Live\Family Safety\fsui.exe[f0ae48a813a3371eba17ca8bd58c7e48][454000]
Proc C:\Program Files\Windows Live\Messenger\msnmsgr.exe[35b9fa77b73358d9063cd61aa3d83ee8][3885408]
Proc C:\WINDOWS\ATKKBService.exe[f6a30cf0e7280415ddea40b0262339c6][258560]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\notepad.exe[2dcc5c800f51d487178814ca9eada181][70656]
Proc C:\WINDOWS\system32\nvsvc32.exe[df6fd57d6807ae459b3463fbfda02d49][163908]
Proc C:\WINDOWS\system32\PnkBstrA.exe[831883b107684301f48ace752c963984][66872]
Proc C:\WINDOWS\system32\RUNDLL32.EXE[93ad0b78c7357a05f50e594ec7c22300][33792]
Proc C:\WINDOWS\system32\SearchIndexer.exe[2ec497aa4b728d1b1a368acf2e309e8b][300032]
Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
RegRun c:\program files\alcohol soft\alcohol 52\axcmd.exe [6fc075129b2a5aaffbcc7e1ab1e67d12][219008]
RegRun c:\program files\analog devices\core\smax4pnp.exe[ca5e41f38d02a3d0356eac35a0676adc][847872]
RegRun c:\program files\analog devices\soundmax\smax4.exe [ac3197063bf23c53d5dcba0d575fd2e9][729088]
RegRun c:\program files\asus\gamerosd\gamerosd.exe[3986ff03f6c3dd063d05b6193ea360fa][380928]
RegRun c:\program files\electronic arts\eadm\core.exe [720953ff7f1ffb762e2af77a779bd756][3325952]
RegRun c:\program files\eset\eset nod32 antivirus\egui.exe [5f5bd0f4dff2d82ef5767eb29d0e4572][1443072]
RegRun c:\program files\fichiers communs\apple\mobile device support\bin\applesyncnotifier.exe[3c9c9de765412f8cb483f115ee34b05d][177472]
RegRun c:\program files\itunes\ituneshelper.exe[e6a4e341e4304b34aa280d3e73818c90][290088]
RegRun c:\program files\java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
RegRun c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe[6939118208276d3a055b09ff28fd5d02][67128]
RegRun c:\program files\microsoft office\office12\groovemonitor.exe[35dcd380d4d579d8b8ea91d5d8ae444c][33648]
RegRun c:\program files\saitek\sd6\software\profileru.exe[dbe3f62911745165e2c7a14615f1fdd9][233472]
RegRun c:\program files\saitek\sd6\software\saimfd.exe[9af9c4c2358336d3b6596a6b400e4b6b][131072]
RegRun c:\program files\soft4ever\looknstop\looknstop.exe [e101f7474828df40fd76831ce453adce][516164]
RegRun c:\program files\spybot - search & destroy\teatimer.exe[390679f7a217a5e73d756276c40ae887][2260480]
RegRun c:\program files\spyware terminator\spywareterminatorshield.exe[66c41e9ee918d4b4386de7738d596390][2233856]
RegRun c:\program files\superantispyware\superantispyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
RegRun c:\program files\uniblue\spyeraser\spyeraser.exe [cf27cac15aed5556d4509d665100cdcc][1424648]
RegRun c:\program files\veoh networks\veoh\veohclient.exe [63d05bc8c0f0f5bff966617a17bee73c][3628080]
RegRun c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe[6ae266e4781d651fa01aa313bc7e73c5][3528440]
RegRun c:\program files\windows live\family safety\fsui.exe [f0ae48a813a3371eba17ca8bd58c7e48][454000]
RegRun c:\program files\windows live\messenger\msnmsgr.exe [35b9fa77b73358d9063cd61aa3d83ee8][3885408]
RegRun C:\WINDOWS\khalmnpr.exe[f9e700bb7257ef2cdcb22ee499329e29][55824]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\nvcpl.dll[d65603e2c5713c4cd011f83d89213678][8429568]
RegRun c:\windows\system32\nvmctray.dll[cced25ee33b049512bcb8d406a21c9f4][81920]
Service c:\program files\alcohol soft\alcohol 52\starwind\starwindserviceae.exe[b1691af4a072cb674d600db16dd7308e][275968]
Service c:\program files\bonjour\mdnsresponder.exe[3f56903e124e820aeece6d471583c6c1][238888]
Service c:\program files\eset\eset nod32 antivirus\ehttpsrv.exe[70f11ce0d141c7642f38853c71f68227][19200]
Service c:\program files\eset\eset nod32 antivirus\ekrn.exe[f5179458b21780a88056c142f395406f][472320]
Service c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe[367592efca7ff8b4ce11ab6b0744e1e2][132424]
Service c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe[1cf03c69b49acb70c722df92755c0c8c][69632]
Service c:\program files\fichiers communs\logitech\bluetooth\lbtserv.exe[a0f7dc0080e4f97dc97de08b699e231b][121360]
Service c:\program files\fichiers communs\macrovision shared\flexnet publisher\fnplicensingservice.exe[227846995afeefa70d328bf5334a86a5][654848]
Service c:\program files\fichiers communs\microsoft shared\office12\odserv.exe[e54aa592a65f317390eee386a8821692][443776]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
Service c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe[11f714f85530a2bd134074dc30e99fca][322120]
Service c:\program files\ipod\bin\ipodservice.exe[62937a89470af8ff172f0980ca8aefc9][536872]
Service c:\program files\microsoft office\office12\grooveauditservice.exe[033b947af4a997820e86fcb070b1f450][68464]
Service c:\program files\spyware terminator\sp_rsser.exe[99f178b82da63fd947507da753f11faa][540672]
Service c:\program files\windows live\family safety\fsssvc.exe[9b1622ebeb31b3411b13382ffcb8737d][533360]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\atkkbservice.exe[f6a30cf0e7280415ddea40b0262339c6][258560]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[0e5e4957549056e2bf2c49f4f6b601ad][34312]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[d87acaed61e417bba546ced5e7e36d9c][69632]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[c01ac32dc5c03076cfb852cb5da5229c][881664]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[d34612c5d02d026535b3095d620626ae][132096]
Service c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[8ba7c024070f2b7fdd98ed8a4ba41789][46104]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\nvsvc32.exe[df6fd57d6807ae459b3463fbfda02d49][163908]
Service c:\windows\system32\pnkbstra.exe[831883b107684301f48ace752c963984][66872]
Service c:\windows\system32\regedt32.exe [a1846561a296c904da47c6f9cc8cac9a][3584]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\searchindexer.exe [2ec497aa4b728d1b1a368acf2e309e8b][300032]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\quentin\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
System.ini c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[8ba7c024070f2b7fdd98ed8a4ba41789][46104]

Startup folder: (2)
Startup name: desktop.ini
Command: C:\Documents and Settings\Quentin\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (109)
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Apple Mobile Device [Running],
Path: "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: a-squared Free Service [Stopped],
Path:
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: ATK Keyboard Service [Running],
Path: C:\WINDOWS\ATKKBService.exe
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Stopped],
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Eset HTTP Server [Stopped],
Path: "C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe"
Service Name: Eset Nod32 Boot [Stopped],
Path: C:\WINDOWS\system32\regedt32.exe /s C:\WINDOWS\nod32fixtemdono.reg
Service Name: Eset Service [Running],
Path: "C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"
Service Name: Explorateur d'ordinateur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: FLEXnet Licensing Service [Stopped],
Path: "C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: HID Input Service [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: InstallDriver Table Manager [Stopped],
Path: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
Service Name: iPod Service [Running],
Path: "C:\Program Files\iPod\bin\iPodService.exe"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\system32\locator.exe
Service Name: Logitech Bluetooth Service [Stopped],
Path: C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
Service Name: Machine Debug Manager [Running],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"
Service Name: Microsoft Office Diagnostics Service [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
Service Name: Microsoft Office Groove Audit Service [Stopped],
Path: "C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe"
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{B499DA7D-022A-44A6-8FC8-68F296C3565D}
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: NVIDIA Display Driver Service [Running],
Path: C:\WINDOWS\system32\nvsvc32.exe
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: PnkBstrA [Running],
Path: C:\WINDOWS\system32\PnkBstrA.exe
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\system32\rsvp.exe
Service Name: Recherche Windows [Running],
Path: C:\WINDOWS\system32\SearchIndexer.exe /Embedding
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service Bonjour [Running],
Path: "C:\Program Files\Bonjour\mDNSResponder.exe"
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'application d'assistance IPv6 [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de partage de ports Net.Tcp [Stopped],
Path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service d'état ASP.NET [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: Spyware Terminator Realtime Shield Service [Running],
Path: "C:\Program Files\Spyware Terminator\sp_rsser.exe"
Service Name: StarWind AE Service [Running],
Path: C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
Service Name: Station de travail [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Windows CardSpace [Stopped],
Path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Service Name: Windows Live Contrôle parental [Running],
Path: "C:\Program Files\Windows Live\Family Safety\fsssvc.exe"
Service Name: Windows Presentation Foundation Font Cache 3.0.0.0 [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
Finished...
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses