Rapport hijackthis

Résolu
lionpasc -  
 lionpasc -
Bonjour, le pc rame énormément au démarrage. J'ai fait un scan hijackthis dont voici le rapport. Merci de me donner un coup de main.

Windows XP; Internet Explorer 7.0;Firefox; pentium 4; 3Go ram;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:12, on 17/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
E:\Programfiles\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PestPatrol\PPControl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
F:\hijackthis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.5.2.11\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pascale et Lionel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9d4a1dd8cee56) (gupdate1c9d4a1dd8cee56) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - E:\Programfiles\ScsiAccess.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

--
End of file - 13061 bytes
Configuration: Windows XP; Internet Explorer 7.0;Firefox; pentium 4; 3Go ram;

10 réponses

  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok,*

    Relance hijackthis et clique sur Do a system scan only et coches les cases devant les lignes :
    
    
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dl
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe 
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" 
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pascale et Lionel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe 
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe 
    https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - https://tiragesphoto.fnac.com/
    O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab 


    Et clique sur Fix checked et réponds oui puis referme hijackthis

    -------------------------

    Mets Adobe à jour ici

    ---------------------
    * Installe la dernière version de Java

    -------------------
    * Une fois à jour, télécharges JavaRa.zip

    --> Décompresse le --> clic droit : extraire ici

    --> Double-clique sur JavaRa.exe

    ---> Autorise le processus a se connecter si il te le demande
    . Cliques sur Install et suis les instructions

    - Quand l'installation est finie, reviens à l'écran JavaRa

    -Clic sur " Remove Old Versions " ou " supprimer les anciennes versions " --> cliques sur " oui "

    -l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok

    - Un rapport s'ouvrira, refermes l'application puis postes le

    ------------------------------

    Télécharge et installe ccleaner

    - Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"

    - Une fois installé, fermes toutes les applications en cours et lance ccleaner

    - clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

    - Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage

    -> Clique sur " Registre " >> " Chercher des erreurs " --> " réparer les erreurs " --> recommence l'opération jusqu'à 0 erreur --> répons non à la sauvegarde

    ---------------------------

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Clique sur "J'accepte" puis accepte également l'ActiveX bloqué par la barre anti-popup qui clignotera en haut et l'installer.
    Ensuite, clique sur "Cliquez ici pour scanner".

    Une fois le scan terminé, poste le rapport généré

    Tutoriel Bitdefender On line
    1
    1. lionpasc
       
      J'ai paumé le rapport javara; mais tout avait l'air correct

      BitDefender Online Scanner - Rapport virus en temps réel
      Généré à: Thu, Sep 17, 2009 - 20:27:09
      Info d'analyse
      Fichiers scannés
      208918
      Infectés Fichiers
      1

      Virus Détectés
      Application.Kazaa.Q
      1


      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
      0
  2. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Telecharge et installe UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
    0
    1. lionpasc
       
      Bonjour CED_KING, merci pour ton aide.Voilà le rapport USBFIX

      ############################## | UsbFix V6.034 |

      User : Pascale et Lionel (Administrateurs) # MAISON-DBSZIQ6A
      Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 13:34:31 | 17/09/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) 4 CPU 3.20GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Disabled
      AV : Norton 360 3.0.0.134 [ Enabled | Updated ]
      FW : Norton 360[ Enabled ]3.0.0.134

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 78,13 Go (53,49 Go free) # NTFS
      D:\ -> Disque fixe local # 58,59 Go (27,94 Go free) [Jeux] # NTFS
      E:\ -> Disque fixe local # 74,53 Go (69,73 Go free) [Travail] # NTFS
      F:\ -> Disque fixe local # 55,9 Go (43,14 Go free) [Nouveau nom] # NTFS
      G:\ -> Disque CD-ROM
      H:\ -> Disque CD-ROM # 225,49 Mo (0 Mo free) [000124_2041] # CDFS
      I:\ -> Disque amovible
      J:\ -> Disque fixe local # 298,01 Go (295,14 Go free) [My Passport] # FAT32
      K:\ -> Disque amovible # 1,85 Go (1,5 Go free) # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\Explorer.EXE
      E:\Programfiles\ScsiAccess.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Pen_Tablet.exe
      C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\Pen_Tablet.exe
      C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\MSI\Live Update 3\LMonitor.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
      C:\Program Files\Logitech\ImageStudio\LogiTray.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\PestPatrol\PPControl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
      C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\System32\alg.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\msiexec.exe

      ################## | Fichiers # Dossiers infectieux |

      D:\update.exe
      J:\autorun.inf

      ################## | Registre # Clés Run infectieuses |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{29ec475e-d288-11dd-a549-0011097d5ddf}
      Shell\AutoRun\command =I:\InstallTomTomHOME.exe

      HKCU\..\..\Explorer\MountPoints2\{5cf46346-d42f-11dc-95bd-0011097d5ddf}
      Shell\AutoRun\command =I:\tmf3w3g0.com
      Shell\explore\Command =I:\tmf3w3g0.com
      Shell\open\Command =I:\tmf3w3g0.com

      HKCU\..\..\Explorer\MountPoints2\{cc84ea54-693f-11de-a64e-0011097d5ddf}
      Shell\AutoRun\command =J:\WDSetup.exe

      HKCU\..\..\Explorer\MountPoints2\{dbf826f6-2fd2-11dd-9668-0011097d5ddf}
      Shell\AutoRun\command =I:\tmf3w3g0.com
      Shell\explore\Command =I:\tmf3w3g0.com
      Shell\open\Command =I:\tmf3w3g0.com

      HKCU\..\..\Explorer\MountPoints2\{edc939e7-3791-11dd-9672-0011097d5ddf}
      Shell\AutoRun\command =I:\tmf3w3g0.com
      Shell\explore\Command =I:\tmf3w3g0.com
      Shell\open\Command =I:\tmf3w3g0.com

      ################## | ! Fin du rapport # UsbFix V6.034 ! |
      0
  3. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hello ,

    Edit: Bonne chasse Ced-King.

    @+
    0
  4. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir</gras>

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisi l'option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt

    -------------------------
    Puis,

    Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

    - Fermes toutes les applications en cours et double clic sur RSIT.exe
    - Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
    - Postes le contenu des 2 rapports
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lionpasc
     
    Voila le 2ème rapport USBFIX

    ############################## | UsbFix V6.034 |

    User : Pascale et Lionel (Administrateurs) # MAISON-DBSZIQ6A
    Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 14:02:56 | 17/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 3.20GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Disabled
    AV : Norton 360 3.0.0.134 [ Enabled | Updated ]
    FW : Norton 360[ Enabled ]3.0.0.134

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 78,13 Go (53,45 Go free) # NTFS
    D:\ -> Disque fixe local # 58,59 Go (27,94 Go free) [Jeux] # NTFS
    E:\ -> Disque fixe local # 74,53 Go (69,73 Go free) [Travail] # NTFS
    F:\ -> Disque fixe local # 55,9 Go (43,14 Go free) [Nouveau nom] # NTFS
    G:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM # 225,49 Mo (0 Mo free) [000124_2041] # CDFS
    I:\ -> Disque amovible
    J:\ -> Disque fixe local # 298,01 Go (295,14 Go free) [My Passport] # FAT32
    K:\ -> Disque amovible # 1,85 Go (1,5 Go free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    E:\Programfiles\ScsiAccess.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
    C:\WINDOWS\system32\Pen_Tablet.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! D:\update.exe
    Supprimé ! J:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{29ec475e-d288-11dd-a549-0011097d5ddf}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5cf46346-d42f-11dc-95bd-0011097d5ddf}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{dbf826f6-2fd2-11dd-9668-0011097d5ddf}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{edc939e7-3791-11dd-9672-0011097d5ddf}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [21/06/2007 19:13|--a------|0] C:\AdobeDebug.txt
    [12/03/2006 20:58|--a------|0] C:\AUTOEXEC.BAT
    [04/02/2008 20:22|-rahs----|212] C:\BOOT.BAK
    [12/11/2008 19:46|--ahs----|304] C:\boot.ini
    [02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
    [20/08/2004 01:09|--a------|400896] C:\CF5590.exe
    [02/03/2006 14:00|-r-hs----|263488] C:\cmldr
    [29/03/2009 10:58|--a------|74] C:\CMLoader.log
    [12/03/2006 20:58|--a------|0] C:\CONFIG.SYS
    [15/03/2009 11:36|--a------|0] C:\Debug.QC6
    [17/09/2007 17:25|--a------|1202040] C:\HuskyInstallerLog.txt
    [15/03/2009 11:37|--a------|27341] C:\Installer.log
    [12/03/2006 20:58|-rahs----|0] C:\IO.SYS
    [12/12/2007 12:59|--a------|0] C:\Log.txt
    [12/03/2006 22:50|--a------|183] C:\LogiSetup.log
    [12/03/2006 20:58|-rahs----|0] C:\MSDOS.SYS
    [02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
    [31/10/2008 17:10|-rahs----|252240] C:\ntldr
    [03/04/2005 18:34|--a------|262144] C:\NTUSER.DAT
    [29/02/2004 17:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [17/12/2006 17:11|--a------|56] C:\photodex_dshow.log
    [29/08/2008 17:09|--a------|488] C:\rapport_clean.txt
    [29/08/2008 17:09|--a------|218] C:\resultat_clean.txt
    [05/07/2008 08:55|--a------|159] C:\Setup.log
    [24/12/2008 19:08|--ah-----|232] C:\sqmdata00.sqm
    [24/12/2008 19:12|--ah-----|232] C:\sqmdata01.sqm
    [24/12/2008 19:23|--ah-----|232] C:\sqmdata02.sqm
    [10/03/2009 09:51|--ah-----|232] C:\sqmdata03.sqm
    [10/03/2009 20:51|--ah-----|232] C:\sqmdata04.sqm
    [10/03/2009 20:51|--ah-----|232] C:\sqmdata05.sqm
    [10/03/2009 20:51|--ah-----|232] C:\sqmdata06.sqm
    [10/03/2009 20:51|--ah-----|232] C:\sqmdata07.sqm
    [11/03/2009 18:18|--ah-----|232] C:\sqmdata08.sqm
    [30/03/2008 14:38|--ah-----|232] C:\sqmdata09.sqm
    [30/03/2008 14:38|--ah-----|232] C:\sqmdata10.sqm
    [30/03/2008 14:39|--ah-----|232] C:\sqmdata11.sqm
    [30/03/2008 14:39|--ah-----|232] C:\sqmdata12.sqm
    [30/03/2008 14:41|--ah-----|232] C:\sqmdata13.sqm
    [12/10/2008 11:31|--ah-----|232] C:\sqmdata14.sqm
    [29/10/2008 19:52|--ah-----|232] C:\sqmdata15.sqm
    [04/12/2008 21:37|--ah-----|232] C:\sqmdata16.sqm
    [06/12/2008 14:17|--ah-----|232] C:\sqmdata17.sqm
    [24/12/2008 19:04|--ah-----|232] C:\sqmdata18.sqm
    [24/12/2008 19:06|--ah-----|232] C:\sqmdata19.sqm
    [24/12/2008 19:08|--ah-----|244] C:\sqmnoopt00.sqm
    [24/12/2008 19:12|--ah-----|244] C:\sqmnoopt01.sqm
    [24/12/2008 19:23|--ah-----|244] C:\sqmnoopt02.sqm
    [10/03/2009 09:51|--ah-----|244] C:\sqmnoopt03.sqm
    [10/03/2009 20:51|--ah-----|244] C:\sqmnoopt04.sqm
    [10/03/2009 20:51|--ah-----|244] C:\sqmnoopt05.sqm
    [10/03/2009 20:51|--ah-----|244] C:\sqmnoopt06.sqm
    [10/03/2009 20:51|--ah-----|244] C:\sqmnoopt07.sqm
    [11/03/2009 18:18|--ah-----|244] C:\sqmnoopt08.sqm
    [30/03/2008 14:38|--ah-----|244] C:\sqmnoopt09.sqm
    [30/03/2008 14:38|--ah-----|244] C:\sqmnoopt10.sqm
    [30/03/2008 14:39|--ah-----|244] C:\sqmnoopt11.sqm
    [30/03/2008 14:39|--ah-----|244] C:\sqmnoopt12.sqm
    [30/03/2008 14:41|--ah-----|244] C:\sqmnoopt13.sqm
    [12/10/2008 11:31|--ah-----|244] C:\sqmnoopt14.sqm
    [29/10/2008 19:52|--ah-----|244] C:\sqmnoopt15.sqm
    [04/12/2008 21:37|--ah-----|244] C:\sqmnoopt16.sqm
    [06/12/2008 14:17|--ah-----|244] C:\sqmnoopt17.sqm
    [24/12/2008 19:04|--ah-----|244] C:\sqmnoopt18.sqm
    [24/12/2008 19:06|--ah-----|244] C:\sqmnoopt19.sqm
    [01/06/2008 21:54|--a------|31744] C:\Texte Programme final 2008.doc
    [22/10/2008 20:40|--a------|131] C:\tw0001.dat
    [05/11/2008 19:19|--a------|510] C:\updatedatfix.log
    [29/08/2008 17:09|--a------|12619546] C:\upload_moi_MAISON-DBSZIQ6A.tar.gz
    [17/09/2009 14:12|--a------|6998] C:\UsbFix.txt
    [17/09/2009 11:38|--a------|0] D:\$$TMPEXE.$$
    [01/03/2006 19:01|--a------|0] D:\AUTOEXEC.BAT
    [03/09/1999 18:17|--a------|500] D:\BROWSER.HTM
    [29/09/1998 10:35|--a------|28672] D:\Cmprssh0.dll
    [01/03/2006 19:01|--a------|0] D:\CONFIG.SYS
    [06/01/1999 09:09|--a------|203] D:\Crazyerr.txt
    [06/05/2005 13:03|--a------|504320] D:\daemon347.exe
    [10/10/2006 20:22|--a------|5] D:\DF.CD
    [17/09/2009 11:39|--a------|1232] D:\df.cfg
    [30/07/1999 06:20|--a------|1102860] D:\DF.EXE
    [16/03/1999 15:03|--a------|174478223] D:\Df.pff
    [17/09/2009 11:37|--a------|227] D:\DFBASE.log
    [25/01/2007 21:34|--a------|98234946] D:\Dfbase.pff
    [07/10/1998 17:38|--a------|26711480] D:\Dfmusic.sbf
    [01/03/2006 19:01|-rahs----|0] D:\IO.SYS
    [01/03/2006 19:01|-rahs----|0] D:\MSDOS.SYS
    [03/11/1997 22:10|--a------|277776] D:\Msvcrt.dll
    [12/11/1998 20:47|--a------|32768] D:\NETSOCK.DLL
    [17/09/2009 11:38|--a------|44561] D:\novaftp.log
    [04/12/1998 21:42|--a------|109568] D:\NOVAWRLD.EXE
    [24/11/1998 00:53|--a------|73728] D:\PACK.EXE
    [17/12/2006 12:16|--a------|1427] D:\photodex-presenter-install.log
    [17/09/2009 11:39|--a------|2704] D:\player01.ply
    [17/09/2009 11:39|--a------|2704] D:\player02.ply
    [17/09/2009 11:39|--a------|2704] D:\player03.ply
    [17/09/2009 11:39|--a------|2704] D:\player04.ply
    [17/09/2009 11:39|--a------|2704] D:\player05.ply
    [17/09/2009 11:39|--a------|2704] D:\player06.ply
    [17/09/2009 11:39|--a------|2704] D:\player07.ply
    [17/09/2009 11:39|--a------|2704] D:\player08.ply
    [17/09/2009 11:39|--a------|2704] D:\player09.ply
    [16/03/1999 11:05|--a------|8491] D:\readme.txt
    [02/04/1998 08:17|--a------|29696] D:\Revupdat.exe
    [14/08/2005 12:41|--a------|97] D:\scores.dat
    [03/09/1999 18:17|--a------|500] D:\STARTUP.HTM
    [08/08/2003 10:14|--a------|36438085] D:\Symantec AntiVirus Autonome 8.1.exe
    [10/10/2006 20:22|--a------|3701] D:\Uninst.isu
    [17/09/2009 11:38|--a------|17] D:\update.inf
    [07/07/1999 01:23|--a------|80] D:\UPDATE.WIZ
    [20/12/2003 00:35|---------|438272] D:\VCD_PLAY.EXE
    [03/09/1999 20:23|--a------|4480] D:\_UPDATED.PFF
    [19/03/2006 18:32|--a------|2570240] E:\anniv greg.pub
    [22/06/2009 19:19|--a------|15380] E:\AR-impots-2008
    [03/06/2007 17:16|--a------|1349502] E:\article 100 ans.tif
    [26/04/2007 20:01|--a------|1814377] E:\combi.gif
    [26/04/2007 20:07|--a------|24613] E:\combi2.gif
    [15/02/2008 20:07|--a------|1421171] E:\cézanne2.jpg
    [27/04/2007 20:52|--a------|1427] E:\photodex-presenter-install.log
    [23/05/2007 18:33|--a------|1551641] E:\pépé copie.jpg
    [23/05/2007 18:25|--a------|807981] E:\pépé.jpg
    [17/11/2006 10:04|--a------|352] E:\Raccourci vers ATSR.lnk
    [21/09/2008 13:57|--a------|937061] E:\rav.zip
    [22/06/2009 19:18|--a------|10765] E:\Resume-Impots-2008
    [02/08/2006 12:39|--a------|19968] E:\Sovakle.doc
    [11/11/2008 19:31|--ahs----|21504] E:\Thumbs.db
    [21/05/2009 12:08|--a------|2305771] F:\DSC02633.JPG
    [17/06/2007 21:46|--a------|14942208] F:\essai.avi
    [21/04/2009 19:35|--a------|31978040] F:\Fnac.exe
    [21/05/2009 11:44|--a------|5793080] F:\InstallMesDonneesDriver-v1.2.1.9.exe
    [17/07/2009 21:32|--a------|56363] F:\lit-mur.jpg
    [22/04/2009 20:19|--a------|26312875] F:\MegaMario_v1.6c_full.zip
    [10/09/2005 19:35|--a------|2048] F:\sauve-bdr-10092005.bkf
    [22/04/2009 20:00|--a------|572445] F:\SetupPoker_fc085f_EN.exe
    [28/08/2009 16:06|--ahs----|13312] F:\Thumbs.db
    [06/11/2008 15:49|--a------|74] J:\Install.ini
    [24/04/2004 11:38|--a------|37888] J:\JSTART.exe
    [13/11/2008 12:30|--a------|319488] J:\setup.exe
    [07/11/2008 14:56|--a------|42678] J:\wdinstaller.xml
    [25/11/2008 11:03|--a------|2325721] J:\WDSetup.exe
    [08/02/2008 12:44|--a------|4574208] J:\WDSync.exe
    [20/06/2009 17:09|--a------|89] J:\wdinstaller.log
    [25/02/2008 10:30|-rahs----|54] J:\autorun.in_2.org
    [03/10/2008 20:10|--a------|327168] K:\sigle ATSR.doc
    [04/11/2008 18:57|--a------|3024384] K:\Vie des régions.doc
    [06/11/2008 11:31|--a------|326656] K:\justif billet train.doc
    [07/11/2008 15:48|--a------|20693] K:\mercury.jpg
    [27/11/2008 17:37|--a------|252416] K:\Modifs RI proposées.doc
    [07/02/2009 10:09|--a------|2404958] K:\DSC02440.JPG
    [07/02/2009 10:10|--a------|2207959] K:\DSC02441.JPG
    [07/02/2009 10:10|--a------|2353777] K:\DSC02442.JPG
    [07/02/2009 10:10|--a------|2130817] K:\DSC02443.JPG
    [07/02/2009 10:10|--a------|1858931] K:\DSC02444.JPG
    [07/02/2009 09:37|--a------|2411421] K:\DSC02438.JPG
    [07/02/2009 10:07|--a------|2212983] K:\DSC02439.JPG
    [09/02/2009 08:51|--a------|338512] K:\Meche safran.jpg
    [25/03/2009 14:18|--a------|78684] K:\saturne_dione1c.jpg
    [25/03/2009 14:21|--a------|161812] K:\ring_galaxyc.jpg
    [25/03/2009 14:21|--a------|211299] K:\saturne7c.jpg
    [25/03/2009 14:17|--a------|168493] K:\saturne9c.jpg
    [25/03/2009 14:22|--a------|151607] K:\soleil3c.jpg
    [25/03/2009 14:25|--a------|132076] K:\mars7c.jpg
    [25/03/2009 14:29|--a------|31106] K:\saturn4c.jpg
    [25/03/2009 14:35|--a------|174485] K:\iss1c.jpg
    [25/03/2009 14:39|--a------|67422] K:\sts119-240309a.jpg
    [30/04/2009 10:21|--a------|4414151] K:\Update_v1.2.exe
    [22/06/2009 15:59|--a------|82944] K:\CE-D09-035-cra31-n°21-EDF-CNPE-golfech.doc
    [24/06/2009 19:29|--a------|27136] K:\CCHS 24.doc
    [30/07/2009 14:30|--a------|70100] K:\coupon_clé 3G.pdf

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.
    # J:\autorun.inf -> Folder created by UsbFix.
    # K:\autorun.inf -> Folder created by UsbFix.
    0
  7. lionpasc Messages postés 23 Statut Membre 48
     
    désolé, je n'ai pas lu le texte jusqu'au bout.
    voila le premier log

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Pascale et Lionel at 2009-09-17 14:44:59
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 55 GB (69%) free of 80 GB
    Total RAM: 2047 MB (68% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:45:08, on 17/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    E:\Programfiles\ScsiAccess.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
    C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\Documents and Settings\Pascale et Lionel\Local Settings\Temporary Internet Files\Content.IE5\B98ILJJI\RSIT[1].exe
    F:\hijackthis\Pascale et Lionel.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.5.2.11\IPSBHO.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pascale et Lionel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - https://tiragesphoto.fnac.com/
    O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate1c9d4a1dd8cee56) (gupdate1c9d4a1dd8cee56) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ScsiAccess - Unknown owner - E:\Programfiles\ScsiAccess.exe
    O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
    0
  8. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    - Télécharge ToolbarSD et enregistre le sur ton bureau :

    - Désactive la garde de ton antivirus

    - Lance l'installation en exécutant le fichier téléchargé

    - Ferme toutes les applications en cours et double clique sur le raccourci de ton bureau

    - Sélectionne la langue et presse la touche ENTREE

    - Sélectionne l'option2 ( suppression) au menu et patiente le temps de la suppression.

    - A la fin , un rapport s'affichera, poste son contenu

    Note : le rapport est également à C:\TB.txt
    0
  9. lionpasc
     
    je n'arrive plus à avoir le retour des mes réponses que j'ai faites. as-tu reçu le rapport toolbarSD ?
    0
  10. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    C'est du surement encore à un bug sur CCM

    essayes de me renvoyer le rapport ou si tu n'y arrives pas, utilise cjoint

    http://www.cijoint.fr/

    -Cliquez sur parcourir, puis sur créer le lien cjoint, copie le lien et poste le dans ta prochaine réponse

    ps : le rapport est --> c:\TB.txt
    0
    1. lionpasc Messages postés 23 Statut Membre 48
       
      voilà

      http://www.cijoint.fr/cjlink.php?file=cj200909/cij1ppm31x.txt
      0
  11. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok,

    Télécharge Malwarebytes' Anti-Malware

    - Installe le --> double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour

    - Une fois installé, fermes toutes les applications en cours et lances Malwarebytes

    - Exécutes un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)

    - A la fin du scan clic sur " Afficher les résultats "

    - si Malwarebytes a trouvé des infections ->> clic sur " Supprimer la sélection "

    - Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes

    - Un rapport s'établira, postes son contenu.
    0
    1. lionpasc Messages postés 23 Statut Membre 48
       
      le rapport MBAM

      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 2815
      Windows 5.1.2600 Service Pack 3

      17/09/2009 16:42:16
      mbam-log-2009-09-17 (16-42-16).txt

      Type de recherche: Examen rapide
      Eléments examinés: 98541
      Temps écoulé: 4 minute(s), 35 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0