A voir également:
- Redemarrage avec écran bleue
- Double ecran - Guide
- Forcer redemarrage windows - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Capture d'écran samsung - Guide
- Écran bleu - Guide
6 réponses
akenzo77
Messages postés
330
Date d'inscription
dimanche 25 avril 2010
Statut
Membre
Dernière intervention
28 mars 2013
29
16 févr. 2011 à 18:20
16 févr. 2011 à 18:20
je pense que c'est un problème de drivers. Vérifie dans le gestionnaire de périphérique et dans Windows update s'il n'y a pas des mise à jour a faire.
Bonne chance ;)
Bonne chance ;)
Quickscan :
QuickScan Beta 32-bit v0.9.9.68
-------------------------------
Date de l'analyse : Thu Mar 10 09:53:24 2011
ID de la machine : C45FF3A2
Aucune infection détectée.
--------------------------
Processus
---------
(non signé) hpwuSchd Application 852 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(non signé) memTest Application Standard 2884 C:\Documents and Settings\Guenëlle\Mes documents\Downloads\MemTest\memtest.exe
(non signé) memTest Application Standard 3952 C:\Documents and Settings\Guenëlle\Mes documents\Downloads\MemTest\memtest.exe
(non signé) WinSCP 3124 C:\Documents and Settings\Guenëlle\Bureau\Serveur\Winscp\WinSCP.exe
(verifié) Apple Mobile Device Service 140 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(verifié) avast! Antivirus 3860 C:\Program Files\Avast\ashMaiSv.exe
(verifié) avast! Antivirus 1308 C:\Program Files\Avast\ashServ.exe
(verifié) avast! Antivirus 3184 C:\Program Files\Avast\ashWebSv.exe
(verifié) avast! Antivirus 1288 C:\Program Files\Avast\aswUpdSv.exe
(verifié) avast! Antivirus 844 C:\PROGRA~1\Avast\ashDisp.exe
(verifié) Google Chrome 3264 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 2372 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 2344 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 3320 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 3556 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 3756 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 3892 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 2476 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 3232 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Update 1164 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Update\1.2.183.39\GoogleCrashHandler.exe
(verifié) Google Update 1088 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
(verifié) Hamachi2 Client 3668 C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
(verifié) Hamachi2 Client 1440 C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(verifié) Java(TM) Platform SE 6 U23 1492 C:\Program Files\Java\jre6\bin\jqs.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 960 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(verifié) Microsoft Search Enhancement Pack 2848 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(verifié) Microsoft Virtual PC 2007 SP1 3108 C:\Program Files\Microsoft Virtual PC\Virtual PC.exe
(verifié) Microsoft® Visual Studio .NET 284 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
(verifié) Microsoft® Windows® Operating System 2784 C:\WINDOWS\system32\alg.exe
(verifié) Microsoft® Windows® Operating System 1628 C:\WINDOWS\system32\csrss.exe
(verifié) Microsoft® Windows® Operating System 972 C:\WINDOWS\system32\ctfmon.exe
(verifié) Microsoft® Windows® Operating System 1788 C:\WINDOWS\system32\lsass.exe
(verifié) Microsoft® Windows® Operating System 2044 C:\WINDOWS\system32\spoolsv.exe
(verifié) Microsoft® Windows® Operating System 1024 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1272 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1480 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1532 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 736 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 2060 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 204 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 2720 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 316 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 672 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 976 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 2948 C:\WINDOWS\system32\svchost.exe
(verifié) NVIDIA Driver Helper Service, Version 2 2000 C:\WINDOWS\system32\nvsvc32.exe
(verifié) Pando Media Booster 1216 C:\Program Files\Pando Networks\Media Booster\PMB.exe
(verifié) RichVideo Module 2820 C:\Program Files\Cyberlink\Shared files\RichVideo.exe
(verifié) Système d'exploitation Microsoft® Windo 392 C:\WINDOWS\explorer.exe
(verifié) Système d'exploitation Microsoft® Windo 920 C:\WINDOWS\system32\rundll32.exe
(verifié) Système d'exploitation Microsoft® Windo 1776 C:\WINDOWS\system32\services.exe
(verifié) Système d'exploitation Microsoft® Windo 1380 C:\WINDOWS\system32\smss.exe
(verifié) Système d'exploitation Microsoft® Windo 1732 C:\WINDOWS\system32\winlogon.exe
Activité du réseau
------------------
Processus svchost.exe (736) connecté sur le port 443 (HTTP over SSL) --> 213.248.117.240
Processus hamachi-2.exe (1440) connecté sur le port 52942 --> 84.97.166.77
Processus hamachi-2.exe (1440) connecté sur le port 12975 --> 212.118.234.73
Processus chrome.exe (2372) connecté sur le port 443 (HTTP over SSL) --> 209.85.147.101
Processus chrome.exe (2372) connecté sur le port 443 (HTTP over SSL) --> 209.85.149.95
Processus chrome.exe (2372) connecté sur le port 443 (HTTP over SSL) --> 209.85.149.132
Processus WinSCP.exe (3124) connecté sur le port 22 (SSH/SCP) --> 5.43.94.100
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.149.113
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.147.148
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.229.148
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.227.154
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.227.154
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.149.95
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.149.95
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.229.100
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.147.148
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.147.149
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 217.89.107.42
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 217.89.107.42
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 217.89.107.50
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 217.89.107.42
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 217.89.107.42
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 217.89.107.42
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 217.89.107.42
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.148
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.148
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.148
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 213.200.111.7
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 199.7.71.190
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 173.193.11.25
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.229.100
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.138
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.138
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 173.193.11.25
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.138
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.138
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 173.193.11.25
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 173.193.11.25
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 62.41.63.47
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.164
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.146.164
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.171
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.146.164
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.171
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.171
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.171
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.171
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.171
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.170
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.169
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.163
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.163
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.163
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.163
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.163
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.163
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 94.23.243.212
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 94.23.243.212
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 94.23.243.212
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 94.23.243.212
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 94.23.243.212
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 94.23.243.212
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 69.63.190.10
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 199.7.48.190
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus svchost.exe (204) écoute sur les ports: 3389 (Terminal Server)
Processus svchost.exe (316) écoute sur les ports: 135 (RPC)
Processus svchost.exe (736) écoute sur les ports: 1086
Processus PMB.exe (1216) écoute sur les ports: 443 (HTTP over SSL), 563 (NNTP over SSL), 59028
Fichiers critiques et Autorun
-----------------------------
(non signé) hpwuSchd Application C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(non signé) QuickTime C:\Program Files\QuickTime\qttask.exe
(verifié) Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
(verifié) Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
(verifié) avast! Antivirus C:\Program Files\Avast\ashDisp.exe
(verifié) DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\DTLite.exe
(verifié) Google Update C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
(verifié) GrooveShellExtensions Module C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
(verifié) Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
(verifié) NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
(verifié) NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
(verifié) nwiz.exe C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
(verifié) Pando Media Booster C:\Program Files\Pando Networks\Media Booster\PMB.exe
(verifié) Skype C:\Program Files\Skype\Phone\Skype.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cmd.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
(verifié) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
(verifié) µTorrent C:\Program Files\uTorrent\uTorrent.exe
Plugins du navigateur
---------------------
(non signé) iefdm2.dll c:\program files\free download manager\iefdm2.dll
(non signé) Java(TM) Platform SE 6 U23 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(non signé) Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
(verifié) AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
(verifié) BitDefender QuickScan C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.68_0\npqscan.dll
(verifié) BitDefender QuickScan C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.68_0\npqslauncher.dll
(verifié) Conduit Toolbar c:\program files\conduitengine\conduitengine.dll
(verifié) Conduit Toolbar c:\program files\utorrentbar_fr\tbutor.dll
(verifié) DivX OVS Helper Plug-in C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
(verifié) DivX Web Player c:\program files\divx\divx plus web player\npdivx32.dll
(verifié) FlashGet Browser Helper Object c:\documents and settings\guenëlle\application data\flashgetbho\flashgetbho3.dll
(verifié) Google Update C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
(verifié) GrooveShellExtensions Module C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
(verifié) HP Smart Web Printing c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
(verifié) HP Smart Web Printing c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
(verifié) Java(TM) Platform SE 6 U23 c:\program files\java\jre6\bin\jp2ssv.dll
(verifié) Java(TM) Platform SE 6 U23 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
(verifié) Microsoft Search Helper Extention c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll
(verifié) Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
(verifié) nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
(verifié) NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
(verifié) Pando Web Plugin C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
(verifié) QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(verifié) QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(verifié) QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(verifié) QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(verifié) QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(verifié) QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(verifié) QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
(verifié) Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié) Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\System32\hidserv.dll
--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"
Analyse
-------
(non signé) MD5: 82e121e24cdec5f8bf6da931e56fdb5f C:\Documents and Settings\Guenëlle\Bureau\Serveur\FileZilla FTP Client\fzshellext.dll
(non signé) MD5: 0bf24a11e4de3fe57a6a2d6490c95301 C:\Documents and Settings\Guenëlle\Bureau\Serveur\Winscp\WinSCP.exe
(non signé) MD5: ad227f006be746a054826da712e4a658 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\9.0.597.98\gcswf32.dll
(non signé) MD5: 13c1570c7ce1208f0f754d5be15e79ce C:\Documents and Settings\Guenëlle\Mes documents\Downloads\MemTest\memtest.exe
(non signé) MD5: 2611057bd89079021a077c5771771072 C:\Program Files\Avast\AhJsctNs.dll
(non signé) MD5: 6a96c7924d6e48c02073418f763586c1 C:\Program Files\Avast\AhResJs.dll
(non signé) MD5: d60aa3b9fe4354e588622bd73e5d56ff C:\Program Files\Avast\AhRuiJs.dll
(non signé) MD5: 144137d2e91504f551e82135673d89ae C:\Program Files\Avast\aswEngin.dll
(non signé) MD5: b92db3055595951335a5bf0f8681390a C:\Program Files\Avast\FRENCH\Base.dll
(non signé) MD5: be9e7ea7441740a5b7d2a3c995487d3c C:\Program Files\Avast\FRENCH\Lang.dll
(non signé) MD5: cbc580cead607728a7a0df39bc0d0050 C:\Program Files\Avast\FRENCH\LangMai.dll
(non signé) MD5: 2caaef5ab410a5d69d57e3be0870e589 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\pdfshell.FRA
(non signé) MD5: 2277eefba1935075cc77505c9e7eeb84 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\1036\MDMUI.DLL
(non signé) MD5: 444dfa5d83bece4251c681948504ac3c C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MSDBG2.DLL
(non signé) MD5: 635827ccbef561e1e0cf9d97624ca225 c:\program files\free download manager\iefdm2.dll
(non signé) MD5: f50f7984fdd151edd8a70a8dbd9e2a44 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
(non signé) MD5: c83c0791fc7fa3cbe9be2825b8a47eaf C:\Program Files\HP\Digital Imaging\bin\hpqddcmn.dll
(non signé) MD5: df446ba625cc441617843e87798ce048 C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
(non signé) MD5: 062f3db9afa9c3ce0da52f28595c0c6d C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(non signé) MD5: ea8fcf30d2961369435c84ce3b3063f1 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(non signé) MD5: 6dc9f21bc671355223bb2aa6964d227a C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
(non signé) MD5: 8c7a8a2424aea48b413b0e1d3aa62e3a C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\stlport_vc7145.dll
(non signé) MD5: cc065d46387e4a7e6ff99d7bb5c1769d C:\Program Files\QuickTime\qttask.exe
(non signé) MD5: 1bf5adcdc841b69ab00187abd53253a1 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
(non signé) MD5: 5cb2c74f632f47f39071ad7487b0f825 C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
(non signé) MD5: b979979ab8027f7f53fb16ec4229b7db C:\WINDOWS\system32\drivers\ASPI32.sys
(non signé) MD5: 8fd868e32459ece2a1bb0169f513d31e C:\WINDOWS\system32\DRIVERS\mcdbus.sys
(non signé) MD5: e32b18f70c14ad5479696ec7850c15fa C:\WINDOWS\system32\drivers\TCPIP.sys
(non signé) MD5: b56cff6dd69b0cbdf96ccdb9bdb637c9 C:\WINDOWS\system32\mkunicode.dll
(non signé) MD5: 9bf1a8af22aadc7727f4e395c5c09b1b C:\WINDOWS\system32\mmfinfo.dll
(non signé) MD5: 29958ecb250cb53e0bcba9e9239b800a C:\WINDOWS\system32\mstask.dll
(non signé) MD5: 300f8f6a92e1da3631de8dd69267e984 C:\WINDOWS\system32\mydocs.dll
(non signé) MD5: 570a89526bc249640560453efa0177a7 C:\WINDOWS\system32\nvrsfr.dll
(non signé) MD5: f19c0d3a0ec5acaf3c817b2b97c976fc C:\WINDOWS\system32\sfc_os.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.05 Mo envoyés, 0.87 Ko reçus
1064 fichiers et modules analysés - 149 seconds
==============================================================================
QuickScan Beta 32-bit v0.9.9.68
-------------------------------
Date de l'analyse : Thu Mar 10 09:53:24 2011
ID de la machine : C45FF3A2
Aucune infection détectée.
--------------------------
Processus
---------
(non signé) hpwuSchd Application 852 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(non signé) memTest Application Standard 2884 C:\Documents and Settings\Guenëlle\Mes documents\Downloads\MemTest\memtest.exe
(non signé) memTest Application Standard 3952 C:\Documents and Settings\Guenëlle\Mes documents\Downloads\MemTest\memtest.exe
(non signé) WinSCP 3124 C:\Documents and Settings\Guenëlle\Bureau\Serveur\Winscp\WinSCP.exe
(verifié) Apple Mobile Device Service 140 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(verifié) avast! Antivirus 3860 C:\Program Files\Avast\ashMaiSv.exe
(verifié) avast! Antivirus 1308 C:\Program Files\Avast\ashServ.exe
(verifié) avast! Antivirus 3184 C:\Program Files\Avast\ashWebSv.exe
(verifié) avast! Antivirus 1288 C:\Program Files\Avast\aswUpdSv.exe
(verifié) avast! Antivirus 844 C:\PROGRA~1\Avast\ashDisp.exe
(verifié) Google Chrome 3264 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 2372 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 2344 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 3320 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 3556 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 3756 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 3892 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 2476 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 3232 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Update 1164 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Update\1.2.183.39\GoogleCrashHandler.exe
(verifié) Google Update 1088 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
(verifié) Hamachi2 Client 3668 C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
(verifié) Hamachi2 Client 1440 C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(verifié) Java(TM) Platform SE 6 U23 1492 C:\Program Files\Java\jre6\bin\jqs.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 960 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(verifié) Microsoft Search Enhancement Pack 2848 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(verifié) Microsoft Virtual PC 2007 SP1 3108 C:\Program Files\Microsoft Virtual PC\Virtual PC.exe
(verifié) Microsoft® Visual Studio .NET 284 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
(verifié) Microsoft® Windows® Operating System 2784 C:\WINDOWS\system32\alg.exe
(verifié) Microsoft® Windows® Operating System 1628 C:\WINDOWS\system32\csrss.exe
(verifié) Microsoft® Windows® Operating System 972 C:\WINDOWS\system32\ctfmon.exe
(verifié) Microsoft® Windows® Operating System 1788 C:\WINDOWS\system32\lsass.exe
(verifié) Microsoft® Windows® Operating System 2044 C:\WINDOWS\system32\spoolsv.exe
(verifié) Microsoft® Windows® Operating System 1024 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1272 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1480 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1532 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 736 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 2060 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 204 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 2720 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 316 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 672 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 976 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 2948 C:\WINDOWS\system32\svchost.exe
(verifié) NVIDIA Driver Helper Service, Version 2 2000 C:\WINDOWS\system32\nvsvc32.exe
(verifié) Pando Media Booster 1216 C:\Program Files\Pando Networks\Media Booster\PMB.exe
(verifié) RichVideo Module 2820 C:\Program Files\Cyberlink\Shared files\RichVideo.exe
(verifié) Système d'exploitation Microsoft® Windo 392 C:\WINDOWS\explorer.exe
(verifié) Système d'exploitation Microsoft® Windo 920 C:\WINDOWS\system32\rundll32.exe
(verifié) Système d'exploitation Microsoft® Windo 1776 C:\WINDOWS\system32\services.exe
(verifié) Système d'exploitation Microsoft® Windo 1380 C:\WINDOWS\system32\smss.exe
(verifié) Système d'exploitation Microsoft® Windo 1732 C:\WINDOWS\system32\winlogon.exe
Activité du réseau
------------------
Processus svchost.exe (736) connecté sur le port 443 (HTTP over SSL) --> 213.248.117.240
Processus hamachi-2.exe (1440) connecté sur le port 52942 --> 84.97.166.77
Processus hamachi-2.exe (1440) connecté sur le port 12975 --> 212.118.234.73
Processus chrome.exe (2372) connecté sur le port 443 (HTTP over SSL) --> 209.85.147.101
Processus chrome.exe (2372) connecté sur le port 443 (HTTP over SSL) --> 209.85.149.95
Processus chrome.exe (2372) connecté sur le port 443 (HTTP over SSL) --> 209.85.149.132
Processus WinSCP.exe (3124) connecté sur le port 22 (SSH/SCP) --> 5.43.94.100
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.149.113
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.147.148
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.229.148
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.227.154
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.227.154
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.149.95
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.149.95
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.229.100
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.147.148
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.147.149
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 217.89.107.42
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 217.89.107.42
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 217.89.107.50
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 217.89.107.42
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 217.89.107.42
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 217.89.107.42
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 217.89.107.42
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.148
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.148
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.148
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 213.200.111.7
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 199.7.71.190
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 173.193.11.25
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.229.100
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.138
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.138
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 173.193.11.25
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.138
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.138
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 173.193.11.25
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 173.193.11.25
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 62.41.63.47
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.164
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.146.164
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.171
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 209.85.146.164
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.171
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.171
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.171
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.171
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.171
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.170
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.169
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.163
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.163
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.163
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.163
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.163
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 77.67.20.163
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 94.23.243.212
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 94.23.243.212
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 94.23.243.212
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 94.23.243.212
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 94.23.243.212
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 94.23.243.212
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 69.63.190.10
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 199.7.48.190
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus ashWebSv.exe (3184) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus svchost.exe (204) écoute sur les ports: 3389 (Terminal Server)
Processus svchost.exe (316) écoute sur les ports: 135 (RPC)
Processus svchost.exe (736) écoute sur les ports: 1086
Processus PMB.exe (1216) écoute sur les ports: 443 (HTTP over SSL), 563 (NNTP over SSL), 59028
Fichiers critiques et Autorun
-----------------------------
(non signé) hpwuSchd Application C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(non signé) QuickTime C:\Program Files\QuickTime\qttask.exe
(verifié) Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
(verifié) Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
(verifié) avast! Antivirus C:\Program Files\Avast\ashDisp.exe
(verifié) DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\DTLite.exe
(verifié) Google Update C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
(verifié) GrooveShellExtensions Module C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
(verifié) Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
(verifié) NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
(verifié) NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
(verifié) nwiz.exe C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
(verifié) Pando Media Booster C:\Program Files\Pando Networks\Media Booster\PMB.exe
(verifié) Skype C:\Program Files\Skype\Phone\Skype.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cmd.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
(verifié) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
(verifié) µTorrent C:\Program Files\uTorrent\uTorrent.exe
Plugins du navigateur
---------------------
(non signé) iefdm2.dll c:\program files\free download manager\iefdm2.dll
(non signé) Java(TM) Platform SE 6 U23 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(non signé) Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
(verifié) AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
(verifié) BitDefender QuickScan C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.68_0\npqscan.dll
(verifié) BitDefender QuickScan C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.68_0\npqslauncher.dll
(verifié) Conduit Toolbar c:\program files\conduitengine\conduitengine.dll
(verifié) Conduit Toolbar c:\program files\utorrentbar_fr\tbutor.dll
(verifié) DivX OVS Helper Plug-in C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
(verifié) DivX Web Player c:\program files\divx\divx plus web player\npdivx32.dll
(verifié) FlashGet Browser Helper Object c:\documents and settings\guenëlle\application data\flashgetbho\flashgetbho3.dll
(verifié) Google Update C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
(verifié) GrooveShellExtensions Module C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
(verifié) HP Smart Web Printing c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
(verifié) HP Smart Web Printing c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
(verifié) Java(TM) Platform SE 6 U23 c:\program files\java\jre6\bin\jp2ssv.dll
(verifié) Java(TM) Platform SE 6 U23 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
(verifié) Microsoft Search Helper Extention c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll
(verifié) Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
(verifié) nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
(verifié) NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
(verifié) Pando Web Plugin C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
(verifié) QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(verifié) QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(verifié) QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(verifié) QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(verifié) QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(verifié) QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(verifié) QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
(verifié) Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié) Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\System32\hidserv.dll
--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"
Analyse
-------
(non signé) MD5: 82e121e24cdec5f8bf6da931e56fdb5f C:\Documents and Settings\Guenëlle\Bureau\Serveur\FileZilla FTP Client\fzshellext.dll
(non signé) MD5: 0bf24a11e4de3fe57a6a2d6490c95301 C:\Documents and Settings\Guenëlle\Bureau\Serveur\Winscp\WinSCP.exe
(non signé) MD5: ad227f006be746a054826da712e4a658 C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\9.0.597.98\gcswf32.dll
(non signé) MD5: 13c1570c7ce1208f0f754d5be15e79ce C:\Documents and Settings\Guenëlle\Mes documents\Downloads\MemTest\memtest.exe
(non signé) MD5: 2611057bd89079021a077c5771771072 C:\Program Files\Avast\AhJsctNs.dll
(non signé) MD5: 6a96c7924d6e48c02073418f763586c1 C:\Program Files\Avast\AhResJs.dll
(non signé) MD5: d60aa3b9fe4354e588622bd73e5d56ff C:\Program Files\Avast\AhRuiJs.dll
(non signé) MD5: 144137d2e91504f551e82135673d89ae C:\Program Files\Avast\aswEngin.dll
(non signé) MD5: b92db3055595951335a5bf0f8681390a C:\Program Files\Avast\FRENCH\Base.dll
(non signé) MD5: be9e7ea7441740a5b7d2a3c995487d3c C:\Program Files\Avast\FRENCH\Lang.dll
(non signé) MD5: cbc580cead607728a7a0df39bc0d0050 C:\Program Files\Avast\FRENCH\LangMai.dll
(non signé) MD5: 2caaef5ab410a5d69d57e3be0870e589 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\pdfshell.FRA
(non signé) MD5: 2277eefba1935075cc77505c9e7eeb84 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\1036\MDMUI.DLL
(non signé) MD5: 444dfa5d83bece4251c681948504ac3c C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MSDBG2.DLL
(non signé) MD5: 635827ccbef561e1e0cf9d97624ca225 c:\program files\free download manager\iefdm2.dll
(non signé) MD5: f50f7984fdd151edd8a70a8dbd9e2a44 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
(non signé) MD5: c83c0791fc7fa3cbe9be2825b8a47eaf C:\Program Files\HP\Digital Imaging\bin\hpqddcmn.dll
(non signé) MD5: df446ba625cc441617843e87798ce048 C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
(non signé) MD5: 062f3db9afa9c3ce0da52f28595c0c6d C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(non signé) MD5: ea8fcf30d2961369435c84ce3b3063f1 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(non signé) MD5: 6dc9f21bc671355223bb2aa6964d227a C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
(non signé) MD5: 8c7a8a2424aea48b413b0e1d3aa62e3a C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\stlport_vc7145.dll
(non signé) MD5: cc065d46387e4a7e6ff99d7bb5c1769d C:\Program Files\QuickTime\qttask.exe
(non signé) MD5: 1bf5adcdc841b69ab00187abd53253a1 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
(non signé) MD5: 5cb2c74f632f47f39071ad7487b0f825 C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
(non signé) MD5: b979979ab8027f7f53fb16ec4229b7db C:\WINDOWS\system32\drivers\ASPI32.sys
(non signé) MD5: 8fd868e32459ece2a1bb0169f513d31e C:\WINDOWS\system32\DRIVERS\mcdbus.sys
(non signé) MD5: e32b18f70c14ad5479696ec7850c15fa C:\WINDOWS\system32\drivers\TCPIP.sys
(non signé) MD5: b56cff6dd69b0cbdf96ccdb9bdb637c9 C:\WINDOWS\system32\mkunicode.dll
(non signé) MD5: 9bf1a8af22aadc7727f4e395c5c09b1b C:\WINDOWS\system32\mmfinfo.dll
(non signé) MD5: 29958ecb250cb53e0bcba9e9239b800a C:\WINDOWS\system32\mstask.dll
(non signé) MD5: 300f8f6a92e1da3631de8dd69267e984 C:\WINDOWS\system32\mydocs.dll
(non signé) MD5: 570a89526bc249640560453efa0177a7 C:\WINDOWS\system32\nvrsfr.dll
(non signé) MD5: f19c0d3a0ec5acaf3c817b2b97c976fc C:\WINDOWS\system32\sfc_os.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.05 Mo envoyés, 0.87 Ko reçus
1064 fichiers et modules analysés - 149 seconds
==============================================================================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:06, on 10/03/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Microsoft Virtual PC\Virtual PC.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Bureau\Serveur\Winscp\WinSCP.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Mes documents\Downloads\MemTest\memtest.exe
C:\Documents and Settings\Guenëlle\Mes documents\Downloads\MemTest\memtest.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Mes documents\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\Guenëlle\Application Data\FlashGetBHO\FlashGetBHO3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download all by FlashGet3 - C:\Documents and Settings\Guenëlle\Application Data\FlashGetBHO\GetAllUrl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\Guenëlle\Application Data\FlashGetBHO\GetUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\Guenëlle\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\Guenëlle\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - Unknown owner - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:06, on 10/03/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Microsoft Virtual PC\Virtual PC.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Bureau\Serveur\Winscp\WinSCP.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Mes documents\Downloads\MemTest\memtest.exe
C:\Documents and Settings\Guenëlle\Mes documents\Downloads\MemTest\memtest.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Guenëlle\Mes documents\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\Guenëlle\Application Data\FlashGetBHO\FlashGetBHO3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Guenëlle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download all by FlashGet3 - C:\Documents and Settings\Guenëlle\Application Data\FlashGetBHO\GetAllUrl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\Guenëlle\Application Data\FlashGetBHO\GetUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\Guenëlle\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\Guenëlle\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - Unknown owner - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe