Newbee- mon ordi me rend fou!!! Fermé

Question

Bonjour,
Voila j'ai depuis quelques temps déja j'ai des problemes avec mon PC. On m'a conseillé d'utiliser Hijackthis mais je ne sais pas trop quoi faire du rapport qui a été édité par le soft...

Logfile of HijackThis v1.99.1
Scan saved at 13:54:25, on 08/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\BT Home Hub\Wireless Configuration\WirelessDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\btbb_wcm\McciTrayApp.exe
C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
C:\PROGRA~1\BTHOME~1\Help\SMARTB~1\BTHelpNotifier.exe
C:\PROGRA~1\Yahoo!\YOP\yop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Yahoo!\browser\ycommon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\YOP\secstat.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\locator.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\JCA2000\StopPub\StopPub.exe
C:\PROGRA~1\Yahoo!\browser\ybrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Alain\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/su/*https://uk.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*http://uk.docs.yahoo.com/info/bt_side.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sp/*https://uk.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\PROGRA~1\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: SidebarAutoLaunch Class - {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} - C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "G:\LOGICIELS PC\clone cd\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [btbb_wcm_McciTrayApp] C:\Program Files\btbb_wcm\McciTrayApp.exe
O4 - HKLM\..\Run: [YBrowser] C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BTHOME~1\Help\SMARTB~1\BTHelpNotifier.exe
O4 - HKLM\..\Run: [COPYCLOCKHTMRECT] C:\Documents and Settings\All Users\Application Data	ickflawcopyclock\OPTION ANTE.exe
O4 - HKLM\..\Run: [YOP] C:\PROGRA~1\Yahoo!\YOP\yop.exe /autostart
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\BT Broadband Talk Softphone\BTSoftphone.exe"
O4 - HKCU\..\Run: [16 each] C:\DOCUME~1\Alain\APPLIC~1\DRIVES~1\FunkSafeSize.exe
O4 - HKCU\..\Run: [RogueMonitor] C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe /monitor
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BT Broadband Desktop Help.lnk = C:\Program Files\BT Home Hub\Help\bin\matcli.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger Avec &BitSpirit 
 - H:\BITSPIRIT\BitSpiritpro\bsurl.htm
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2	ools\iesdpb.dll
O9 - Extra button: BT Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Yahoo!\NPF\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Wireless Adapter Configurator - Unknown owner - C:\Program Files\BT Home Hub\Wireless Configuration\WirelessDaemon.exe
O23 - Service: YPCService - Yahoo! Inc. - C:\WINDOWS\system32\YPCSER~1.EXE

Quelqu'un pourrai il m'aider s'il vous plait...

lostboyz · Answer

please aidez moi!!! mainetant mon pc RAME! mais de maniere folle allez sur le net c'est devenu douloureux et je ne parle meme pas de lancer un programme... aidez moi ...

Utilisateur anonyme · Answer

Salut

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

Utilisateur anonyme · Answer

Salut

fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche: 
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-----------------------------------------------------------
Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :

- tickflawcopyclock


Clic sur C:\DOCUMEnts and settings\Alain\APPLICation data cherche et supprime ce dossier si présent :

- DRIVES.. < commencer par DRIVES
------------------------------------------------------------


Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp 

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

A++

lostboyz · Answer

Merci mon pc va beaucoup mieu , je suis entrain de faire le scan donc ca va prendre un petit bout de temps... j'ai fais un petit scan avec adaware qui m'a viré une trentaine de spyware en tout cas merci pour ton aide et le log est a suivre...

Utilisateur anonyme · Answer

Ok a plus tard ;-)

lostboyz · Answer

Salut impossible de faire le scan a peine j'ai eu fini avec les instructions que tu m'as donnés qu'une barre d'outils a apparue en bas de mon  ecran juste au dessus du menu démarrer et il rame fortement  j'ai des pub qui apparaissent a chaquefois que je clic sur ma page (exemple rafraichir ) ou tappe une adresse et le pire c'est que avg ne trouve rien ad aware m efface un fichier a chaque log que faire?

lostboyz · Answer

Excuse moi d'abuser mais je t'ai refais un rapport lopxp pour que je puisse reprendre les etapes depuis le debut, j'ai effacé a plusieur reprise le fichier dont tu m'avais parler mais a chaque fois que je tente de me conecter au net j'étais attaqué par des fenetre publicitaire de tous les coté et le pc allait au ralenti et continu toujours d'ailleurs j'ai télécharger les differents logiciel dont tu m'as parlé dans l un des précedent log mais rien n 'y change... Pourrais tu m'aider à nouveau ? merci Rapport fait à 20:11:47,84 le 09/02/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\Alain\Application Data 14/11/2003 17:07 . 14/11/2003 17:07 .. 05/09/2006 12:14 Adobe 06/09/2006 20:40 ArcSoft 17/12/2006 22:16 AVG7 14/11/2003 17:07 CyberLink 11/12/2006 15:42 Drive Skip 28/11/2006 11:08 Help 14/11/2003 17:07 Identities 14/11/2003 17:07 InterTrust 30/01/2007 19:10 Lavasoft 14/11/2003 17:07 Macromedia 14/11/2003 17:07 Microsoft 26/10/2006 09:15 Motive 14/12/2006 05:42 Mozilla 15/12/2006 17:43 MSN6 02/02/2007 23:22 PC Tools 28/01/2007 22:21 Skype 04/12/2006 20:25 Sun 01/09/2006 23:16 vlc 02/02/2007 23:20 Webroot 26/10/2006 00:42 Yahoo! 14/11/2003 17:07 62 desktop.ini 1 fichier(s) 62 octets 22 R‚p(s) 9ÿ898ÿ553ÿ344 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\Alain\Local Settings\Application Data 14/11/2003 17:07 . 14/11/2003 17:07 .. 29/09/2006 10:59 Adobe 14/11/2003 17:07 ApplicationHistory 28/11/2006 11:08 Help 10/06/2006 12:13 Identities 14/11/2003 17:07 Microsoft 14/12/2006 05:44 Mozilla 14/11/2003 17:07 WMTools Downloaded Files 14/11/2003 17:07 82ÿ432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 14/11/2003 17:07 128 fusioncache.dat 14/11/2003 17:07 466ÿ856 GDIPFONTCACHEV1.DAT 14/11/2003 17:07 5ÿ860ÿ388 IconCache.db 4 fichier(s) 6ÿ409ÿ804 octets 9 R‚p(s) 9ÿ898ÿ553ÿ344 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\All Users\Application Data 19/08/2003 09:04 . 19/08/2003 09:04 .. 29/09/2006 10:48 Adobe 29/09/2006 10:45 Adobe Systems 17/12/2006 22:15 avg7 07/12/2006 13:27 CA 19/08/2003 12:24 CyberLink 17/12/2006 22:15 Grisoft 01/09/2006 19:25 Messenger Plus! 19/08/2003 09:04 Microsoft 25/10/2006 20:40 Motive 15/12/2006 17:43 MSN6 06/12/2006 19:09 muvee Technologies 22/11/2006 20:10 Office Genuine Advantage 19/08/2003 08:17 SBSI 28/01/2007 22:21 Skype 11/12/2006 22:19 Spybot - Search & Destroy 11/12/2006 21:57 Symantec 02/02/2007 23:23 TEMP 11/12/2006 15:42 tickflawcopyclock 13/09/2006 22:26 Viewpoint 14/09/2006 08:56 Windows Genuine Advantage 25/10/2006 20:42 yahoo! 26/10/2006 01:00 Yahoo! Companion 19/08/2003 09:04 62 desktop.ini 1 fichier(s) 62 octets 24 R‚p(s) 9ÿ898ÿ553ÿ344 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\Default User\Application Data 19/08/2003 09:04 . 19/08/2003 09:04 .. 14/11/2003 17:04 CyberLink 19/08/2003 08:12 Identities 14/11/2003 17:04 InterTrust 14/11/2003 17:04 Macromedia 19/08/2003 09:04 Microsoft 19/08/2003 09:04 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 19/08/2003 09:04 . 19/08/2003 09:04 .. 14/11/2003 17:04 ApplicationHistory 14/11/2003 17:04 Microsoft 14/11/2003 17:04 WMTools Downloaded Files 14/11/2003 17:04 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 14/11/2003 17:04 135 fusioncache.dat 14/11/2003 17:04 57ÿ760 GDIPFONTCACHEV1.DAT 14/11/2003 17:04 5ÿ860ÿ388 IconCache.db 4 fichier(s) 5ÿ922ÿ891 octets 5 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 19/08/2003 08:15 . 19/08/2003 08:15 .. 17/12/2006 22:16 AVG7 19/08/2003 08:15 Microsoft 11/12/2006 21:00 Webroot 0 fichier(s) 0 octets 5 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 19/08/2003 08:15 . 19/08/2003 08:15 .. 19/08/2003 08:15 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 19/08/2003 08:15 . 19/08/2003 08:15 .. 19/08/2003 08:15 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 19/08/2003 08:15 . 19/08/2003 08:15 .. 19/08/2003 08:15 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 19/08/2003 08:14 . 19/08/2003 08:14 .. 14/11/2003 17:04 CyberLink 19/08/2003 08:14 Identities 14/11/2003 17:04 InterTrust 14/11/2003 17:04 Macromedia 19/08/2003 08:14 Microsoft 19/08/2003 08:14 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 19/08/2003 08:14 . 19/08/2003 08:14 .. 14/11/2003 17:04 ApplicationHistory 04/09/2003 15:14 Microsoft 14/11/2003 17:04 WMTools Downloaded Files 14/11/2003 17:04 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 14/11/2003 17:04 135 fusioncache.dat 14/11/2003 17:04 57ÿ760 GDIPFONTCACHEV1.DAT 14/11/2003 17:04 5ÿ860ÿ388 IconCache.db 4 fichier(s) 5ÿ922ÿ891 octets 5 R‚p(s) 9ÿ898ÿ528ÿ768 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\WINDOWS\Tasks 30/01/2007 19:22 330 MP Scheduled Scan.job 11/12/2006 15:42 264 A2013AB29096B80A.job 19/08/2003 17:00 65 desktop.ini 19/08/2003 08:12 6 SA.DAT 19/08/2003 08:10 .. 19/08/2003 08:10 . 4 fichier(s) 665 octets 2 R‚p(s) 9ÿ898ÿ528ÿ768 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Program Files 08/02/2007 09:54 . 08/02/2007 09:54 .. 21/11/2006 21:32 Adobe 05/09/2003 10:02 Ahead 02/02/2007 01:34 Alwil Software 07/12/2006 13:40 Anti Tracks FR 08/02/2007 11:02 a-squared Anti-Malware 20/09/2006 20:37 AviSynth 2.5 19/08/2003 08:38 AvRack 08/02/2007 08:56 AxBx 18/09/2006 12:35 BitSpirit 26/10/2006 15:51 BlazeVideo 26/10/2006 01:45 BT Broadband Talk Softphone 26/10/2006 01:39 BT Home Hub 26/10/2006 00:33 btbb_wcm 12/12/2006 01:16 CA 16/01/2007 02:51 CCleaner 03/09/2006 14:45 CDImage GUI 26/10/2006 00:33 Common Files 19/08/2003 08:10 ComPlus Applications 19/08/2003 12:24 CyberLink 11/09/2006 10:52 DAEMON Tools 07/12/2006 13:39 DivX 11/12/2006 15:42 Drive Skip 12/09/2006 22:10 EA GAMES 20/09/2006 20:34 eRightSoft 06/09/2003 03:57 Excid.com Aps 28/01/2007 22:21 Fichiers communs 07/09/2006 12:11 FixMessenger 06/02/2007 10:09 Grisoft 06/09/2006 20:37 Hercules 07/02/2007 15:36 Hitman Pro 19/08/2003 13:06 InstantCD+DVD 19/08/2003 08:32 Intel 08/12/2006 20:35 Internet Explorer 08/02/2007 09:54 JCA2000 08/02/2007 10:39 Launch Manager 30/01/2007 19:10 Lavasoft 19/08/2003 12:24 Medion Power Cinema 08/12/2006 12:02 Messenger 11/12/2006 15:42 Messenger Plus! Live 07/02/2007 11:44 MessengerDiscovery 01/09/2006 19:20 MessengerPlus! 3 19/08/2003 11:51 Microsoft AutoRoute 19/08/2003 12:05 Microsoft Encarta 19/08/2003 08:13 microsoft frontpage 26/08/2003 08:24 Microsoft Games 19/08/2003 11:49 Microsoft Money 03/09/2006 14:43 Microsoft Office 07/12/2006 13:37 Microsoft Picture It! 7 03/09/2006 14:29 Microsoft Visual Studio 19/08/2003 11:44 Microsoft Works 19/08/2003 11:31 Microsoft Works Suite 2003 03/09/2006 14:29 Microsoft.NET 14/09/2006 13:57 ModTheSims2.com 26/10/2006 01:41 Motive 07/12/2006 14:36 Movie Maker 16/01/2007 12:37 Mozilla Firefox 19/08/2003 08:09 MSN 19/08/2003 08:09 MSN Gaming Zone 07/02/2007 11:44 MSN Messenger 08/12/2006 12:02 MSXML 4.0 19/08/2003 12:35 MUSICMATCH 07/12/2006 14:31 NetMeeting 26/08/2003 09:05 Nullsoft 13/12/2006 12:02 Outlook Express 09/12/2006 01:03 PBP Unpacker 27/12/2006 15:36 PrivacyEraser Computing 29/09/2006 10:52 PSCS2Updater 27/12/2006 12:30 PSP Brew 19/08/2003 08:38 Realtek Sound Manager 02/02/2007 01:50 RegCleaner 08/02/2007 08:54 RogueRemover PRO 19/08/2003 08:11 Services en ligne 28/01/2007 22:21 Skype 02/02/2007 23:20 Spybot - Search & Destroy 07/02/2007 12:11 Spyware Doctor 07/02/2007 12:11 SpywareBlaster 20/11/2006 22:04 Strategy Dynamics 27/12/2006 03:15 Symantec 26/08/2003 09:14 Synaptics 17/09/2006 15:40 UltraISO 12/08/2003 19:28 40ÿ960 Uninstall_PCM.exe 01/09/2006 23:03 VideoLAN 26/08/2003 09:05 Viewpoint 02/02/2007 23:20 Webroot 30/01/2007 19:19 Windows Defender 19/08/2003 08:21 Windows Journal Viewer 11/12/2006 03:56 Windows Media Connect 2 11/12/2006 03:56 Windows Media Player 07/12/2006 14:31 Windows NT 01/09/2006 19:03 WinRAR 19/08/2003 08:13 xerox 11/12/2006 22:03 Yahoo! 1 fichier(s) 40ÿ960 octets 93 R‚p(s) 9ÿ898ÿ524ÿ672 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.hsbc.co.uk REG_BINARY *.easybus.co.uk REG_BINARY www.abritel.fr REG_BINARY *.tfl.gov.uk REG_BINARY *.mail.yahoo.com REG_BINARY www.01men.com REG_BINARY *.caramail.lycos.fr REG_BINARY www.lastminute.com REG_BINARY www.locata.org REG_BINARY www.alluc.org REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ALAIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XH82NSIJ.DEFAULT\HOSTPERM.1 host cookie 2 paypopup.com host cookie 2 popupsponsor.com host cookie 2 popuptraffic.com ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] COPYCLOCKHTMRECT REG_SZ C:\Documents and Settings\All Users\Application Data ickflawcopyclock\OPTION ANTE.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 16 each REG_SZ C:\DOCUME~1\Alain\APPLIC~1\DRIVES~1\FunkSafeSize.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\WINDOWS Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\WINDOWS *************** Fin du rapport **************** Rapport fait à 15:55:16,10 le 12/02/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 09/02/2007 22:52 . 09/02/2007 22:52 .. 09/02/2007 22:52 CyberLink 09/02/2007 22:52 Identities 09/02/2007 22:52 InterTrust 09/02/2007 22:52 Macromedia 09/02/2007 22:52 Microsoft 09/02/2007 22:53 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 10ÿ108ÿ014ÿ592 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 09/02/2007 22:52 . 09/02/2007 22:52 .. 09/02/2007 22:52 ApplicationHistory 09/02/2007 22:52 Microsoft 09/02/2007 22:52 WMTools Downloaded Files 09/02/2007 22:52 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 09/02/2007 22:52 135 fusioncache.dat 09/02/2007 22:52 57ÿ760 GDIPFONTCACHEV1.DAT 09/02/2007 22:52 5ÿ860ÿ388 IconCache.db 4 fichier(s) 5ÿ922ÿ891 octets 5 R‚p(s) 10ÿ108ÿ014ÿ592 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\Alain\Application Data 14/11/2003 17:07 . 14/11/2003 17:07 .. 05/09/2006 12:14 Adobe 06/09/2006 20:40 ArcSoft 17/12/2006 22:16 AVG7 14/11/2003 17:07 CyberLink 11/12/2006 15:42 Drive Skip 28/11/2006 11:08 Help 14/11/2003 17:07 Identities 14/11/2003 17:07 InterTrust 30/01/2007 19:10 Lavasoft 14/11/2003 17:07 Macromedia 14/11/2003 17:07 Microsoft 26/10/2006 09:15 Motive 14/12/2006 05:42 Mozilla 15/12/2006 17:43 MSN6 28/01/2007 22:21 Skype 04/12/2006 20:25 Sun 01/09/2006 23:16 vlc 26/10/2006 00:42 Yahoo! 14/11/2003 17:07 62 desktop.ini 1 fichier(s) 62 octets 20 R‚p(s) 10ÿ108ÿ014ÿ592 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\Alain\Local Settings\Application Data 14/11/2003 17:07 . 14/11/2003 17:07 .. 29/09/2006 10:59 Adobe 14/11/2003 17:07 ApplicationHistory 28/11/2006 11:08 Help 10/06/2006 12:13 Identities 14/11/2003 17:07 Microsoft 14/12/2006 05:44 Mozilla 14/11/2003 17:07 WMTools Downloaded Files 14/11/2003 17:07 82ÿ432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 14/11/2003 17:07 128 fusioncache.dat 14/11/2003 17:07 466ÿ856 GDIPFONTCACHEV1.DAT 14/11/2003 17:07 3ÿ779ÿ422 IconCache.db 4 fichier(s) 4ÿ328ÿ838 octets 9 R‚p(s) 10ÿ108ÿ014ÿ592 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\All Users\Application Data 19/08/2003 09:04 . 19/08/2003 09:04 .. 29/09/2006 10:48 Adobe 29/09/2006 10:45 Adobe Systems 17/12/2006 22:15 avg7 07/12/2006 13:27 CA 19/08/2003 12:24 CyberLink 17/12/2006 22:15 Grisoft 01/09/2006 19:25 Messenger Plus! 19/08/2003 09:04 Microsoft 25/10/2006 20:40 Motive 15/12/2006 17:43 MSN6 06/12/2006 19:09 muvee Technologies 22/11/2006 20:10 Office Genuine Advantage 19/08/2003 08:17 SBSI 28/01/2007 22:21 Skype 11/12/2006 22:19 Spybot - Search & Destroy 11/12/2006 21:57 Symantec 02/02/2007 23:23 TEMP 12/02/2007 12:00 tickflawcopyclock 13/09/2006 22:26 Viewpoint 14/09/2006 08:56 Windows Genuine Advantage 25/10/2006 20:42 yahoo! 26/10/2006 01:00 Yahoo! Companion 19/08/2003 09:04 62 desktop.ini 1 fichier(s) 62 octets 24 R‚p(s) 10ÿ108ÿ010ÿ496 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\Default User\Application Data 19/08/2003 09:04 . 19/08/2003 09:04 .. 14/11/2003 17:04 CyberLink 19/08/2003 08:12 Identities 14/11/2003 17:04 InterTrust 14/11/2003 17:04 Macromedia 19/08/2003 09:04 Microsoft 19/08/2003 09:04 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 10ÿ107ÿ998ÿ208 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 19/08/2003 09:04 . 19/08/2003 09:04 .. 14/11/2003 17:04 ApplicationHistory 14/11/2003 17:04 Microsoft 14/11/2003 17:04 WMTools Downloaded Files 14/11/2003 17:04 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 14/11/2003 17:04 135 fusioncache.dat 14/11/2003 17:04 57ÿ760 GDIPFONTCACHEV1.DAT 14/11/2003 17:04 5ÿ860ÿ388 IconCache.db 4 fichier(s) 5ÿ922ÿ891 octets 5 R‚p(s) 10ÿ107ÿ998ÿ208 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 19/08/2003 08:15 . 19/08/2003 08:15 .. 17/12/2006 22:16 AVG7 19/08/2003 08:15 Microsoft 11/12/2006 21:00 Webroot 0 fichier(s) 0 octets 5 R‚p(s) 10ÿ107ÿ998ÿ208 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 19/08/2003 08:15 . 19/08/2003 08:15 .. 19/08/2003 08:15 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 10ÿ107ÿ998ÿ208 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 19/08/2003 08:15 . 19/08/2003 08:15 .. 19/08/2003 08:15 Microsoft 09/02/2007 22:52 Webroot 0 fichier(s) 0 octets 4 R‚p(s) 10ÿ107ÿ998ÿ208 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 19/08/2003 08:15 . 19/08/2003 08:15 .. 19/08/2003 08:15 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 10ÿ107ÿ998ÿ208 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 19/08/2003 08:14 . 19/08/2003 08:14 .. 14/11/2003 17:04 CyberLink 19/08/2003 08:14 Identities 14/11/2003 17:04 InterTrust 14/11/2003 17:04 Macromedia 19/08/2003 08:14 Microsoft 19/08/2003 08:14 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 10ÿ107ÿ994ÿ112 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 19/08/2003 08:14 . 19/08/2003 08:14 .. 14/11/2003 17:04 ApplicationHistory 04/09/2003 15:14 Microsoft 14/11/2003 17:04 WMTools Downloaded Files 14/11/2003 17:04 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 14/11/2003 17:04 135 fusioncache.dat 14/11/2003 17:04 57ÿ760 GDIPFONTCACHEV1.DAT 14/11/2003 17:04 5ÿ860ÿ388 IconCache.db 4 fichier(s) 5ÿ922ÿ891 octets 5 R‚p(s) 10ÿ107ÿ994ÿ112 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\WINDOWS\Tasks 30/01/2007 19:22 330 MP Scheduled Scan.job 19/08/2003 17:00 65 desktop.ini 19/08/2003 08:12 6 SA.DAT 19/08/2003 08:10 .. 19/08/2003 08:10 . 3 fichier(s) 401 octets 2 R‚p(s) 10ÿ107ÿ994ÿ112 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 085E-1761 R‚pertoire de C:\Program Files 12/02/2007 12:13 . 12/02/2007 12:13 .. 21/11/2006 21:32 Adobe 05/09/2003 10:02 Ahead 02/02/2007 01:34 Alwil Software 07/12/2006 13:40 Anti Tracks FR 08/02/2007 11:02 a-squared Anti-Malware 20/09/2006 20:37 AviSynth 2.5 19/08/2003 08:38 AvRack 11/02/2007 01:44 BitSpirit 12/02/2007 12:15 BT Broadband Desktop Help 26/10/2006 01:45 BT Broadband Talk Softphone 12/02/2007 12:12 BT Home Hub 26/10/2006 00:33 btbb_wcm 12/12/2006 01:16 CA 16/01/2007 02:51 CCleaner 03/09/2006 14:45 CDImage GUI 26/10/2006 00:33 Common Files 19/08/2003 08:10 ComPlus Applications 19/08/2003 12:24 CyberLink 11/09/2006 10:52 DAEMON Tools 07/12/2006 13:39 DivX 12/02/2007 12:00 Drive Skip 12/09/2006 22:10 EA GAMES 20/09/2006 20:34 eRightSoft 06/09/2003 03:57 Excid.com Aps 28/01/2007 22:21 Fichiers communs 07/09/2006 12:11 FixMessenger 06/02/2007 10:09 Grisoft 06/09/2006 20:37 Hercules 07/02/2007 15:36 Hitman Pro 19/08/2003 13:06 InstantCD+DVD 19/08/2003 08:32 Intel 08/12/2006 20:35 Internet Explorer 08/02/2007 09:54 JCA2000 08/02/2007 10:39 Launch Manager 30/01/2007 19:10 Lavasoft 19/08/2003 12:24 Medion Power Cinema 08/12/2006 12:02 Messenger 11/12/2006 15:42 Messenger Plus! Live 07/02/2007 11:44 MessengerDiscovery 01/09/2006 19:20 MessengerPlus! 3 19/08/2003 11:51 Microsoft AutoRoute 19/08/2003 12:05 Microsoft Encarta 19/08/2003 08:13 microsoft frontpage 26/08/2003 08:24 Microsoft Games 19/08/2003 11:49 Microsoft Money 03/09/2006 14:43 Microsoft Office 07/12/2006 13:37 Microsoft Picture It! 7 03/09/2006 14:29 Microsoft Visual Studio 19/08/2003 11:44 Microsoft Works 19/08/2003 11:31 Microsoft Works Suite 2003 03/09/2006 14:29 Microsoft.NET 14/09/2006 13:57 ModTheSims2.com 12/02/2007 12:14 Motive 07/12/2006 14:36 Movie Maker 16/01/2007 12:37 Mozilla Firefox 19/08/2003 08:09 MSN 19/08/2003 08:09 MSN Gaming Zone 11/02/2007 01:25 MSN Messenger 08/12/2006 12:02 MSXML 4.0 19/08/2003 12:35 MUSICMATCH 07/12/2006 14:31 NetMeeting 26/08/2003 09:05 Nullsoft 13/12/2006 12:02 Outlook Express 09/12/2006 01:03 PBP Unpacker 27/12/2006 15:36 PrivacyEraser Computing 29/09/2006 10:52 PSCS2Updater 27/12/2006 12:30 PSP Brew 19/08/2003 08:38 Realtek Sound Manager 02/02/2007 01:50 RegCleaner 19/08/2003 08:11 Services en ligne 28/01/2007 22:21 Skype 02/02/2007 23:20 Spybot - Search & Destroy 20/11/2006 22:04 Strategy Dynamics 27/12/2006 03:15 Symantec 26/08/2003 09:14 Synaptics 17/09/2006 15:40 UltraISO 12/08/2003 19:28 40ÿ960 Uninstall_PCM.exe 01/09/2006 23:03 VideoLAN 26/08/2003 09:05 Viewpoint 30/01/2007 19:19 Windows Defender 19/08/2003 08:21 Windows Journal Viewer 11/12/2006 03:56 Windows Media Connect 2 11/12/2006 03:56 Windows Media Player 07/12/2006 14:31 Windows NT 01/09/2006 19:03 WinRAR 19/08/2003 08:13 xerox 11/12/2006 22:03 Yahoo! 1 fichier(s) 40ÿ960 octets 88 R‚p(s) 10ÿ107ÿ990ÿ016 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.hsbc.co.uk REG_BINARY *.easybus.co.uk REG_BINARY www.abritel.fr REG_BINARY *.tfl.gov.uk REG_BINARY *.mail.yahoo.com REG_BINARY www.01men.com REG_BINARY *.caramail.lycos.fr REG_BINARY www.lastminute.com REG_BINARY www.locata.org REG_BINARY www.alluc.org REG_BINARY *.youtube.com REG_BINARY www.nationalexpress.com REG_BINARY searchweb2.com REG_SZ www.searchweb2.com REG_SZ dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ALAIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XH82NSIJ.DEFAULT\HOSTPERM.1 host cookie 2 paypopup.com host cookie 2 popupsponsor.com host cookie 2 popuptraffic.com ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] COPYCLOCKHTMRECT REG_SZ C:\Documents and Settings\All Users\Application Data ickflawcopyclock\PileWarn.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 16 each REG_SZ C:\DOCUME~1\Alain\APPLIC~1\DRIVES~1\FunkSafeSize.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

lostboyz · Answer

ca c'est le hijackthis 
Logfile of HijackThis v1.99.1
Scan saved at 15:52:59, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BT Home Hub\Wireless Configuration\WirelessDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\btbb_wcm\McciTrayApp.exe
C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
C:\PROGRA~1\Yahoo!\YOP\yop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Yahoo!\browser\ycommon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Yahoo!\YOP\secstat.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\BT Broadband Desktop Help\bin\mpbtn.exe
C:\Documents and Settings\Alain\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/su/*https://uk.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*http://uk.docs.yahoo.com/info/bt_side.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sp/*https://uk.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\PROGRA~1\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: SidebarAutoLaunch Class - {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} - C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "G:\LOGICIELS PC\clone cd\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [btbb_wcm_McciTrayApp] C:\Program Files\btbb_wcm\McciTrayApp.exe
O4 - HKLM\..\Run: [YBrowser] C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
O4 - HKLM\..\Run: [YOP] C:\PROGRA~1\Yahoo!\YOP\yop.exe /autostart
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [COPYCLOCKHTMRECT] C:\Documents and Settings\All Users\Application Data	ickflawcopyclock\PileWarn.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\BT Broadband Talk Softphone\BTSoftphone.exe"
O4 - HKCU\..\Run: [16 each] C:\DOCUME~1\Alain\APPLIC~1\DRIVES~1\FunkSafeSize.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BT Broadband Desktop Help.lnk = C:\Program Files\BT Broadband Desktop Help\bin\matcli.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger Avec &BitSpirit 
 - H:\BITSPIRIT\BitSpiritpro\bsurl.htm
O9 - Extra button: BT Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Yahoo!\NPF\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Wireless Adapter Configurator - Unknown owner - C:\Program Files\BT Home Hub\Wireless Configuration\WirelessDaemon.exe
O23 - Service: YPCService - Yahoo! Inc. - C:\WINDOWS\system32\YPCSER~1.EXE

Newbee- mon ordi me rend fou!!!

8 réponses

Discussions similaires