Quelqu'un peut il m'aider ? merci
Résolu/Fermé
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
-
6 avril 2007 à 17:18
moi même - 10 avril 2007 à 19:02
moi même - 10 avril 2007 à 19:02
A voir également:
- Quelqu'un peut il m'aider ? merci
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070643) ✓ - Forum Windows 10
- Erreur 0x80070643 ✓ - Forum Windows
- Le serveur ne peut pas traiter l’image. cela peut se produire si le serveur est occupé ou ne dispose pas de suffisamment de ressources pour terminer la tâche. téléverser une image plus petite peut aider. la taille maximale suggérée est de 2560 pixels. ✓ - Forum Wordpress
- Je cherche une personne qui peut m'aider ✓ - Forum Réseaux sociaux
- Erreur mise a jour windows 10 ✓ - Forum Windows 10
14 réponses
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
6 avril 2007 à 21:01
6 avril 2007 à 21:01
merci pour votre aide .....
Utilisateur anonyme
7 avril 2007 à 06:59
7 avril 2007 à 06:59
Salut :-)
Télécharge HijackThis :
---> fichiers/hijackthis.zip
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge HijackThis :
---> fichiers/hijackthis.zip
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonjour et merci
voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 13:20:32, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NetLimiter] "C:\Program Files\NetLimiter\NetLimiter.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: DesktopStrip.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 13:20:32, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NetLimiter] "C:\Program Files\NetLimiter\NetLimiter.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: DesktopStrip.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 avril 2007 à 13:24
7 avril 2007 à 13:24
Fais ces deux choses stp :
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
ET
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
ET
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
voici le premier rapport avec lopxp :
Rapport fait à 13:31:13,71 le 07/04/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/02/2007 13:31 <REP> Friends Games
10/02/2007 09:14 <REP> Yahoo! Companion
10/02/2007 09:04 <REP> Yahoo!
06/02/2007 22:03 <REP> Sonic
06/02/2007 21:59 <REP> HP
06/02/2007 21:54 1191 hpzinstall.log
22/01/2007 10:06 <REP> Trymedia
21/01/2007 20:53 <REP> Messenger Plus!
21/01/2007 14:19 <REP> TEMP
05/01/2007 19:09 3120 118300.34
16/09/2006 08:37 <REP> Google
10/09/2006 18:40 <REP> Spybot - Search & Destroy
10/07/2006 21:26 <REP> Windows Genuine Advantage
08/08/2005 05:32 <REP> SBSI
08/08/2005 05:32 <REP> Microsoft
08/08/2005 05:32 <REP> ..
08/08/2005 05:32 <REP> .
07/08/2005 22:21 <REP> hpqwmi
07/08/2005 22:11 <REP> Symantec
07/08/2005 22:09 <REP> QuickTime
07/08/2005 22:09 <REP> Apple Computer
07/08/2005 22:02 <REP> InstallShield
07/08/2005 21:50 <REP> Adobe
17/08/2004 13:06 62 desktop.ini
3 fichier(s) 4373 octets
21 R‚p(s) 27375353856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
et voici le deuxième
Search Navipromo version 1.1.3 commencé le 07/04/2007 à 13:33:43,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Nouveau dossier
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\JEAN-PHILIPPE\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\kqxmoaqz.dat
C:\WINDOWS\system32\kqxmoaqz.exe
c:\WINDOWS\system32\kqxmoaqz_nav.dat
c:\WINDOWS\system32\kqxmoaqz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\WINDOWS\system32\kqxmoaqz.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\asogxdb.dat trouvé !
C:\WINDOWS\system32\gwpjqkc.dat trouvé !
**
C:\WINDOWS\system32\asogxdb.dat trouvé !
C:\WINDOWS\system32\gwpjqkc.dat trouvé !
C:\WINDOWS\system32\kqxmoaqz.dat trouvé !
***
****
C:\WINDOWS\system32\asogxdb_navps.dat trouvé !
C:\WINDOWS\system32\gwpjqkc_navps.dat trouvé !
C:\WINDOWS\system32\kqxmoaqz_navps.dat trouvé !
*****
C:\WINDOWS\system32\asogxdb_nav.dat trouvé !
C:\WINDOWS\system32\kqxmoaqz_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\asogxdb.exe trouvé !
C:\WINDOWS\system32\gwpjqkc.exe trouvé !
C:\WINDOWS\system32\kqxmoaqz.exe trouvé !
*** Analyse Terminé le 07/04/2007 à 13:43:26,90 ***
Rapport fait à 13:31:13,71 le 07/04/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/02/2007 13:31 <REP> Friends Games
10/02/2007 09:14 <REP> Yahoo! Companion
10/02/2007 09:04 <REP> Yahoo!
06/02/2007 22:03 <REP> Sonic
06/02/2007 21:59 <REP> HP
06/02/2007 21:54 1191 hpzinstall.log
22/01/2007 10:06 <REP> Trymedia
21/01/2007 20:53 <REP> Messenger Plus!
21/01/2007 14:19 <REP> TEMP
05/01/2007 19:09 3120 118300.34
16/09/2006 08:37 <REP> Google
10/09/2006 18:40 <REP> Spybot - Search & Destroy
10/07/2006 21:26 <REP> Windows Genuine Advantage
08/08/2005 05:32 <REP> SBSI
08/08/2005 05:32 <REP> Microsoft
08/08/2005 05:32 <REP> ..
08/08/2005 05:32 <REP> .
07/08/2005 22:21 <REP> hpqwmi
07/08/2005 22:11 <REP> Symantec
07/08/2005 22:09 <REP> QuickTime
07/08/2005 22:09 <REP> Apple Computer
07/08/2005 22:02 <REP> InstallShield
07/08/2005 21:50 <REP> Adobe
17/08/2004 13:06 62 desktop.ini
3 fichier(s) 4373 octets
21 R‚p(s) 27375353856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
et voici le deuxième
Search Navipromo version 1.1.3 commencé le 07/04/2007 à 13:33:43,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Nouveau dossier
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\JEAN-PHILIPPE\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\kqxmoaqz.dat
C:\WINDOWS\system32\kqxmoaqz.exe
c:\WINDOWS\system32\kqxmoaqz_nav.dat
c:\WINDOWS\system32\kqxmoaqz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\WINDOWS\system32\kqxmoaqz.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\asogxdb.dat trouvé !
C:\WINDOWS\system32\gwpjqkc.dat trouvé !
**
C:\WINDOWS\system32\asogxdb.dat trouvé !
C:\WINDOWS\system32\gwpjqkc.dat trouvé !
C:\WINDOWS\system32\kqxmoaqz.dat trouvé !
***
****
C:\WINDOWS\system32\asogxdb_navps.dat trouvé !
C:\WINDOWS\system32\gwpjqkc_navps.dat trouvé !
C:\WINDOWS\system32\kqxmoaqz_navps.dat trouvé !
*****
C:\WINDOWS\system32\asogxdb_nav.dat trouvé !
C:\WINDOWS\system32\kqxmoaqz_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\asogxdb.exe trouvé !
C:\WINDOWS\system32\gwpjqkc.exe trouvé !
C:\WINDOWS\system32\kqxmoaqz.exe trouvé !
*** Analyse Terminé le 07/04/2007 à 13:43:26,90 ***
Utilisateur anonyme
7 avril 2007 à 21:26
7 avril 2007 à 21:26
Ton rapport LOPXP est incomplet ça m'aide pas !
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
je remet le rapport au complet j espere :
Rapport fait à 13:31:13,71 le 07/04/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/02/2007 13:31 <REP> Friends Games
10/02/2007 09:14 <REP> Yahoo! Companion
10/02/2007 09:04 <REP> Yahoo!
06/02/2007 22:03 <REP> Sonic
06/02/2007 21:59 <REP> HP
06/02/2007 21:54 1191 hpzinstall.log
22/01/2007 10:06 <REP> Trymedia
21/01/2007 20:53 <REP> Messenger Plus!
21/01/2007 14:19 <REP> TEMP
05/01/2007 19:09 3120 118300.34
16/09/2006 08:37 <REP> Google
10/09/2006 18:40 <REP> Spybot - Search & Destroy
10/07/2006 21:26 <REP> Windows Genuine Advantage
08/08/2005 05:32 <REP> SBSI
08/08/2005 05:32 <REP> Microsoft
08/08/2005 05:32 <REP> ..
08/08/2005 05:32 <REP> .
07/08/2005 22:21 <REP> hpqwmi
07/08/2005 22:11 <REP> Symantec
07/08/2005 22:09 <REP> QuickTime
07/08/2005 22:09 <REP> Apple Computer
07/08/2005 22:02 <REP> InstallShield
07/08/2005 21:50 <REP> Adobe
17/08/2004 13:06 62 desktop.ini
3 fichier(s) 4373 octets
21 R‚p(s) 27375353856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\ANTOINE\Application Data
10/03/2007 20:07 <REP> Sun
07/03/2007 12:07 <REP> Google
07/03/2007 11:14 <REP> SendPix
07/03/2007 10:44 <REP> Mozilla
06/03/2007 17:44 <REP> Macromedia
06/03/2007 17:41 <REP> LockTime
06/03/2007 17:41 <REP> Creative
06/03/2007 17:40 62 desktop.ini
06/03/2007 17:40 <REP> Apple Computer
06/03/2007 17:40 <REP> Identities
06/03/2007 17:40 <REP> ..
06/03/2007 17:40 <REP> Microsoft
06/03/2007 17:40 <REP> .
06/03/2007 17:40 <REP> Symantec
1 fichier(s) 62 octets
13 R‚p(s) 27375349760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/06/2006 00:43 <REP> Apple Computer
06/06/2006 00:43 <REP> Identities
06/06/2006 00:43 <REP> Symantec
08/08/2005 05:32 <REP> ..
08/08/2005 05:32 <REP> Microsoft
08/08/2005 05:32 <REP> .
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 27375337472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\JEAN-PHILIPPE\Application Data
25/03/2007 18:03 <REP> LimeWire
09/02/2007 17:20 <REP> ICQLite
06/02/2007 21:53 <REP> HP
27/12/2006 20:57 33 pcouffin.log
27/12/2006 20:57 87608 ezpinst.exe
27/12/2006 20:57 7824 pcouffin.cat
27/12/2006 20:57 47360 pcouffin.sys
27/12/2006 20:57 1144 pcouffin.inf
27/12/2006 20:57 <REP> Vso
07/12/2006 18:04 <REP> WebCompiler3
07/12/2006 17:25 <REP> BitTorrent
05/12/2006 23:43 <REP> vlc
03/11/2006 19:59 <REP> Help
16/10/2006 14:46 <REP> SendPix
03/10/2006 18:01 <REP> Mozilla
18/09/2006 09:27 <REP> ZangoToolbar
16/09/2006 12:15 <REP> Google
10/09/2006 18:39 <REP> Lavasoft
16/08/2006 09:10 <REP> Canon
15/07/2006 18:03 <REP> Template
15/07/2006 18:02 698 wklnhst.dat
20/06/2006 22:34 <REP> Media Player Classic
20/06/2006 21:57 <REP> Real
19/06/2006 21:40 <REP> Sun
19/06/2006 17:53 <REP> LockTime
15/06/2006 07:45 <REP> AdobeUM
14/06/2006 21:47 <REP> MSNInstaller
06/06/2006 00:44 62 desktop.ini
06/06/2006 00:44 <REP> Apple Computer
06/06/2006 00:44 <REP> Identities
06/06/2006 00:44 <REP> Microsoft
06/06/2006 00:44 <REP> ..
06/06/2006 00:44 <REP> Symantec
06/06/2006 00:44 <REP> .
05/06/2006 21:46 <REP> Creative
05/06/2006 21:38 <REP> Adobe
05/06/2006 21:38 <REP> InterTrust
05/06/2006 20:46 <REP> InterVideo
05/06/2006 20:08 <REP> Macromedia
7 fichier(s) 144729 octets
32 R‚p(s) 27375333376 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\WINDOWS\Tasks
06/02/2007 22:09 382 HPpromotions journeysoftware.job
08/08/2005 05:32 <REP> ..
08/08/2005 05:32 <REP> .
17/08/2004 11:37 6 SA.DAT
05/08/2004 10:00 65 desktop.ini
3 fichier(s) 453 octets
2 R‚p(s) 27ÿ375ÿ333ÿ376 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 22:34:40,90 le 07/04/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/02/2007 13:31 <REP> Friends Games
10/02/2007 09:14 <REP> Yahoo! Companion
10/02/2007 09:04 <REP> Yahoo!
06/02/2007 22:03 <REP> Sonic
06/02/2007 21:59 <REP> HP
06/02/2007 21:54 1191 hpzinstall.log
22/01/2007 10:06 <REP> Trymedia
21/01/2007 20:53 <REP> Messenger Plus!
21/01/2007 14:19 <REP> TEMP
05/01/2007 19:09 3120 118300.34
16/09/2006 08:37 <REP> Google
10/09/2006 18:40 <REP> Spybot - Search & Destroy
10/07/2006 21:26 <REP> Windows Genuine Advantage
08/08/2005 05:32 <REP> SBSI
08/08/2005 05:32 <REP> Microsoft
08/08/2005 05:32 <REP> ..
08/08/2005 05:32 <REP> .
07/08/2005 22:21 <REP> hpqwmi
07/08/2005 22:11 <REP> Symantec
07/08/2005 22:09 <REP> QuickTime
07/08/2005 22:09 <REP> Apple Computer
07/08/2005 22:02 <REP> InstallShield
07/08/2005 21:50 <REP> Adobe
17/08/2004 13:06 62 desktop.ini
3 fichier(s) 4373 octets
21 R‚p(s) 27353890816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\ANTOINE\Application Data
10/03/2007 20:07 <REP> Sun
07/03/2007 12:07 <REP> Google
07/03/2007 11:14 <REP> SendPix
07/03/2007 10:44 <REP> Mozilla
06/03/2007 17:44 <REP> Macromedia
06/03/2007 17:41 <REP> LockTime
06/03/2007 17:41 <REP> Creative
06/03/2007 17:40 62 desktop.ini
06/03/2007 17:40 <REP> Apple Computer
06/03/2007 17:40 <REP> Identities
06/03/2007 17:40 <REP> ..
06/03/2007 17:40 <REP> Microsoft
06/03/2007 17:40 <REP> .
06/03/2007 17:40 <REP> Symantec
1 fichier(s) 62 octets
13 R‚p(s) 27353890816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/06/2006 00:43 <REP> Apple Computer
06/06/2006 00:43 <REP> Identities
06/06/2006 00:43 <REP> Symantec
08/08/2005 05:32 <REP> ..
08/08/2005 05:32 <REP> Microsoft
08/08/2005 05:32 <REP> .
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 27353886720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\JEAN-PHILIPPE\Application Data
25/03/2007 18:03 <REP> LimeWire
09/02/2007 17:20 <REP> ICQLite
06/02/2007 21:53 <REP> HP
27/12/2006 20:57 33 pcouffin.log
27/12/2006 20:57 87608 ezpinst.exe
27/12/2006 20:57 7824 pcouffin.cat
27/12/2006 20:57 47360 pcouffin.sys
27/12/2006 20:57 1144 pcouffin.inf
27/12/2006 20:57 <REP> Vso
07/12/2006 18:04 <REP> WebCompiler3
07/12/2006 17:25 <REP> BitTorrent
05/12/2006 23:43 <REP> vlc
03/11/2006 19:59 <REP> Help
16/10/2006 14:46 <REP> SendPix
03/10/2006 18:01 <REP> Mozilla
18/09/2006 09:27 <REP> ZangoToolbar
16/09/2006 12:15 <REP> Google
10/09/2006 18:39 <REP> Lavasoft
16/08/2006 09:10 <REP> Canon
15/07/2006 18:03 <REP> Template
15/07/2006 18:02 698 wklnhst.dat
20/06/2006 22:34 <REP> Media Player Classic
20/06/2006 21:57 <REP> Real
19/06/2006 21:40 <REP> Sun
19/06/2006 17:53 <REP> LockTime
15/06/2006 07:45 <REP> AdobeUM
14/06/2006 21:47 <REP> MSNInstaller
06/06/2006 00:44 62 desktop.ini
06/06/2006 00:44 <REP> Apple Computer
06/06/2006 00:44 <REP> Identities
06/06/2006 00:44 <REP> Microsoft
06/06/2006 00:44 <REP> ..
06/06/2006 00:44 <REP> Symantec
06/06/2006 00:44 <REP> .
05/06/2006 21:46 <REP> Creative
05/06/2006 21:38 <REP> Adobe
05/06/2006 21:38 <REP> InterTrust
05/06/2006 20:46 <REP> InterVideo
05/06/2006 20:08 <REP> Macromedia
7 fichier(s) 144729 octets
32 R‚p(s) 27353886720 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\WINDOWS\Tasks
06/02/2007 22:09 382 HPpromotions journeysoftware.job
08/08/2005 05:32 <REP> ..
08/08/2005 05:32 <REP> .
17/08/2004 11:37 6 SA.DAT
05/08/2004 10:00 65 desktop.ini
3 fichier(s) 453 octets
2 R‚p(s) 27ÿ353ÿ886ÿ720 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 13:31:13,71 le 07/04/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/02/2007 13:31 <REP> Friends Games
10/02/2007 09:14 <REP> Yahoo! Companion
10/02/2007 09:04 <REP> Yahoo!
06/02/2007 22:03 <REP> Sonic
06/02/2007 21:59 <REP> HP
06/02/2007 21:54 1191 hpzinstall.log
22/01/2007 10:06 <REP> Trymedia
21/01/2007 20:53 <REP> Messenger Plus!
21/01/2007 14:19 <REP> TEMP
05/01/2007 19:09 3120 118300.34
16/09/2006 08:37 <REP> Google
10/09/2006 18:40 <REP> Spybot - Search & Destroy
10/07/2006 21:26 <REP> Windows Genuine Advantage
08/08/2005 05:32 <REP> SBSI
08/08/2005 05:32 <REP> Microsoft
08/08/2005 05:32 <REP> ..
08/08/2005 05:32 <REP> .
07/08/2005 22:21 <REP> hpqwmi
07/08/2005 22:11 <REP> Symantec
07/08/2005 22:09 <REP> QuickTime
07/08/2005 22:09 <REP> Apple Computer
07/08/2005 22:02 <REP> InstallShield
07/08/2005 21:50 <REP> Adobe
17/08/2004 13:06 62 desktop.ini
3 fichier(s) 4373 octets
21 R‚p(s) 27375353856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\ANTOINE\Application Data
10/03/2007 20:07 <REP> Sun
07/03/2007 12:07 <REP> Google
07/03/2007 11:14 <REP> SendPix
07/03/2007 10:44 <REP> Mozilla
06/03/2007 17:44 <REP> Macromedia
06/03/2007 17:41 <REP> LockTime
06/03/2007 17:41 <REP> Creative
06/03/2007 17:40 62 desktop.ini
06/03/2007 17:40 <REP> Apple Computer
06/03/2007 17:40 <REP> Identities
06/03/2007 17:40 <REP> ..
06/03/2007 17:40 <REP> Microsoft
06/03/2007 17:40 <REP> .
06/03/2007 17:40 <REP> Symantec
1 fichier(s) 62 octets
13 R‚p(s) 27375349760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/06/2006 00:43 <REP> Apple Computer
06/06/2006 00:43 <REP> Identities
06/06/2006 00:43 <REP> Symantec
08/08/2005 05:32 <REP> ..
08/08/2005 05:32 <REP> Microsoft
08/08/2005 05:32 <REP> .
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 27375337472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\JEAN-PHILIPPE\Application Data
25/03/2007 18:03 <REP> LimeWire
09/02/2007 17:20 <REP> ICQLite
06/02/2007 21:53 <REP> HP
27/12/2006 20:57 33 pcouffin.log
27/12/2006 20:57 87608 ezpinst.exe
27/12/2006 20:57 7824 pcouffin.cat
27/12/2006 20:57 47360 pcouffin.sys
27/12/2006 20:57 1144 pcouffin.inf
27/12/2006 20:57 <REP> Vso
07/12/2006 18:04 <REP> WebCompiler3
07/12/2006 17:25 <REP> BitTorrent
05/12/2006 23:43 <REP> vlc
03/11/2006 19:59 <REP> Help
16/10/2006 14:46 <REP> SendPix
03/10/2006 18:01 <REP> Mozilla
18/09/2006 09:27 <REP> ZangoToolbar
16/09/2006 12:15 <REP> Google
10/09/2006 18:39 <REP> Lavasoft
16/08/2006 09:10 <REP> Canon
15/07/2006 18:03 <REP> Template
15/07/2006 18:02 698 wklnhst.dat
20/06/2006 22:34 <REP> Media Player Classic
20/06/2006 21:57 <REP> Real
19/06/2006 21:40 <REP> Sun
19/06/2006 17:53 <REP> LockTime
15/06/2006 07:45 <REP> AdobeUM
14/06/2006 21:47 <REP> MSNInstaller
06/06/2006 00:44 62 desktop.ini
06/06/2006 00:44 <REP> Apple Computer
06/06/2006 00:44 <REP> Identities
06/06/2006 00:44 <REP> Microsoft
06/06/2006 00:44 <REP> ..
06/06/2006 00:44 <REP> Symantec
06/06/2006 00:44 <REP> .
05/06/2006 21:46 <REP> Creative
05/06/2006 21:38 <REP> Adobe
05/06/2006 21:38 <REP> InterTrust
05/06/2006 20:46 <REP> InterVideo
05/06/2006 20:08 <REP> Macromedia
7 fichier(s) 144729 octets
32 R‚p(s) 27375333376 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\WINDOWS\Tasks
06/02/2007 22:09 382 HPpromotions journeysoftware.job
08/08/2005 05:32 <REP> ..
08/08/2005 05:32 <REP> .
17/08/2004 11:37 6 SA.DAT
05/08/2004 10:00 65 desktop.ini
3 fichier(s) 453 octets
2 R‚p(s) 27ÿ375ÿ333ÿ376 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 22:34:40,90 le 07/04/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/02/2007 13:31 <REP> Friends Games
10/02/2007 09:14 <REP> Yahoo! Companion
10/02/2007 09:04 <REP> Yahoo!
06/02/2007 22:03 <REP> Sonic
06/02/2007 21:59 <REP> HP
06/02/2007 21:54 1191 hpzinstall.log
22/01/2007 10:06 <REP> Trymedia
21/01/2007 20:53 <REP> Messenger Plus!
21/01/2007 14:19 <REP> TEMP
05/01/2007 19:09 3120 118300.34
16/09/2006 08:37 <REP> Google
10/09/2006 18:40 <REP> Spybot - Search & Destroy
10/07/2006 21:26 <REP> Windows Genuine Advantage
08/08/2005 05:32 <REP> SBSI
08/08/2005 05:32 <REP> Microsoft
08/08/2005 05:32 <REP> ..
08/08/2005 05:32 <REP> .
07/08/2005 22:21 <REP> hpqwmi
07/08/2005 22:11 <REP> Symantec
07/08/2005 22:09 <REP> QuickTime
07/08/2005 22:09 <REP> Apple Computer
07/08/2005 22:02 <REP> InstallShield
07/08/2005 21:50 <REP> Adobe
17/08/2004 13:06 62 desktop.ini
3 fichier(s) 4373 octets
21 R‚p(s) 27353890816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\ANTOINE\Application Data
10/03/2007 20:07 <REP> Sun
07/03/2007 12:07 <REP> Google
07/03/2007 11:14 <REP> SendPix
07/03/2007 10:44 <REP> Mozilla
06/03/2007 17:44 <REP> Macromedia
06/03/2007 17:41 <REP> LockTime
06/03/2007 17:41 <REP> Creative
06/03/2007 17:40 62 desktop.ini
06/03/2007 17:40 <REP> Apple Computer
06/03/2007 17:40 <REP> Identities
06/03/2007 17:40 <REP> ..
06/03/2007 17:40 <REP> Microsoft
06/03/2007 17:40 <REP> .
06/03/2007 17:40 <REP> Symantec
1 fichier(s) 62 octets
13 R‚p(s) 27353890816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06/06/2006 00:43 <REP> Apple Computer
06/06/2006 00:43 <REP> Identities
06/06/2006 00:43 <REP> Symantec
08/08/2005 05:32 <REP> ..
08/08/2005 05:32 <REP> Microsoft
08/08/2005 05:32 <REP> .
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 27353886720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\Documents and Settings\JEAN-PHILIPPE\Application Data
25/03/2007 18:03 <REP> LimeWire
09/02/2007 17:20 <REP> ICQLite
06/02/2007 21:53 <REP> HP
27/12/2006 20:57 33 pcouffin.log
27/12/2006 20:57 87608 ezpinst.exe
27/12/2006 20:57 7824 pcouffin.cat
27/12/2006 20:57 47360 pcouffin.sys
27/12/2006 20:57 1144 pcouffin.inf
27/12/2006 20:57 <REP> Vso
07/12/2006 18:04 <REP> WebCompiler3
07/12/2006 17:25 <REP> BitTorrent
05/12/2006 23:43 <REP> vlc
03/11/2006 19:59 <REP> Help
16/10/2006 14:46 <REP> SendPix
03/10/2006 18:01 <REP> Mozilla
18/09/2006 09:27 <REP> ZangoToolbar
16/09/2006 12:15 <REP> Google
10/09/2006 18:39 <REP> Lavasoft
16/08/2006 09:10 <REP> Canon
15/07/2006 18:03 <REP> Template
15/07/2006 18:02 698 wklnhst.dat
20/06/2006 22:34 <REP> Media Player Classic
20/06/2006 21:57 <REP> Real
19/06/2006 21:40 <REP> Sun
19/06/2006 17:53 <REP> LockTime
15/06/2006 07:45 <REP> AdobeUM
14/06/2006 21:47 <REP> MSNInstaller
06/06/2006 00:44 62 desktop.ini
06/06/2006 00:44 <REP> Apple Computer
06/06/2006 00:44 <REP> Identities
06/06/2006 00:44 <REP> Microsoft
06/06/2006 00:44 <REP> ..
06/06/2006 00:44 <REP> Symantec
06/06/2006 00:44 <REP> .
05/06/2006 21:46 <REP> Creative
05/06/2006 21:38 <REP> Adobe
05/06/2006 21:38 <REP> InterTrust
05/06/2006 20:46 <REP> InterVideo
05/06/2006 20:08 <REP> Macromedia
7 fichier(s) 144729 octets
32 R‚p(s) 27353886720 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 634A-ADB3
R‚pertoire de C:\WINDOWS\Tasks
06/02/2007 22:09 382 HPpromotions journeysoftware.job
08/08/2005 05:32 <REP> ..
08/08/2005 05:32 <REP> .
17/08/2004 11:37 6 SA.DAT
05/08/2004 10:00 65 desktop.ini
3 fichier(s) 453 octets
2 R‚p(s) 27ÿ353ÿ886ÿ720 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
jphilippe59
Messages postés
169
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
4 novembre 2011
22
8 avril 2007 à 08:01
8 avril 2007 à 08:01
que dois je faire maintenant ?
Utilisateur anonyme
9 avril 2007 à 15:56
9 avril 2007 à 15:56
Le rapport Lopxp n'est pas le bon, il ets incomplet re-télécharge le via le lien donné.
J'attends le rapport de Nvilog :-)
J'attends le rapport de Nvilog :-)
Bonjour, de retour de week end, voici le rapport demandé :
e of HijackThis v1.99.1
Scan saved at 23:04:50, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NetLimiter] "C:\Program Files\NetLimiter\NetLimiter.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
e of HijackThis v1.99.1
Scan saved at 23:04:50, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Documents and Settings\JEAN-PHILIPPE\Bureau\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NetLimiter] "C:\Program Files\NetLimiter\NetLimiter.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Utilisateur anonyme
10 avril 2007 à 01:05
10 avril 2007 à 01:05
Bon j'arrête avec toi, marre de recharger des pages et de te demander trente six fois la même chose.
Demande à quelqu'un d'autre de t'aider, si quelqu'un passe dans le coin, libre à lui ou elle d'intervenir.
Demande à quelqu'un d'autre de t'aider, si quelqu'un passe dans le coin, libre à lui ou elle d'intervenir.
LA SUITE :
Search Navipromo version 1.1.3 commencé le 09/04/2007 à 23:27:59,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Nouveau dossier
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\JEAN-PHILIPPE\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\kqxmoaqz.dat
C:\windows\system32\kqxmoaqz.exe
c:\WINDOWS\system32\kqxmoaqz_nav.dat
c:\WINDOWS\system32\kqxmoaqz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\kqxmoaqz.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\asogxdb.dat trouvé !
C:\WINDOWS\system32\gwpjqkc.dat trouvé !
C:\WINDOWS\system32\kqxmoaqz.dat trouvé !
**
C:\WINDOWS\system32\asogxdb.dat trouvé !
C:\WINDOWS\system32\gwpjqkc.dat trouvé !
C:\WINDOWS\system32\kqxmoaqz.dat trouvé !
***
****
C:\WINDOWS\system32\asogxdb_navps.dat trouvé !
C:\WINDOWS\system32\gwpjqkc_navps.dat trouvé !
C:\WINDOWS\system32\kqxmoaqz_navps.dat trouvé !
*****
C:\WINDOWS\system32\asogxdb_nav.dat trouvé !
C:\WINDOWS\system32\kqxmoaqz_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\asogxdb.exe trouvé !
C:\WINDOWS\system32\gwpjqkc.exe trouvé !
C:\WINDOWS\system32\kqxmoaqz.exe trouvé !
*** Analyse Terminé le 09/04/2007 à 23:35:52,32 ***
Search Navipromo version 1.1.3 commencé le 09/04/2007 à 23:27:59,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\JEAN-PHILIPPE\Bureau\Nouveau dossier
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\JEAN-PHILIPPE\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\kqxmoaqz.dat
C:\windows\system32\kqxmoaqz.exe
c:\WINDOWS\system32\kqxmoaqz_nav.dat
c:\WINDOWS\system32\kqxmoaqz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\kqxmoaqz.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\asogxdb.dat trouvé !
C:\WINDOWS\system32\gwpjqkc.dat trouvé !
C:\WINDOWS\system32\kqxmoaqz.dat trouvé !
**
C:\WINDOWS\system32\asogxdb.dat trouvé !
C:\WINDOWS\system32\gwpjqkc.dat trouvé !
C:\WINDOWS\system32\kqxmoaqz.dat trouvé !
***
****
C:\WINDOWS\system32\asogxdb_navps.dat trouvé !
C:\WINDOWS\system32\gwpjqkc_navps.dat trouvé !
C:\WINDOWS\system32\kqxmoaqz_navps.dat trouvé !
*****
C:\WINDOWS\system32\asogxdb_nav.dat trouvé !
C:\WINDOWS\system32\kqxmoaqz_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\asogxdb.exe trouvé !
C:\WINDOWS\system32\gwpjqkc.exe trouvé !
C:\WINDOWS\system32\kqxmoaqz.exe trouvé !
*** Analyse Terminé le 09/04/2007 à 23:35:52,32 ***
