Amok Hide Second.exe
Résolu
BeneAdri
Messages postés
6
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Comme dit dans le titre j'ai de manière aléatoire Amok Hide second.exe qui se charge en Ram et qui prend 99 des ressources du processeur... mais pas trop de ram. Auncun antivirus ne me le trouve et les antispyvare non plus. Quand Amoke Hide Second tourne l'ordinateur n'avance plus et on ne peut plus rien faire si ce n'est CTRL ALT SUP et supprimer le processus.
A tout hazard je vous colle le rapport HijackThis.
Merci de votre Aide
Logfile of HijackThis v1.99.1
Scan saved at 18:11:25, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avast4\ashSimp2.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\docume~1\jean-l~1\applic~1\armyan~1\amok hide second.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Documents and Settings\Jean-Louis\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - D:\GPS\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ball active] C:\DOCUME~1\JEAN-L~1\APPLIC~1\ARMYAN~1\meta byte frag.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{9970091D-2BCB-4611-9920-8ACD533124CE}: NameServer = 192.168.30.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2007B61-4C76-4A12-A401-CAE5FE21DC24}: NameServer = 192.168.30.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Comme dit dans le titre j'ai de manière aléatoire Amok Hide second.exe qui se charge en Ram et qui prend 99 des ressources du processeur... mais pas trop de ram. Auncun antivirus ne me le trouve et les antispyvare non plus. Quand Amoke Hide Second tourne l'ordinateur n'avance plus et on ne peut plus rien faire si ce n'est CTRL ALT SUP et supprimer le processus.
A tout hazard je vous colle le rapport HijackThis.
Merci de votre Aide
Logfile of HijackThis v1.99.1
Scan saved at 18:11:25, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avast4\ashSimp2.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\docume~1\jean-l~1\applic~1\armyan~1\amok hide second.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Documents and Settings\Jean-Louis\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - D:\GPS\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ball active] C:\DOCUME~1\JEAN-L~1\APPLIC~1\ARMYAN~1\meta byte frag.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{9970091D-2BCB-4611-9920-8ACD533124CE}: NameServer = 192.168.30.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2007B61-4C76-4A12-A401-CAE5FE21DC24}: NameServer = 192.168.30.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:
- Amok Hide Second.exe
- Amok playlist copy - Télécharger - Lecture & Playlists
- Taskbar hide - Télécharger - Personnalisation
- Free hide folder - Télécharger - Sécurité
- Hide folder ext - Télécharger - Confidentialité
- Hide folders - Télécharger - Confidentialité
10 réponses
Salut,
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
A+
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
A+
Merci Régis 59
je le ferais demain dans la journée car je ne suis pas sur l'ordinateur incriminé (c'est celui de mon voisin)
@++ je fais aussi vite que possible !!
BeneAdri
je le ferais demain dans la journée car je ne suis pas sur l'ordinateur incriminé (c'est celui de mon voisin)
@++ je fais aussi vite que possible !!
BeneAdri
Voila le rapport de lopxpMH2
dites moi ce que je dois faire svp....
@++
Rapport fait à 16:50:09,08 le 20/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/02/2007 15:13 <REP> .
03/02/2007 15:13 <REP> ..
03/02/2007 15:13 <REP> Microsoft
03/02/2007 15:13 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ731ÿ470ÿ336 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
03/02/2007 15:13 <REP> .
03/02/2007 15:13 <REP> ..
03/02/2007 15:13 <REP> Microsoft
03/02/2007 15:29 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 7ÿ731ÿ449ÿ856 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
09/12/2006 15:47 <REP> .
09/12/2006 15:47 <REP> ..
10/02/2007 17:58 <REP> Adobe
10/12/2006 22:25 <REP> Age of Empires 3
09/02/2007 14:18 <REP> Google
26/01/2007 21:56 <REP> itch ace mp3 frag
09/12/2006 15:47 <REP> Microsoft
09/12/2006 18:37 <REP> Microsoft Help
02/02/2007 15:21 <REP> NVIDIA
02/02/2007 15:36 <REP> nView_Profiles
15/12/2006 11:41 <REP> QuickTime
19/02/2007 16:40 <REP> Spybot - Search & Destroy
09/12/2006 16:02 <REP> Windows Genuine Advantage
09/12/2006 15:49 62 desktop.ini
10/12/2006 19:27 356 hpzinstall.log
2 fichier(s) 418 octets
13 R‚p(s) 7ÿ731ÿ449ÿ856 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
09/12/2006 15:47 <REP> .
09/12/2006 15:47 <REP> ..
09/12/2006 15:47 <REP> Microsoft
09/12/2006 15:49 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ731ÿ449ÿ856 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/12/2006 15:49 <REP> .
09/12/2006 15:49 <REP> ..
09/12/2006 15:03 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ731ÿ449ÿ856 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\Jean-Louis\Application Data
09/12/2006 15:15 <REP> .
09/12/2006 15:15 <REP> ..
14/12/2006 09:29 <REP> Adobe
14/12/2006 09:29 <REP> AdobeUM
10/12/2006 18:09 <REP> Ahead
26/01/2007 21:56 <REP> ArmyAnte2
26/01/2007 21:56 <REP> BitDownload
19/02/2007 20:24 <REP> Desktop Sidebar
12/12/2006 08:48 <REP> EoRezo
09/02/2007 14:18 <REP> Google
15/01/2007 09:59 <REP> Help
09/12/2006 15:15 <REP> Identities
10/02/2007 16:44 <REP> Lavasoft
12/12/2006 08:55 <REP> Macromedia
09/12/2006 15:15 <REP> Microsoft
15/12/2006 11:49 <REP> OLYMPUS
10/12/2006 21:44 <REP> vlc
10/12/2006 09:56 <REP> Windows Desktop Search
15/12/2006 16:07 2ÿ508 $_hpcst$.hpc
19/02/2007 10:37 1ÿ020 AdobeDLM.log
09/12/2006 15:15 62 desktop.ini
19/02/2007 10:37 6 dm.ini
4 fichier(s) 3ÿ596 octets
18 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\Jean-Louis\Local Settings\Application Data
09/12/2006 15:15 <REP> .
09/12/2006 15:15 <REP> ..
12/02/2007 10:35 <REP> Adobe
10/12/2006 18:12 <REP> Ahead
10/12/2006 13:16 <REP> ApplicationHistory
10/12/2006 15:03 <REP> Google
15/01/2007 09:59 <REP> Help
10/12/2006 09:56 <REP> Identities
09/12/2006 15:15 <REP> Microsoft
09/12/2006 18:37 <REP> Microsoft Help
15/02/2007 13:01 <REP> RadonLabs
10/12/2006 10:13 54ÿ272 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/12/2006 13:16 133 fusioncache.dat
09/12/2006 15:31 68ÿ464 GDIPFONTCACHEV1.DAT
09/12/2006 15:29 4ÿ443ÿ658 IconCache.db
4 fichier(s) 4ÿ566ÿ527 octets
11 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
09/12/2006 15:06 <REP> .
09/12/2006 15:06 <REP> ..
09/12/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
09/12/2006 15:06 <REP> .
09/12/2006 15:06 <REP> ..
09/12/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
09/12/2006 15:06 <REP> .
09/12/2006 15:06 <REP> ..
09/12/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
09/12/2006 15:06 <REP> .
09/12/2006 15:06 <REP> ..
09/12/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
09/12/2006 15:05 <REP> .
09/12/2006 15:05 <REP> ..
09/12/2006 15:05 <REP> Microsoft
09/12/2006 15:05 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
09/12/2006 15:05 <REP> .
09/12/2006 15:05 <REP> ..
09/12/2006 15:05 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\WINDOWS\Tasks
26/01/2007 21:56 284 AABF9FCB90F816A7.job
09/12/2006 15:06 6 SA.DAT
09/12/2006 15:01 65 desktop.ini
09/12/2006 15:01 <REP> ..
09/12/2006 15:01 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 7ÿ731ÿ441ÿ664 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Program Files
19/02/2007 17:07 <REP> .
19/02/2007 17:07 <REP> ..
30/01/2007 09:50 <REP> Acer d100
10/02/2007 17:57 <REP> Adobe
09/12/2006 18:30 <REP> Alcohol Soft
26/01/2007 21:56 <REP> ArmyAnte2
15/12/2006 16:18 <REP> AvantGo Connect
30/01/2007 16:06 <REP> Avast4
18/01/2007 12:08 <REP> Browser Mouse
10/02/2007 17:52 <REP> CCleaner
15/12/2006 16:18 <REP> Common Files
09/12/2006 15:00 <REP> ComPlus Applications
04/02/2007 09:05 <REP> Desktop Sidebar
20/02/2007 15:46 <REP> eMule
19/02/2007 17:56 <REP> eoRezo
14/12/2006 09:29 <REP> Fichiers communs
19/02/2007 17:26 <REP> Google
10/12/2006 19:44 <REP> HP
19/02/2007 03:54 <REP> Internet Explorer
10/12/2006 21:29 <REP> K-Lite Codec Pack
15/12/2006 11:29 <REP> Lavalys
10/02/2007 16:44 <REP> Lavasoft
23/01/2007 16:41 <REP> listac
15/02/2007 12:59 <REP> Ma Clinique V‚t‚rinaire
09/12/2006 16:15 <REP> Messenger
15/12/2006 16:18 <REP> Microsoft ActiveSync
09/12/2006 15:03 <REP> microsoft frontpage
10/12/2006 22:06 <REP> Microsoft Games
09/12/2006 18:40 <REP> Microsoft Office
09/12/2006 18:40 <REP> Microsoft Visual Studio
09/12/2006 18:38 <REP> Microsoft Visual Studio 8
09/12/2006 18:40 <REP> Microsoft Works
09/12/2006 18:40 <REP> Microsoft.NET
09/12/2006 15:01 <REP> Movie Maker
09/12/2006 18:40 <REP> MSBuild
09/12/2006 14:59 <REP> MSN
09/12/2006 15:00 <REP> MSN Gaming Zone
15/02/2007 17:36 <REP> MSN Messenger
11/12/2006 11:19 <REP> MSXML 4.0
18/01/2007 12:08 <REP> MultiMedia Keyboard
10/12/2006 18:08 <REP> Nero
09/12/2006 15:01 <REP> NetMeeting
05/02/2007 12:17 <REP> Neuf
09/12/2006 15:00 <REP> Online Services
16/12/2006 03:07 <REP> Outlook Express
10/12/2006 18:42 <REP> Picasa2
15/12/2006 11:47 <REP> PIXELA
09/12/2006 15:02 <REP> Services en ligne
19/02/2007 16:32 <REP> SpeedFan
19/02/2007 16:43 <REP> Spybot - Search & Destroy
04/02/2007 08:57 <REP> Stardock
19/02/2007 17:07 <REP> SuperCopier2
25/12/2006 17:40 <REP> Ubi Soft
25/12/2006 17:36 <REP> UbiSoft
10/12/2006 21:43 <REP> VideoLAN
10/12/2006 09:56 <REP> Windows Desktop Search
09/12/2006 18:26 <REP> Windows Media Connect 2
09/12/2006 18:26 <REP> Windows Media Player
09/12/2006 15:00 <REP> Windows NT
09/12/2006 16:14 <REP> WinRAR
09/12/2006 15:03 <REP> xerox
0 fichier(s) 0 octets
61 R‚p(s) 7ÿ731ÿ441ÿ664 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ball active REG_SZ C:\DOCUME~1\JEAN-L~1\APPLIC~1\ARMYAN~1\meta byte frag.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
dites moi ce que je dois faire svp....
@++
Rapport fait à 16:50:09,08 le 20/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/02/2007 15:13 <REP> .
03/02/2007 15:13 <REP> ..
03/02/2007 15:13 <REP> Microsoft
03/02/2007 15:13 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ731ÿ470ÿ336 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
03/02/2007 15:13 <REP> .
03/02/2007 15:13 <REP> ..
03/02/2007 15:13 <REP> Microsoft
03/02/2007 15:29 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 7ÿ731ÿ449ÿ856 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
09/12/2006 15:47 <REP> .
09/12/2006 15:47 <REP> ..
10/02/2007 17:58 <REP> Adobe
10/12/2006 22:25 <REP> Age of Empires 3
09/02/2007 14:18 <REP> Google
26/01/2007 21:56 <REP> itch ace mp3 frag
09/12/2006 15:47 <REP> Microsoft
09/12/2006 18:37 <REP> Microsoft Help
02/02/2007 15:21 <REP> NVIDIA
02/02/2007 15:36 <REP> nView_Profiles
15/12/2006 11:41 <REP> QuickTime
19/02/2007 16:40 <REP> Spybot - Search & Destroy
09/12/2006 16:02 <REP> Windows Genuine Advantage
09/12/2006 15:49 62 desktop.ini
10/12/2006 19:27 356 hpzinstall.log
2 fichier(s) 418 octets
13 R‚p(s) 7ÿ731ÿ449ÿ856 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
09/12/2006 15:47 <REP> .
09/12/2006 15:47 <REP> ..
09/12/2006 15:47 <REP> Microsoft
09/12/2006 15:49 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ731ÿ449ÿ856 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/12/2006 15:49 <REP> .
09/12/2006 15:49 <REP> ..
09/12/2006 15:03 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ731ÿ449ÿ856 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\Jean-Louis\Application Data
09/12/2006 15:15 <REP> .
09/12/2006 15:15 <REP> ..
14/12/2006 09:29 <REP> Adobe
14/12/2006 09:29 <REP> AdobeUM
10/12/2006 18:09 <REP> Ahead
26/01/2007 21:56 <REP> ArmyAnte2
26/01/2007 21:56 <REP> BitDownload
19/02/2007 20:24 <REP> Desktop Sidebar
12/12/2006 08:48 <REP> EoRezo
09/02/2007 14:18 <REP> Google
15/01/2007 09:59 <REP> Help
09/12/2006 15:15 <REP> Identities
10/02/2007 16:44 <REP> Lavasoft
12/12/2006 08:55 <REP> Macromedia
09/12/2006 15:15 <REP> Microsoft
15/12/2006 11:49 <REP> OLYMPUS
10/12/2006 21:44 <REP> vlc
10/12/2006 09:56 <REP> Windows Desktop Search
15/12/2006 16:07 2ÿ508 $_hpcst$.hpc
19/02/2007 10:37 1ÿ020 AdobeDLM.log
09/12/2006 15:15 62 desktop.ini
19/02/2007 10:37 6 dm.ini
4 fichier(s) 3ÿ596 octets
18 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\Jean-Louis\Local Settings\Application Data
09/12/2006 15:15 <REP> .
09/12/2006 15:15 <REP> ..
12/02/2007 10:35 <REP> Adobe
10/12/2006 18:12 <REP> Ahead
10/12/2006 13:16 <REP> ApplicationHistory
10/12/2006 15:03 <REP> Google
15/01/2007 09:59 <REP> Help
10/12/2006 09:56 <REP> Identities
09/12/2006 15:15 <REP> Microsoft
09/12/2006 18:37 <REP> Microsoft Help
15/02/2007 13:01 <REP> RadonLabs
10/12/2006 10:13 54ÿ272 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/12/2006 13:16 133 fusioncache.dat
09/12/2006 15:31 68ÿ464 GDIPFONTCACHEV1.DAT
09/12/2006 15:29 4ÿ443ÿ658 IconCache.db
4 fichier(s) 4ÿ566ÿ527 octets
11 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
09/12/2006 15:06 <REP> .
09/12/2006 15:06 <REP> ..
09/12/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
09/12/2006 15:06 <REP> .
09/12/2006 15:06 <REP> ..
09/12/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
09/12/2006 15:06 <REP> .
09/12/2006 15:06 <REP> ..
09/12/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
09/12/2006 15:06 <REP> .
09/12/2006 15:06 <REP> ..
09/12/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
09/12/2006 15:05 <REP> .
09/12/2006 15:05 <REP> ..
09/12/2006 15:05 <REP> Microsoft
09/12/2006 15:05 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
09/12/2006 15:05 <REP> .
09/12/2006 15:05 <REP> ..
09/12/2006 15:05 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\WINDOWS\Tasks
26/01/2007 21:56 284 AABF9FCB90F816A7.job
09/12/2006 15:06 6 SA.DAT
09/12/2006 15:01 65 desktop.ini
09/12/2006 15:01 <REP> ..
09/12/2006 15:01 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 7ÿ731ÿ441ÿ664 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle Systeme & Programmes
Le num‚ro de s‚rie du volume est 7051-B1C1
R‚pertoire de C:\Program Files
19/02/2007 17:07 <REP> .
19/02/2007 17:07 <REP> ..
30/01/2007 09:50 <REP> Acer d100
10/02/2007 17:57 <REP> Adobe
09/12/2006 18:30 <REP> Alcohol Soft
26/01/2007 21:56 <REP> ArmyAnte2
15/12/2006 16:18 <REP> AvantGo Connect
30/01/2007 16:06 <REP> Avast4
18/01/2007 12:08 <REP> Browser Mouse
10/02/2007 17:52 <REP> CCleaner
15/12/2006 16:18 <REP> Common Files
09/12/2006 15:00 <REP> ComPlus Applications
04/02/2007 09:05 <REP> Desktop Sidebar
20/02/2007 15:46 <REP> eMule
19/02/2007 17:56 <REP> eoRezo
14/12/2006 09:29 <REP> Fichiers communs
19/02/2007 17:26 <REP> Google
10/12/2006 19:44 <REP> HP
19/02/2007 03:54 <REP> Internet Explorer
10/12/2006 21:29 <REP> K-Lite Codec Pack
15/12/2006 11:29 <REP> Lavalys
10/02/2007 16:44 <REP> Lavasoft
23/01/2007 16:41 <REP> listac
15/02/2007 12:59 <REP> Ma Clinique V‚t‚rinaire
09/12/2006 16:15 <REP> Messenger
15/12/2006 16:18 <REP> Microsoft ActiveSync
09/12/2006 15:03 <REP> microsoft frontpage
10/12/2006 22:06 <REP> Microsoft Games
09/12/2006 18:40 <REP> Microsoft Office
09/12/2006 18:40 <REP> Microsoft Visual Studio
09/12/2006 18:38 <REP> Microsoft Visual Studio 8
09/12/2006 18:40 <REP> Microsoft Works
09/12/2006 18:40 <REP> Microsoft.NET
09/12/2006 15:01 <REP> Movie Maker
09/12/2006 18:40 <REP> MSBuild
09/12/2006 14:59 <REP> MSN
09/12/2006 15:00 <REP> MSN Gaming Zone
15/02/2007 17:36 <REP> MSN Messenger
11/12/2006 11:19 <REP> MSXML 4.0
18/01/2007 12:08 <REP> MultiMedia Keyboard
10/12/2006 18:08 <REP> Nero
09/12/2006 15:01 <REP> NetMeeting
05/02/2007 12:17 <REP> Neuf
09/12/2006 15:00 <REP> Online Services
16/12/2006 03:07 <REP> Outlook Express
10/12/2006 18:42 <REP> Picasa2
15/12/2006 11:47 <REP> PIXELA
09/12/2006 15:02 <REP> Services en ligne
19/02/2007 16:32 <REP> SpeedFan
19/02/2007 16:43 <REP> Spybot - Search & Destroy
04/02/2007 08:57 <REP> Stardock
19/02/2007 17:07 <REP> SuperCopier2
25/12/2006 17:40 <REP> Ubi Soft
25/12/2006 17:36 <REP> UbiSoft
10/12/2006 21:43 <REP> VideoLAN
10/12/2006 09:56 <REP> Windows Desktop Search
09/12/2006 18:26 <REP> Windows Media Connect 2
09/12/2006 18:26 <REP> Windows Media Player
09/12/2006 15:00 <REP> Windows NT
09/12/2006 16:14 <REP> WinRAR
09/12/2006 15:03 <REP> xerox
0 fichier(s) 0 octets
61 R‚p(s) 7ÿ731ÿ441ÿ664 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ball active REG_SZ C:\DOCUME~1\JEAN-L~1\APPLIC~1\ARMYAN~1\meta byte frag.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Bonjour,
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKCU\..\Run: [ball active] C:\DOCUME~1\JEAN-L~1\APPLIC~1\ARMYAN~1\meta byte frag.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Program Files\ArmyAnte2
C:\Documents and Settings\All Users\Application Data\itch ace mp3 frag
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AABF9FCB90F816A7.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Si tu perds le style XP:
télécharge ceci et décompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip
ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clic dessus
Ensuite réessaye de remettre le style xp
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKCU\..\Run: [ball active] C:\DOCUME~1\JEAN-L~1\APPLIC~1\ARMYAN~1\meta byte frag.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Program Files\ArmyAnte2
C:\Documents and Settings\All Users\Application Data\itch ace mp3 frag
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AABF9FCB90F816A7.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Si tu perds le style XP:
télécharge ceci et décompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip
ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clic dessus
Ensuite réessaye de remettre le style xp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Encore Merci Regis59
je fais tout ça bien dans l'ordre demain... et je repost le rapport !
Bonne soirée !
BeneAdri
je fais tout ça bien dans l'ordre demain... et je repost le rapport !
Bonne soirée !
BeneAdri
Voila j'ai fait tout ce que tu m'as dit, a priori le Amok Hides Second.exe n'est pas en ram...
je refais un post demain pour te dire si le problème est résolu
Un grand merci encore !
BeneAdri
je te mets le rapport HijackThis si il y a un souci tiens moi au courant.
Logfile of HijackThis v1.99.1
Scan saved at 19:28:30, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Divers\Horloge Parlante 2000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Documents and Settings\Jean-Louis\Bureau\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - D:\GPS\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Horloge Parlante 2000] D:\Divers\Horloge Parlante 2000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{9970091D-2BCB-4611-9920-8ACD533124CE}: NameServer = 192.168.30.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2007B61-4C76-4A12-A401-CAE5FE21DC24}: NameServer = 192.168.30.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
je refais un post demain pour te dire si le problème est résolu
Un grand merci encore !
BeneAdri
je te mets le rapport HijackThis si il y a un souci tiens moi au courant.
Logfile of HijackThis v1.99.1
Scan saved at 19:28:30, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Divers\Horloge Parlante 2000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Documents and Settings\Jean-Louis\Bureau\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - D:\GPS\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Horloge Parlante 2000] D:\Divers\Horloge Parlante 2000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{9970091D-2BCB-4611-9920-8ACD533124CE}: NameServer = 192.168.30.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2007B61-4C76-4A12-A401-CAE5FE21DC24}: NameServer = 192.168.30.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
