Quelqu'un peut il m'aider ? merci

Résolu
jphilippe59 Messages postés 176 Statut Membre -  
 moi même -
Bonjour,
je suis nouveau sur le forum même si je vous lis souvent.
j'ai des fenêtres intempestives qui s'ouvre assez regulièrement.
j'ai avg anti spyware 7.5, avast, ccleaner, ad-ware se personal et spybot search and destroy. Je surf avec firefox...
Je les lance souvent....ils me trouve des trucs que je supprime mais tout cela continue....et à chaque fois que je relance ces programmes, ils me trouve les même problèmes. Comment faire pour virer tout ces cookies ou je ne sais quoi qui se baladent dans mon pc ?
merci de votre aide
Configuration: Windows XP
Firefox 2.0.0.3

14 réponses

  1. jphilippe59 Messages postés 176 Statut Membre 22
     
    merci pour votre aide .....
    0
  2. jphilippe59
     
    Personne n'à de solutions à mon soucis ?
    0
  3. Utilisateur anonyme
     
    Salut :-)

    Télécharge HijackThis :
    ---> fichiers/hijackthis.zip

    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
    Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
    Puis copie et colle ici le rapport qu'il va te générer.

    Démo pour HijackThis si besoin :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  4. jphilippe59
     
    Bonjour et merci

    voici le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:20:32, on 07/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\NetLimiter\NetLimiter.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\eMule\emule.exe
    C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NetLimiter] "C:\Program Files\NetLimiter\NetLimiter.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: DesktopStrip.lnk = ?
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: NameServer = 80.10.246.2,80.10.246.129
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Fais ces deux choses stp :

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

    ET

    Télécharge ceci sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
    Ensuite double clic sur navilog1.bat
    Laisse toi guidé. Au menu principal, choisis 1 et valide

    Patiente jusqu'au message :
    Analyse Termine le .....
    Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
    Copie-colle l'intégralité puis poste le contenu ici
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

    0
  7. jphilippe59
     
    voici le premier rapport avec lopxp :

    Rapport fait à 13:31:13,71 le 07/04/2007

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 634A-ADB3

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    17/02/2007 13:31 <REP> Friends Games
    10/02/2007 09:14 <REP> Yahoo! Companion
    10/02/2007 09:04 <REP> Yahoo!
    06/02/2007 22:03 <REP> Sonic
    06/02/2007 21:59 <REP> HP
    06/02/2007 21:54 1191 hpzinstall.log
    22/01/2007 10:06 <REP> Trymedia
    21/01/2007 20:53 <REP> Messenger Plus!
    21/01/2007 14:19 <REP> TEMP
    05/01/2007 19:09 3120 118300.34
    16/09/2006 08:37 <REP> Google
    10/09/2006 18:40 <REP> Spybot - Search & Destroy
    10/07/2006 21:26 <REP> Windows Genuine Advantage
    08/08/2005 05:32 <REP> SBSI
    08/08/2005 05:32 <REP> Microsoft
    08/08/2005 05:32 <REP> ..
    08/08/2005 05:32 <REP> .
    07/08/2005 22:21 <REP> hpqwmi
    07/08/2005 22:11 <REP> Symantec
    07/08/2005 22:09 <REP> QuickTime
    07/08/2005 22:09 <REP> Apple Computer
    07/08/2005 22:02 <REP> InstallShield
    07/08/2005 21:50 <REP> Adobe
    17/08/2004 13:06 62 desktop.ini
    3 fichier(s) 4373 octets
    21 R‚p(s) 27375353856 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 634A-ADB3

    et voici le deuxième

    Search Navipromo version 1.1.3 commencé le 07/04/2007 à 13:33:43,37

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Nouveau dossier
    Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\JEAN-PHILIPPE\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\kqxmoaqz.dat
    C:\WINDOWS\system32\kqxmoaqz.exe
    c:\WINDOWS\system32\kqxmoaqz_nav.dat
    c:\WINDOWS\system32\kqxmoaqz_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\WINDOWS\system32\kqxmoaqz.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\asogxdb.dat trouvé !
    C:\WINDOWS\system32\gwpjqkc.dat trouvé !
    **
    C:\WINDOWS\system32\asogxdb.dat trouvé !
    C:\WINDOWS\system32\gwpjqkc.dat trouvé !
    C:\WINDOWS\system32\kqxmoaqz.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\asogxdb_navps.dat trouvé !
    C:\WINDOWS\system32\gwpjqkc_navps.dat trouvé !
    C:\WINDOWS\system32\kqxmoaqz_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\asogxdb_nav.dat trouvé !
    C:\WINDOWS\system32\kqxmoaqz_nav.dat trouvé !
    ******
    *******
    ********
    C:\WINDOWS\system32\asogxdb.exe trouvé !
    C:\WINDOWS\system32\gwpjqkc.exe trouvé !
    C:\WINDOWS\system32\kqxmoaqz.exe trouvé !

    *** Analyse Terminé le 07/04/2007 à 13:43:26,90 ***
    0
  8. Utilisateur anonyme
     
    Ton rapport LOPXP est incomplet ça m'aide pas !

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    Double clic sur navilog1.bat
    Au menu principal, choisis 2 et valide
    A la question posée, choisis "mode automatique" en tapant A ou a puis valide

    Laisse toi guider et répond aux éventuelles questions.
    Votre bureau va disparaître, c'est normal.
    Patientez jusqu'au message :
    Nettoyage Termine le .....

    Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Refermezle bloc note. Ton bureau va réapparaître.
    Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

    Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt

    Clic sur menu Démarrer puis Panneau de configuration
    Double-clic sur Options Internet
    Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    0
    1. jphilippe59
       
      je remet le rapport au complet j espere :

      Rapport fait à 13:31:13,71 le 07/04/2007

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 634A-ADB3

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      17/02/2007 13:31 <REP> Friends Games
      10/02/2007 09:14 <REP> Yahoo! Companion
      10/02/2007 09:04 <REP> Yahoo!
      06/02/2007 22:03 <REP> Sonic
      06/02/2007 21:59 <REP> HP
      06/02/2007 21:54 1191 hpzinstall.log
      22/01/2007 10:06 <REP> Trymedia
      21/01/2007 20:53 <REP> Messenger Plus!
      21/01/2007 14:19 <REP> TEMP
      05/01/2007 19:09 3120 118300.34
      16/09/2006 08:37 <REP> Google
      10/09/2006 18:40 <REP> Spybot - Search & Destroy
      10/07/2006 21:26 <REP> Windows Genuine Advantage
      08/08/2005 05:32 <REP> SBSI
      08/08/2005 05:32 <REP> Microsoft
      08/08/2005 05:32 <REP> ..
      08/08/2005 05:32 <REP> .
      07/08/2005 22:21 <REP> hpqwmi
      07/08/2005 22:11 <REP> Symantec
      07/08/2005 22:09 <REP> QuickTime
      07/08/2005 22:09 <REP> Apple Computer
      07/08/2005 22:02 <REP> InstallShield
      07/08/2005 21:50 <REP> Adobe
      17/08/2004 13:06 62 desktop.ini
      3 fichier(s) 4373 octets
      21 R‚p(s) 27375353856 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 634A-ADB3

      R‚pertoire de C:\Documents and Settings\ANTOINE\Application Data

      10/03/2007 20:07 <REP> Sun
      07/03/2007 12:07 <REP> Google
      07/03/2007 11:14 <REP> SendPix
      07/03/2007 10:44 <REP> Mozilla
      06/03/2007 17:44 <REP> Macromedia
      06/03/2007 17:41 <REP> LockTime
      06/03/2007 17:41 <REP> Creative
      06/03/2007 17:40 62 desktop.ini
      06/03/2007 17:40 <REP> Apple Computer
      06/03/2007 17:40 <REP> Identities
      06/03/2007 17:40 <REP> ..
      06/03/2007 17:40 <REP> Microsoft
      06/03/2007 17:40 <REP> .
      06/03/2007 17:40 <REP> Symantec
      1 fichier(s) 62 octets
      13 R‚p(s) 27375349760 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 634A-ADB3

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      06/06/2006 00:43 <REP> Apple Computer
      06/06/2006 00:43 <REP> Identities
      06/06/2006 00:43 <REP> Symantec
      08/08/2005 05:32 <REP> ..
      08/08/2005 05:32 <REP> Microsoft
      08/08/2005 05:32 <REP> .
      17/08/2004 13:06 62 desktop.ini
      1 fichier(s) 62 octets
      6 R‚p(s) 27375337472 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 634A-ADB3

      R‚pertoire de C:\Documents and Settings\JEAN-PHILIPPE\Application Data

      25/03/2007 18:03 <REP> LimeWire
      09/02/2007 17:20 <REP> ICQLite
      06/02/2007 21:53 <REP> HP
      27/12/2006 20:57 33 pcouffin.log
      27/12/2006 20:57 87608 ezpinst.exe
      27/12/2006 20:57 7824 pcouffin.cat
      27/12/2006 20:57 47360 pcouffin.sys
      27/12/2006 20:57 1144 pcouffin.inf
      27/12/2006 20:57 <REP> Vso
      07/12/2006 18:04 <REP> WebCompiler3
      07/12/2006 17:25 <REP> BitTorrent
      05/12/2006 23:43 <REP> vlc
      03/11/2006 19:59 <REP> Help
      16/10/2006 14:46 <REP> SendPix
      03/10/2006 18:01 <REP> Mozilla
      18/09/2006 09:27 <REP> ZangoToolbar
      16/09/2006 12:15 <REP> Google
      10/09/2006 18:39 <REP> Lavasoft
      16/08/2006 09:10 <REP> Canon
      15/07/2006 18:03 <REP> Template
      15/07/2006 18:02 698 wklnhst.dat
      20/06/2006 22:34 <REP> Media Player Classic
      20/06/2006 21:57 <REP> Real
      19/06/2006 21:40 <REP> Sun
      19/06/2006 17:53 <REP> LockTime
      15/06/2006 07:45 <REP> AdobeUM
      14/06/2006 21:47 <REP> MSNInstaller
      06/06/2006 00:44 62 desktop.ini
      06/06/2006 00:44 <REP> Apple Computer
      06/06/2006 00:44 <REP> Identities
      06/06/2006 00:44 <REP> Microsoft
      06/06/2006 00:44 <REP> ..
      06/06/2006 00:44 <REP> Symantec
      06/06/2006 00:44 <REP> .
      05/06/2006 21:46 <REP> Creative
      05/06/2006 21:38 <REP> Adobe
      05/06/2006 21:38 <REP> InterTrust
      05/06/2006 20:46 <REP> InterVideo
      05/06/2006 20:08 <REP> Macromedia
      7 fichier(s) 144729 octets
      32 R‚p(s) 27375333376 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 634A-ADB3

      R‚pertoire de C:\WINDOWS\Tasks

      06/02/2007 22:09 382 HPpromotions journeysoftware.job
      08/08/2005 05:32 <REP> ..
      08/08/2005 05:32 <REP> .
      17/08/2004 11:37 6 SA.DAT
      05/08/2004 10:00 65 desktop.ini
      3 fichier(s) 453 octets
      2 R‚p(s) 27ÿ375ÿ333ÿ376 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      Rapport fait à 22:34:40,90 le 07/04/2007

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 634A-ADB3

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      17/02/2007 13:31 <REP> Friends Games
      10/02/2007 09:14 <REP> Yahoo! Companion
      10/02/2007 09:04 <REP> Yahoo!
      06/02/2007 22:03 <REP> Sonic
      06/02/2007 21:59 <REP> HP
      06/02/2007 21:54 1191 hpzinstall.log
      22/01/2007 10:06 <REP> Trymedia
      21/01/2007 20:53 <REP> Messenger Plus!
      21/01/2007 14:19 <REP> TEMP
      05/01/2007 19:09 3120 118300.34
      16/09/2006 08:37 <REP> Google
      10/09/2006 18:40 <REP> Spybot - Search & Destroy
      10/07/2006 21:26 <REP> Windows Genuine Advantage
      08/08/2005 05:32 <REP> SBSI
      08/08/2005 05:32 <REP> Microsoft
      08/08/2005 05:32 <REP> ..
      08/08/2005 05:32 <REP> .
      07/08/2005 22:21 <REP> hpqwmi
      07/08/2005 22:11 <REP> Symantec
      07/08/2005 22:09 <REP> QuickTime
      07/08/2005 22:09 <REP> Apple Computer
      07/08/2005 22:02 <REP> InstallShield
      07/08/2005 21:50 <REP> Adobe
      17/08/2004 13:06 62 desktop.ini
      3 fichier(s) 4373 octets
      21 R‚p(s) 27353890816 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 634A-ADB3

      R‚pertoire de C:\Documents and Settings\ANTOINE\Application Data

      10/03/2007 20:07 <REP> Sun
      07/03/2007 12:07 <REP> Google
      07/03/2007 11:14 <REP> SendPix
      07/03/2007 10:44 <REP> Mozilla
      06/03/2007 17:44 <REP> Macromedia
      06/03/2007 17:41 <REP> LockTime
      06/03/2007 17:41 <REP> Creative
      06/03/2007 17:40 62 desktop.ini
      06/03/2007 17:40 <REP> Apple Computer
      06/03/2007 17:40 <REP> Identities
      06/03/2007 17:40 <REP> ..
      06/03/2007 17:40 <REP> Microsoft
      06/03/2007 17:40 <REP> .
      06/03/2007 17:40 <REP> Symantec
      1 fichier(s) 62 octets
      13 R‚p(s) 27353890816 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 634A-ADB3

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      06/06/2006 00:43 <REP> Apple Computer
      06/06/2006 00:43 <REP> Identities
      06/06/2006 00:43 <REP> Symantec
      08/08/2005 05:32 <REP> ..
      08/08/2005 05:32 <REP> Microsoft
      08/08/2005 05:32 <REP> .
      17/08/2004 13:06 62 desktop.ini
      1 fichier(s) 62 octets
      6 R‚p(s) 27353886720 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 634A-ADB3

      R‚pertoire de C:\Documents and Settings\JEAN-PHILIPPE\Application Data

      25/03/2007 18:03 <REP> LimeWire
      09/02/2007 17:20 <REP> ICQLite
      06/02/2007 21:53 <REP> HP
      27/12/2006 20:57 33 pcouffin.log
      27/12/2006 20:57 87608 ezpinst.exe
      27/12/2006 20:57 7824 pcouffin.cat
      27/12/2006 20:57 47360 pcouffin.sys
      27/12/2006 20:57 1144 pcouffin.inf
      27/12/2006 20:57 <REP> Vso
      07/12/2006 18:04 <REP> WebCompiler3
      07/12/2006 17:25 <REP> BitTorrent
      05/12/2006 23:43 <REP> vlc
      03/11/2006 19:59 <REP> Help
      16/10/2006 14:46 <REP> SendPix
      03/10/2006 18:01 <REP> Mozilla
      18/09/2006 09:27 <REP> ZangoToolbar
      16/09/2006 12:15 <REP> Google
      10/09/2006 18:39 <REP> Lavasoft
      16/08/2006 09:10 <REP> Canon
      15/07/2006 18:03 <REP> Template
      15/07/2006 18:02 698 wklnhst.dat
      20/06/2006 22:34 <REP> Media Player Classic
      20/06/2006 21:57 <REP> Real
      19/06/2006 21:40 <REP> Sun
      19/06/2006 17:53 <REP> LockTime
      15/06/2006 07:45 <REP> AdobeUM
      14/06/2006 21:47 <REP> MSNInstaller
      06/06/2006 00:44 62 desktop.ini
      06/06/2006 00:44 <REP> Apple Computer
      06/06/2006 00:44 <REP> Identities
      06/06/2006 00:44 <REP> Microsoft
      06/06/2006 00:44 <REP> ..
      06/06/2006 00:44 <REP> Symantec
      06/06/2006 00:44 <REP> .
      05/06/2006 21:46 <REP> Creative
      05/06/2006 21:38 <REP> Adobe
      05/06/2006 21:38 <REP> InterTrust
      05/06/2006 20:46 <REP> InterVideo
      05/06/2006 20:08 <REP> Macromedia
      7 fichier(s) 144729 octets
      32 R‚p(s) 27353886720 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 634A-ADB3

      R‚pertoire de C:\WINDOWS\Tasks

      06/02/2007 22:09 382 HPpromotions journeysoftware.job
      08/08/2005 05:32 <REP> ..
      08/08/2005 05:32 <REP> .
      17/08/2004 11:37 6 SA.DAT
      05/08/2004 10:00 65 desktop.ini
      3 fichier(s) 453 octets
      2 R‚p(s) 27ÿ353ÿ886ÿ720 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      0
  9. jphilippe59 Messages postés 176 Statut Membre 22
     
    que dois je faire maintenant ?
    0
  10. Utilisateur anonyme
     
    Le rapport Lopxp n'est pas le bon, il ets incomplet re-télécharge le via le lien donné.

    J'attends le rapport de Nvilog :-)
    0
  11. jphilippe59
     
    Bonjour, de retour de week end, voici le rapport demandé :

    e of HijackThis v1.99.1
    Scan saved at 23:04:50, on 07/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\NetLimiter\NetLimiter.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
    C:\Documents and Settings\JEAN-PHILIPPE\Bureau\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NetLimiter] "C:\Program Files\NetLimiter\NetLimiter.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: NameServer = 80.10.246.2,80.10.246.129
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  12. Utilisateur anonyme
     
    Bon j'arrête avec toi, marre de recharger des pages et de te demander trente six fois la même chose.

    Demande à quelqu'un d'autre de t'aider, si quelqu'un passe dans le coin, libre à lui ou elle d'intervenir.
    0
  13. jphilippe59
     
    LA SUITE :

    Search Navipromo version 1.1.3 commencé le 09/04/2007 à 23:27:59,04

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Nouveau dossier
    Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\JEAN-PHILIPPE\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\kqxmoaqz.dat
    C:\windows\system32\kqxmoaqz.exe
    c:\WINDOWS\system32\kqxmoaqz_nav.dat
    c:\WINDOWS\system32\kqxmoaqz_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\kqxmoaqz.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\asogxdb.dat trouvé !
    C:\WINDOWS\system32\gwpjqkc.dat trouvé !
    C:\WINDOWS\system32\kqxmoaqz.dat trouvé !
    **
    C:\WINDOWS\system32\asogxdb.dat trouvé !
    C:\WINDOWS\system32\gwpjqkc.dat trouvé !
    C:\WINDOWS\system32\kqxmoaqz.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\asogxdb_navps.dat trouvé !
    C:\WINDOWS\system32\gwpjqkc_navps.dat trouvé !
    C:\WINDOWS\system32\kqxmoaqz_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\asogxdb_nav.dat trouvé !
    C:\WINDOWS\system32\kqxmoaqz_nav.dat trouvé !
    ******
    *******
    ********
    C:\WINDOWS\system32\asogxdb.exe trouvé !
    C:\WINDOWS\system32\gwpjqkc.exe trouvé !
    C:\WINDOWS\system32\kqxmoaqz.exe trouvé !

    *** Analyse Terminé le 09/04/2007 à 23:35:52,32 ***
    0
  14. moi même
     
    Bonjour,
    je suis toujours en attente d'un coup de main !
    merci par avance
    0