A voir également:
- [VIRUS]Win32:Swizzor-gen [Trj]
- Puabundler win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
41 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 644
29 déc. 2006 à 01:37
29 déc. 2006 à 01:37
j'ai pas vu que t'avais kerio , esque kerio t'as signalé une alert genre un fichier suspect veut se connecté sur le net?
telecharge AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
a+++
telecharge AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
a+++
Bon,pour le 23Decembre jvien de voir kes ke jai fais a exactement 13:18 (RESTOR SYSTEME) alors cetais sa le probleme-.-?
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 644
29 déc. 2006 à 02:06
29 déc. 2006 à 02:06
Bon RE,jai tout fais ce que tu ma dit et maintenant Avast ne le detected plus=)
ok maintenant n'oublie pas de reactiver pagefile ensuivant le meme chemin
mes la jaurais besoin daide avec Mes icon ds la bare des tache pcq il y a seulement Kerio ki si afiche tout les autre non(avast shield,etc...)
avast doit etre desactivé du demarrage pour le reactiver fait comme ceci
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- coche alwil avast
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message
a+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oh,et aussi la maintenant que je ses que mon probleme a comencer le 23 13:18(systeme restore) jai peur den faire un pour mes icon en bas ki naparait plus au demarage...(apart kerio) et aussi pour mes icon (avast) meme si licon naparais pas esquil est activer...je sais jsuis pas mal fatiguant mes ces mon 3ieme ordi a cause des probleme de virus alors jveu aps le perd celui la: /..
RE,encore(lol)pour le restor systeme je me rapel pk je ler fais mon internet marchais pu et Videotron me disais que cetais mon PC alors jai fais un systeme restor et la sa marchais..
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 644
29 déc. 2006 à 02:19
29 déc. 2006 à 02:19
pour les icones fait comme je t'ai dit :)
je te repond demain car il se fait tard
bonne nuit tout le monde :)
a+++++
je te repond demain car il se fait tard
bonne nuit tout le monde :)
a+++++
Bon RE ,merci bcp de mavoir aider jvien de faire une restoration systeme du 25 .jai updater avast scaner avec et il ne detected plus le virus et mon probleme dicon est revenu! merci bcp de ton aide jvien REinstaler mon jou(NFS) et faire un point de restoration(PC Propre) merci encore;-)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 déc. 2006 à 08:02
29 déc. 2006 à 08:02
Bonjour,
Ta restauration système était infectée.
Si tu veux conserver ton pc, il faut vérifier que plus rien ne traine (en particulier tous les répertoires que tu n'as pas installé sont suspects).
1) redémarre l'ordi.
2) Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
3) Relance HijackThis, choisis open the misc tools, cliques sur Open UninstallManager, clique sur save list. Donne lui un nom, enregistre et copie/colle le contenu dans ta réponse.
4) relance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
5) Relance hijackThis en mode normal et mets le log dans ta réponse.
@+
Ta restauration système était infectée.
Si tu veux conserver ton pc, il faut vérifier que plus rien ne traine (en particulier tous les répertoires que tu n'as pas installé sont suspects).
1) redémarre l'ordi.
2) Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
3) Relance HijackThis, choisis open the misc tools, cliques sur Open UninstallManager, clique sur save list. Donne lui un nom, enregistre et copie/colle le contenu dans ta réponse.
4) relance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
5) Relance hijackThis en mode normal et mets le log dans ta réponse.
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 déc. 2006 à 21:58
29 déc. 2006 à 21:58
Bonsoir,
Les références pour lopxpMh
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
@+
Les références pour lopxpMh
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
@+
Re,voici les Scan que tu ma demander
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:15:42 2006-12-29
+ Résultat de l'analyse:
D:\Documents and Settings\Sébastien\Cookies\sébastien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
----------------------------------------------------------------------------
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
ArcSoft PhotoBase 3
ArcSoft PhotoImpression 4
ArcSoft VideoImpression 1.6
avast! Antivirus
AVG Anti-Spyware 7.5
Browser Mouse
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Condition Zero
Diablo II
ffdshow [rev 621] [2006-12-03]
GamOn
GG E-Sports Platform
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
iTunes
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 9
Lecteur Windows Media 10
LimeWire 4.12.6
Messenger Plus! 3
Messenger Plus! Live
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional with FrontPage
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (1.5)
Muiltmedia keyboard utility 1.1
Need for Speed™ Carbon
NOMAD Explorer
NVIDIA Drivers
Panasonic USB R/W Driver for SD Memory Card
QuickTime
QuickTime
Spybot - Search & Destroy 1.4
Starcraft
StealthBot v2.6 Revision 3 (remove only)
Sunbelt Kerio Personal Firewall
TeamSpeak 2 RC2
WC3Banlist
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows XP Service Pack 2
WinPcap 3.1
World of Warcraft
----------------------------------------------------------------------------
Rapport fait à 16:20:22,12 le 2006-12-29
******************************************
## Répertoires Application Data
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\Administrateur\Application Data
2006-12-22 00:36 <REP> .
2006-12-22 00:36 <REP> ..
2006-12-22 00:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ788ÿ062ÿ720 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-12-22 00:36 <REP> .
2006-12-22 00:36 <REP> ..
2006-12-22 00:36 <REP> Microsoft
2006-12-22 00:37 2ÿ656ÿ656 IconCache.db
1 fichier(s) 2ÿ656ÿ656 octets
3 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\All Users\Application Data
2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2006-02-25 09:43 <REP> Adobe
2006-02-25 10:33 <REP> Adobe Systems
2005-11-11 15:08 <REP> Apple Computer
2006-12-13 16:44 <REP> Avg7
2005-11-12 11:12 <REP> Creative
2006-12-28 20:16 <REP> Messenger Plus!
2005-11-05 12:08 <REP> Microsoft
2005-11-14 18:59 <REP> MSN6
2005-11-05 23:06 <REP> nView_Profiles
2006-02-03 22:51 <REP> settingscakeoptionlist
2006-09-13 08:02 <REP> Spybot - Search & Destroy
2005-11-05 22:41 <REP> Symantec
2005-11-10 16:25 <REP> view more beep free
2006-08-03 07:26 <REP> Windows Genuine Advantage
2005-11-05 12:09 62 desktop.ini
2005-11-12 22:53 1ÿ751 QTSBandwidthCache
2 fichier(s) 1ÿ813 octets
16 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\Default User\Application Data
2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2005-11-05 12:08 <REP> Microsoft
2005-11-05 12:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
2005-11-05 12:09 <REP> .
2005-11-05 12:09 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\HiJackThis
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\LocalService\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\NetworkService\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
2006-02-06 17:08 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\S‚bastien\Application Data
2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2005-11-22 17:39 <REP> Adobe
2006-04-19 18:05 <REP> AdobeUM
2005-11-11 15:11 <REP> Apple Computer
2006-04-19 18:26 <REP> ArcSoft
2006-12-23 13:19 <REP> byte seek eggs
2005-12-06 16:59 <REP> Creative
2006-12-23 13:19 <REP> dent trans
2006-03-10 20:12 <REP> Google
2006-02-03 23:06 <REP> Help
2005-11-05 19:44 <REP> Identities
2006-12-23 13:19 <REP> IM-Names
2005-11-22 17:39 <REP> InterTrust
2006-08-09 08:55 <REP> Lavasoft
2005-11-06 01:18 <REP> Macromedia
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:38 <REP> Mozilla
2005-11-14 18:59 <REP> MSN6
2006-07-22 16:13 <REP> MSNInstaller
2005-12-05 17:57 <REP> Real
2006-12-23 13:19 <REP> Registry Cleaner
2006-02-12 11:32 <REP> SpamBlocker
2006-09-10 12:20 <REP> Sun
2006-12-23 13:19 <REP> Symantec
2006-07-14 19:39 <REP> Talkback
2006-11-30 20:13 <REP> teamspeak2
2006-12-23 13:19 <REP> Uniblue
2005-11-20 16:16 <REP> Ventrilo
2005-11-05 19:44 62 desktop.ini
2005-11-16 20:11 17ÿ920 GDIPFONTCACHEV1.DAT
2 fichier(s) 17ÿ982 octets
29 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\S‚bastien\Local Settings\Application Data
2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2006-02-25 09:51 <REP> Adobe
2005-11-11 15:11 <REP> Apple Computer
2006-02-01 17:48 <REP> Google
2006-02-03 23:06 <REP> Help
2006-03-02 20:07 <REP> Identities
2006-04-21 15:26 <REP> Logitech-LS
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:39 <REP> Mozilla
2006-12-23 13:19 <REP> WMTools Downloaded Files
2005-11-09 17:59 61ÿ952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-11-29 08:42 17ÿ920 GDIPFONTCACHEV1.DAT
2006-03-10 22:34 3ÿ741ÿ060 IconCache.db
3 fichier(s) 3ÿ820ÿ932 octets
11 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data
2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2005-11-05 19:23 <REP> Microsoft
2005-11-05 22:48 <REP> Symantec
2005-11-05 19:23 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2006-01-06 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ788ÿ050ÿ432 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS\Tasks
2005-11-05 19:20 6 SA.DAT
2005-11-05 19:18 65 desktop.ini
2005-11-05 19:18 <REP> ..
2005-11-05 19:18 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 19ÿ788ÿ050ÿ432 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Program Files
2006-12-28 17:50 <REP> .
2006-12-28 17:50 <REP> ..
2006-06-20 09:00 <REP> Adobe
2006-12-28 20:16 <REP> Ahead
2006-12-13 16:44 <REP> Alwil Software
2006-11-02 17:03 <REP> Browser Mouse
2006-12-08 23:10 <REP> CCleaner
2006-12-27 19:06 <REP> CyberLink DVD Solution
2006-06-30 11:25 <REP> Diablo II
2006-07-15 07:37 <REP> DivX
2006-12-27 19:22 <REP> Electronic Arts
2006-12-28 20:17 <REP> eMule
2006-12-05 02:37 <REP> ffdshow
2006-12-28 17:54 <REP> Fichiers communs
2006-12-28 20:17 <REP> FusionSoft DVD Player XP
2006-07-14 19:38 <REP> Google
2006-12-13 16:44 <REP> Grisoft
2006-12-11 12:40 <REP> Internet Explorer
2006-12-16 10:43 <REP> Java
2006-08-09 08:55 <REP> Lavasoft
2006-12-23 13:18 <REP> LimeWire
2006-06-20 09:02 <REP> Logitech
2006-07-13 06:49 <REP> Macrogaming
2005-12-11 03:06 <REP> Messenger
2006-12-18 16:37 <REP> Messenger Plus! Live
2006-12-28 20:16 <REP> MessengerPlus! 3
2005-11-11 01:02 <REP> Microsoft ActiveSync
2005-11-05 19:21 <REP> microsoft frontpage
2005-11-11 01:01 <REP> Microsoft Office
2005-12-10 15:06 <REP> Movie Maker
2006-12-19 17:24 <REP> Mozilla Firefox
2006-09-10 12:18 <REP> MSN
2005-11-05 19:17 <REP> MSN Gaming Zone
2006-09-05 19:20 <REP> MSN Messenger
2006-11-02 16:44 <REP> Muiltmedia keyboard utility
2005-12-10 14:56 <REP> NetMeeting
2006-06-30 12:28 <REP> Norton AntiVirus
2006-12-23 13:19 <REP> Ocean Technology
2006-12-23 13:19 <REP> Ocean Technology(2)
2006-12-16 10:29 <REP> Outlook Express
2006-06-20 08:56 <REP> platform
2006-09-10 17:14 <REP> QuickTime
2005-11-05 19:19 <REP> Services en ligne
2006-09-13 08:03 <REP> Spybot - Search & Destroy
2006-12-27 15:52 <REP> Starcraft
2006-12-23 13:19 <REP> Starcraft(2)
2006-12-28 20:17 <REP> StealthBot
2006-12-23 13:18 <REP> Sunbelt Software
2006-11-30 20:13 <REP> Teamspeak2_RC2
2006-12-16 10:44 <REP> ToniArts
2002-07-26 17:02 153ÿ088 UNWISE.EXE
2006-12-16 10:51 <REP> VentSrv
2006-11-19 22:40 <REP> Warcraft 3
2006-12-03 21:59 <REP> WC3 Banlist
2006-08-27 15:14 <REP> WC3Banlist
2006-11-11 20:08 <REP> WCG GamOn
2006-07-29 08:38 <REP> WinAce
2006-12-05 02:31 <REP> Winamp
2006-04-19 18:00 <REP> Windows Media Player
2005-12-10 14:56 <REP> Windows NT
2006-08-27 15:17 <REP> WinPcap
2006-11-30 22:27 <REP> WinRAR
2006-12-25 18:55 <REP> World of Warcraft
2005-11-05 19:21 <REP> xerox
1 fichier(s) 153ÿ088 octets
63 R‚p(s) 19ÿ788ÿ046ÿ336 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS
*************** Fin du rapport ****************
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 16:21:44, on 2006-12-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\system32\sdpasvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\Browser Mouse\mouse32a.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\devldr32.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "D:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "D:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FLMK08KB] D:\Program Files\Muiltmedia keyboard utility\1.1\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] D:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VTAgentReboot.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - http://file.wcgzone.com/wcgzone.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - D:\WINDOWS\system32\sdpasvc.exe
Voila.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:15:42 2006-12-29
+ Résultat de l'analyse:
D:\Documents and Settings\Sébastien\Cookies\sébastien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
----------------------------------------------------------------------------
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
ArcSoft PhotoBase 3
ArcSoft PhotoImpression 4
ArcSoft VideoImpression 1.6
avast! Antivirus
AVG Anti-Spyware 7.5
Browser Mouse
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Condition Zero
Diablo II
ffdshow [rev 621] [2006-12-03]
GamOn
GG E-Sports Platform
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
iTunes
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 9
Lecteur Windows Media 10
LimeWire 4.12.6
Messenger Plus! 3
Messenger Plus! Live
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional with FrontPage
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (1.5)
Muiltmedia keyboard utility 1.1
Need for Speed™ Carbon
NOMAD Explorer
NVIDIA Drivers
Panasonic USB R/W Driver for SD Memory Card
QuickTime
QuickTime
Spybot - Search & Destroy 1.4
Starcraft
StealthBot v2.6 Revision 3 (remove only)
Sunbelt Kerio Personal Firewall
TeamSpeak 2 RC2
WC3Banlist
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows XP Service Pack 2
WinPcap 3.1
World of Warcraft
----------------------------------------------------------------------------
Rapport fait à 16:20:22,12 le 2006-12-29
******************************************
## Répertoires Application Data
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\Administrateur\Application Data
2006-12-22 00:36 <REP> .
2006-12-22 00:36 <REP> ..
2006-12-22 00:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ788ÿ062ÿ720 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-12-22 00:36 <REP> .
2006-12-22 00:36 <REP> ..
2006-12-22 00:36 <REP> Microsoft
2006-12-22 00:37 2ÿ656ÿ656 IconCache.db
1 fichier(s) 2ÿ656ÿ656 octets
3 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\All Users\Application Data
2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2006-02-25 09:43 <REP> Adobe
2006-02-25 10:33 <REP> Adobe Systems
2005-11-11 15:08 <REP> Apple Computer
2006-12-13 16:44 <REP> Avg7
2005-11-12 11:12 <REP> Creative
2006-12-28 20:16 <REP> Messenger Plus!
2005-11-05 12:08 <REP> Microsoft
2005-11-14 18:59 <REP> MSN6
2005-11-05 23:06 <REP> nView_Profiles
2006-02-03 22:51 <REP> settingscakeoptionlist
2006-09-13 08:02 <REP> Spybot - Search & Destroy
2005-11-05 22:41 <REP> Symantec
2005-11-10 16:25 <REP> view more beep free
2006-08-03 07:26 <REP> Windows Genuine Advantage
2005-11-05 12:09 62 desktop.ini
2005-11-12 22:53 1ÿ751 QTSBandwidthCache
2 fichier(s) 1ÿ813 octets
16 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\Default User\Application Data
2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2005-11-05 12:08 <REP> Microsoft
2005-11-05 12:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
2005-11-05 12:09 <REP> .
2005-11-05 12:09 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\HiJackThis
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\LocalService\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\NetworkService\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
2006-02-06 17:08 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\S‚bastien\Application Data
2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2005-11-22 17:39 <REP> Adobe
2006-04-19 18:05 <REP> AdobeUM
2005-11-11 15:11 <REP> Apple Computer
2006-04-19 18:26 <REP> ArcSoft
2006-12-23 13:19 <REP> byte seek eggs
2005-12-06 16:59 <REP> Creative
2006-12-23 13:19 <REP> dent trans
2006-03-10 20:12 <REP> Google
2006-02-03 23:06 <REP> Help
2005-11-05 19:44 <REP> Identities
2006-12-23 13:19 <REP> IM-Names
2005-11-22 17:39 <REP> InterTrust
2006-08-09 08:55 <REP> Lavasoft
2005-11-06 01:18 <REP> Macromedia
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:38 <REP> Mozilla
2005-11-14 18:59 <REP> MSN6
2006-07-22 16:13 <REP> MSNInstaller
2005-12-05 17:57 <REP> Real
2006-12-23 13:19 <REP> Registry Cleaner
2006-02-12 11:32 <REP> SpamBlocker
2006-09-10 12:20 <REP> Sun
2006-12-23 13:19 <REP> Symantec
2006-07-14 19:39 <REP> Talkback
2006-11-30 20:13 <REP> teamspeak2
2006-12-23 13:19 <REP> Uniblue
2005-11-20 16:16 <REP> Ventrilo
2005-11-05 19:44 62 desktop.ini
2005-11-16 20:11 17ÿ920 GDIPFONTCACHEV1.DAT
2 fichier(s) 17ÿ982 octets
29 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\S‚bastien\Local Settings\Application Data
2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2006-02-25 09:51 <REP> Adobe
2005-11-11 15:11 <REP> Apple Computer
2006-02-01 17:48 <REP> Google
2006-02-03 23:06 <REP> Help
2006-03-02 20:07 <REP> Identities
2006-04-21 15:26 <REP> Logitech-LS
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:39 <REP> Mozilla
2006-12-23 13:19 <REP> WMTools Downloaded Files
2005-11-09 17:59 61ÿ952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-11-29 08:42 17ÿ920 GDIPFONTCACHEV1.DAT
2006-03-10 22:34 3ÿ741ÿ060 IconCache.db
3 fichier(s) 3ÿ820ÿ932 octets
11 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data
2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2005-11-05 19:23 <REP> Microsoft
2005-11-05 22:48 <REP> Symantec
2005-11-05 19:23 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2006-01-06 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ788ÿ050ÿ432 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS\Tasks
2005-11-05 19:20 6 SA.DAT
2005-11-05 19:18 65 desktop.ini
2005-11-05 19:18 <REP> ..
2005-11-05 19:18 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 19ÿ788ÿ050ÿ432 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Program Files
2006-12-28 17:50 <REP> .
2006-12-28 17:50 <REP> ..
2006-06-20 09:00 <REP> Adobe
2006-12-28 20:16 <REP> Ahead
2006-12-13 16:44 <REP> Alwil Software
2006-11-02 17:03 <REP> Browser Mouse
2006-12-08 23:10 <REP> CCleaner
2006-12-27 19:06 <REP> CyberLink DVD Solution
2006-06-30 11:25 <REP> Diablo II
2006-07-15 07:37 <REP> DivX
2006-12-27 19:22 <REP> Electronic Arts
2006-12-28 20:17 <REP> eMule
2006-12-05 02:37 <REP> ffdshow
2006-12-28 17:54 <REP> Fichiers communs
2006-12-28 20:17 <REP> FusionSoft DVD Player XP
2006-07-14 19:38 <REP> Google
2006-12-13 16:44 <REP> Grisoft
2006-12-11 12:40 <REP> Internet Explorer
2006-12-16 10:43 <REP> Java
2006-08-09 08:55 <REP> Lavasoft
2006-12-23 13:18 <REP> LimeWire
2006-06-20 09:02 <REP> Logitech
2006-07-13 06:49 <REP> Macrogaming
2005-12-11 03:06 <REP> Messenger
2006-12-18 16:37 <REP> Messenger Plus! Live
2006-12-28 20:16 <REP> MessengerPlus! 3
2005-11-11 01:02 <REP> Microsoft ActiveSync
2005-11-05 19:21 <REP> microsoft frontpage
2005-11-11 01:01 <REP> Microsoft Office
2005-12-10 15:06 <REP> Movie Maker
2006-12-19 17:24 <REP> Mozilla Firefox
2006-09-10 12:18 <REP> MSN
2005-11-05 19:17 <REP> MSN Gaming Zone
2006-09-05 19:20 <REP> MSN Messenger
2006-11-02 16:44 <REP> Muiltmedia keyboard utility
2005-12-10 14:56 <REP> NetMeeting
2006-06-30 12:28 <REP> Norton AntiVirus
2006-12-23 13:19 <REP> Ocean Technology
2006-12-23 13:19 <REP> Ocean Technology(2)
2006-12-16 10:29 <REP> Outlook Express
2006-06-20 08:56 <REP> platform
2006-09-10 17:14 <REP> QuickTime
2005-11-05 19:19 <REP> Services en ligne
2006-09-13 08:03 <REP> Spybot - Search & Destroy
2006-12-27 15:52 <REP> Starcraft
2006-12-23 13:19 <REP> Starcraft(2)
2006-12-28 20:17 <REP> StealthBot
2006-12-23 13:18 <REP> Sunbelt Software
2006-11-30 20:13 <REP> Teamspeak2_RC2
2006-12-16 10:44 <REP> ToniArts
2002-07-26 17:02 153ÿ088 UNWISE.EXE
2006-12-16 10:51 <REP> VentSrv
2006-11-19 22:40 <REP> Warcraft 3
2006-12-03 21:59 <REP> WC3 Banlist
2006-08-27 15:14 <REP> WC3Banlist
2006-11-11 20:08 <REP> WCG GamOn
2006-07-29 08:38 <REP> WinAce
2006-12-05 02:31 <REP> Winamp
2006-04-19 18:00 <REP> Windows Media Player
2005-12-10 14:56 <REP> Windows NT
2006-08-27 15:17 <REP> WinPcap
2006-11-30 22:27 <REP> WinRAR
2006-12-25 18:55 <REP> World of Warcraft
2005-11-05 19:21 <REP> xerox
1 fichier(s) 153ÿ088 octets
63 R‚p(s) 19ÿ788ÿ046ÿ336 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS
*************** Fin du rapport ****************
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 16:21:44, on 2006-12-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\system32\sdpasvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\Browser Mouse\mouse32a.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\devldr32.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "D:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "D:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FLMK08KB] D:\Program Files\Muiltmedia keyboard utility\1.1\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] D:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VTAgentReboot.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - http://file.wcgzone.com/wcgzone.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - D:\WINDOWS\system32\sdpasvc.exe
Voila.
Alors,tout est ok ya til dautre chose a faire?et aussi bcp de "perde" ton temps pour maider ces tres aprecier=)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 644
30 déc. 2006 à 00:05
30 déc. 2006 à 00:05
bonsoir tu as msn plus alors desinstalle le sponsor en suivant les instruction de ce lien https://1map.com/fr/astwindscom
ta version java est perimé pour plus de securité
télécharge la dernière version https://www.java.com/fr/
Après installation et redémarrage , va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
ouvre hijack coches ces lignes puis clic sur fix checked
O4 - Global Startup: VTAgentReboot.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - http://file.wcgzone.com/wcgzone.cab
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
refait un hijack et colles les resultat ici
a+++
ta version java est perimé pour plus de securité
télécharge la dernière version https://www.java.com/fr/
Après installation et redémarrage , va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
ouvre hijack coches ces lignes puis clic sur fix checked
O4 - Global Startup: VTAgentReboot.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - http://file.wcgzone.com/wcgzone.cab
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
refait un hijack et colles les resultat ici
a+++
Re,Ok,mes pour O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - dois-je vrm lenlever?sa parti dune platform pour un jeu que jetulise souvent pour jouer en lan...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 déc. 2006 à 00:12
30 déc. 2006 à 00:12
Re,
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
4) Relance un scan HijackThis et coche la ligne ci-dessous :
O4 - Global Startup: VTAgentReboot.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5) Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
VTAgentReboot.exe (recherche d'abord le nom complet)(le fichier)
D:\Documents and Settings\S‚bastien\Local\WMTools Downloaded Files (ce dossier et les dossiers ci-dessous)
D:\Documents and Settings\S‚bastien\Application Data\byte seek eggs
D:\Documents and Settings\S‚bastien\Application Data\dent trans
D:\Documents and Settings\S‚bastien\Application Data\IM-Names
D:\Documents and Settings\S‚bastien\Application Data\Uniblue
D:\Documents and Settings\All Users\Application Data\settingscakeoptionlist
D:\Documents and Settings\All Users\Application Data\view more beep free
8 Lance le nettoyage avec CCleaner
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche avancé et saisie semi-automatique . Retourne ensuite dans la section "Nettoyeur"
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrées qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
9) Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
10) Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
9 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
Précise tes soucis s'il en reste.
Courage, on arrive à la fin
@+
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
4) Relance un scan HijackThis et coche la ligne ci-dessous :
O4 - Global Startup: VTAgentReboot.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5) Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
VTAgentReboot.exe (recherche d'abord le nom complet)(le fichier)
D:\Documents and Settings\S‚bastien\Local\WMTools Downloaded Files (ce dossier et les dossiers ci-dessous)
D:\Documents and Settings\S‚bastien\Application Data\byte seek eggs
D:\Documents and Settings\S‚bastien\Application Data\dent trans
D:\Documents and Settings\S‚bastien\Application Data\IM-Names
D:\Documents and Settings\S‚bastien\Application Data\Uniblue
D:\Documents and Settings\All Users\Application Data\settingscakeoptionlist
D:\Documents and Settings\All Users\Application Data\view more beep free
8 Lance le nettoyage avec CCleaner
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche avancé et saisie semi-automatique . Retourne ensuite dans la section "Nettoyeur"
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrées qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
9) Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
10) Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
9 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
Précise tes soucis s'il en reste.
Courage, on arrive à la fin
@+
Re,je ne peut pas deleter ce que tu am demander avec hijackthis meme en mode sans echec il dit que le programe est en coure dexecution...blablabla..alors ques je fais maintenant jvais atendre ta reponse avant desseille kelke chose..
pour mes autre soucis mon ordi est lent au demarage(des que je susi ds ma session)tout "load" apart AVG AS et Kerio ki prenne 2min a charger..
pour mes autre soucis mon ordi est lent au demarage(des que je susi ds ma session)tout "load" apart AVG AS et Kerio ki prenne 2min a charger..
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 644
30 déc. 2006 à 00:44
30 déc. 2006 à 00:44
bonsoir fait exactement ce que lyonnais te demande si t'arrive pas a fixé la ligne avec hijack c'est pas grave continue les manip :)
a+++
a+++
Re,Jai tout fais ce que tu ma demander...voici les log
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:44:25 2006-12-29
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:52:01, on 2006-12-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Browser Mouse\mouse32a.exe
D:\Program Files\Winamp\winampa.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
D:\Program Files\Muiltmedia keyboard utility\1.1\KbdAp32A.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\sdpasvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\devldr32.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Documents and Settings\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "D:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "D:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FLMK08KB] D:\Program Files\Muiltmedia keyboard utility\1.1\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] D:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - http://file.wcgzone.com/wcgzone.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - D:\WINDOWS\system32\sdpasvc.exe
Voila,et jespere que tu poura maider pour mon probleme de lenteur..
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:44:25 2006-12-29
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:52:01, on 2006-12-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Browser Mouse\mouse32a.exe
D:\Program Files\Winamp\winampa.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
D:\Program Files\Muiltmedia keyboard utility\1.1\KbdAp32A.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\sdpasvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\devldr32.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Documents and Settings\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "D:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "D:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FLMK08KB] D:\Program Files\Muiltmedia keyboard utility\1.1\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] D:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - http://file.wcgzone.com/wcgzone.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - D:\WINDOWS\system32\sdpasvc.exe
Voila,et jespere que tu poura maider pour mon probleme de lenteur..
