Pas de connexion moteur de recherche

Fermé
Granges Messages postés 30 Date d'inscription samedi 30 juillet 2005 Statut Membre Dernière intervention 9 mai 2007 - 18 avril 2007 à 22:47
Granges Messages postés 30 Date d'inscription samedi 30 juillet 2005 Statut Membre Dernière intervention 9 mai 2007 - 24 avril 2007 à 19:58
Bonjour,

Lorsque que je me connecte à Internet avec Google comme page de démarrage : impossible d'afficher la page.

Idem pour d'autres moteurs de recherche.

Par conte, les autres sites ne posent pas de problème.

voici mon log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 22:46:23, on 18.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\vwsrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\v7.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\svehost.exe
C:\WINDOWS\System32\clcl4.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Class - {8E93CBEA-3C7D-6DC4-9968-4B88AFAF9022} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [clcl4] C:\WINDOWS\System32\clcl4.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - C:\WINDOWS\System32\nbbrhbd.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: vwservice - Unknown owner - C:\WINDOWS\System32\vwsrv.exe

Merci à celles et ceux qui peuvent me venir en aide.

8 réponses

Utilisateur anonyme
19 avril 2007 à 10:10
Salut

Désinstalle deux antivirus il y en a trop là.


¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp
0
Granges Messages postés 30 Date d'inscription samedi 30 juillet 2005 Statut Membre Dernière intervention 9 mai 2007
19 avril 2007 à 18:05
Bonjour,

Voici le rapport :

19.04.2007 a 18:00:06.37

*** Recherche des fichiers dans C:
C:\syst.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\uniq FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\dlh9jkd?q?.exe FOUND
C:\WINDOWS\system32\clcl?.exe FOUND
C:\WINDOWS\system32\dlh9jkd?q?.exe FOUND
C:\WINDOWS\system32\kr_done1 FOUND
C:\WINDOWS\system32\svehost.exe FOUND
C:\WINDOWS\system32\svehost.exe FOUND
C:\WINDOWS\system32\v7.exe FOUND
C:\WINDOWS\system32\vexg*e*.exe FOUND
C:\WINDOWS\system32\winsub.xml FOUND
C:\WINDOWS\system32\msjava32.dll FOUND
C:\WINDOWS\system32\vx.tll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\Michel Yersin\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\ICOO LOADER" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\Ipwindows\" FOUND
"C:\Program Files\oneclick\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Merci de votre aide.
0
Utilisateur anonyme
20 avril 2007 à 00:52
Oula !

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.



¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
0
Granges Messages postés 30 Date d'inscription samedi 30 juillet 2005 Statut Membre Dernière intervention 9 mai 2007
20 avril 2007 à 20:34
Bonjour,

Le problème, c'est que je ne peux plus démarrer en mode sans échec; je peux sélectionner le mode, mais après, l'écran reste despérement noir et vide.

Je te remets le rapport SmitfraudFix :

SmitFraudFix v2.171

Rapport fait à 20:33:40.68, 20.04.2007
Executé à partir de C:\Documents and Settings\Michel Yersin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\v7.exe
C:\WINDOWS\System32\svehost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\vwsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel Yersin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel Yersin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHEL~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus G+ DWL-G520+ Wireless PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8C4EA024-3BAB-4BAD-AABF-CE8E68C0ADD5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8C4EA024-3BAB-4BAD-AABF-CE8E68C0ADD5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8C4EA024-3BAB-4BAD-AABF-CE8E68C0ADD5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Est ce qu'il y une solution ?

Merci beaucoup
0
Utilisateur anonyme
21 avril 2007 à 11:42
Salut

Fais ceci on verra après pour ton mode sans echec.

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Granges Messages postés 30 Date d'inscription samedi 30 juillet 2005 Statut Membre Dernière intervention 9 mai 2007
22 avril 2007 à 15:41
Bonjour,

C'est là le problème.

En tapant l'adresse, je peux arriver sur le site, mais dès que je clic sur le lient pour le scan, impossible de trouver le serveur; même en copiant le lien et en l'ouvrant dans une nouvelle fenêtre.

Et pourtant la connexion fonctionne et, avec la plupart des adresses de site, çà marche i je tape l'adresse.

Par contre, impossible d'arriver sur google, que ce soit en page de démarrage ou en tapant l'adresse.

Bizarre non ?
0
Utilisateur anonyme
22 avril 2007 à 16:02
Salut

Essai de faire ceci :

Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
0
Granges Messages postés 30 Date d'inscription samedi 30 juillet 2005 Statut Membre Dernière intervention 9 mai 2007
22 avril 2007 à 20:28
Salut,

Voici le rapport Comboscan :

ComboScan v20070306.20 run by Michel Yersin on 2007-04-22 at 20:23:30
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created ComboScan Restore Point.


-- Last 5 Restore Point(s) --
32: 2007-04-22 18:23:32 UTC - RP32 - ComboScan Restore Point
31: 2007-04-19 20:02:48 UTC - RP31 - Installed Serif PhotoPlus 6.0
30: 2007-04-19 15:20:09 UTC - RP30 - Opération de restauration
29: 2007-04-18 20:04:10 UTC - RP29 - Opération de restauration
28: 2007-04-13 18:33:27 UTC - RP28 - Installed Device Package


-- First Restore Point --
1: 2007-01-25 15:37:49 UTC - RP1 - Point de vérification système


Performed disk cleanup.


-- HijackThis (run as Michel Yersin.exe) ---------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 20:24:23, on 22.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\svehost.exe
C:\WINDOWS\System32\clcl5.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Michel Yersin\Bureau\comboscan.exe
C:\PROGRA~1\HIJACK~2\Michel Yersin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Class - {8E93CBEA-3C7D-6DC4-9968-4B88AFAF9022} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\System32\clcl6.exe
O4 - HKLM\..\RunOnce: [clcl5] command.com /c del C:\WINDOWS\System32\clcl5.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: vwservice - Unknown owner - C:\WINDOWS\System32\vwsrv.exe (file missing)


-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3S aeaudio - C:\WINDOWS\System32\drivers\aeaudio.sys (not found)
3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R Avg7Core (AVG7 Kernel) - C:\WINDOWS\system32\drivers\avg7core.sys
1R Avg7RsW (AVG7 Wrap Driver) - C:\WINDOWS\system32\drivers\avg7rsw.sys
1R Avg7RsXP (AVG7 Resident Driver XP) - C:\WINDOWS\system32\drivers\avg7rsxp.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
1R AvgClean (AVG7 Clean Driver) - C:\WINDOWS\system32\drivers\avgclean.sys
3S bcm4sbxp (ASUSTeK/Broadcom 440x 10/100 Integrated Controller XP Driver) - C:\WINDOWS\system32\drivers\bcm4sbxp.sys
3S Bridge (Pont MAC) - C:\WINDOWS\system32\drivers\bridge.sys
3S BridgeMP (Miniport de pont MAC) - C:\WINDOWS\system32\drivers\bridge.sys
3R Dot4 (Pilote MS IEEE-1284.4) - C:\WINDOWS\system32\drivers\Dot4.sys
3R Dot4Print (Pilote de classe Imprimante pour IEEE-1284.4) - C:\WINDOWS\system32\drivers\Dot4Prt.sys
3S dot4usb (Filtre Dot4USB Dot4USB Filter) - C:\WINDOWS\system32\drivers\Dot4usb.sys
3S EverestDriver (Lavalys EVEREST Kernel Driver) - C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt
3S HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
0R IdeBusDr - C:\WINDOWS\system32\drivers\IdeBusDr.sys
0R IdeChnDr (Intel(R) Ultra ATA Controller) - C:\WINDOWS\system32\drivers\IdeChnDr.sys
3R L8042Kbd (Logitech SetPoint Keyboard Driver) - C:\WINDOWS\system32\drivers\L8042Kbd.sys
3R L8042mou (SetPoint PS/2 Mouse Filter Driver) - C:\WINDOWS\system32\drivers\L8042mou.Sys
3S LHidFilt (Logitech SetPoint KMDF HID Filter Driver) - C:\WINDOWS\system32\drivers\LHidFilt.Sys
3S LHidUsbK (Logitech SetPoint USB Receiver device driver) - C:\WINDOWS\System32\Drivers\LHidUsbK.Sys (not found)
3S LMouFilt (Logitech SetPoint KMDF Mouse Filter Driver) - C:\WINDOWS\system32\drivers\LMouFilt.Sys
3R LMouKE (SetPoint Mouse Filter Driver) - C:\WINDOWS\system32\drivers\LMouKE.Sys
3S LUsbFilt (Logitech SetPoint KMDF USB Filter) - C:\WINDOWS\system32\drivers\LUsbFilt.sys
3S mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
3R MxlW2k - C:\WINDOWS\system32\drivers\MxlW2k.sys
2R Ndiskio - C:\Norman\Nse\Bin\Ndiskio.sys
3S nm (Pilote du Moniteur réseau) - C:\WINDOWS\system32\drivers\nmnt.sys
2R NwlnkIpx (Protocole de transport compatible NWLink IPX/SPX/NetBIOS) - C:\WINDOWS\system32\drivers\nwlnkipx.sys
2R NwlnkNb (NetBIOS NWLink) - C:\WINDOWS\system32\drivers\nwlnknb.sys
2R NwlnkSpx (Protocole NWLink SPX/SPXII) - C:\WINDOWS\system32\drivers\nwlnkspx.sys
3S odysseyIM3 (Odyssey Network Services Miniport) - C:\WINDOWS\system32\drivers\odysseyIM3.sys
3S PalmUSBD - C:\WINDOWS\system32\drivers\PalmUSBD.sys
3S PCANDIS5 (PCANDIS5 Protocol Driver) - C:\WINDOWS\system32\PCANDIS5.SYS
3S pcouffin (VSO Software pcouffin) - C:\WINDOWS\system32\drivers\pcouffin.sys
3R PLFF (USB Flash Disk Driver) - C:\WINDOWS\system32\drivers\plff.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3S ROOTMODEM (Microsoft Legacy Modem Driver) - C:\WINDOWS\system32\drivers\rootmdm.sys
3S smwdm - C:\WINDOWS\System32\drivers\smwdm.sys (not found)
3S SONYPVU1 (Pilote de filtrage Sony USB (SONYPVU1)) - C:\WINDOWS\system32\drivers\SONYPVU1.SYS
3R TNET1130 (D-Link AirPlus G+ Wireless Adapter) - C:\WINDOWS\system32\drivers\GPlus.sys
3S TVICHW32 - C:\WINDOWS\system32\drivers\TVICHW32.SYS
3S ULI5261XP (ULi M526X Ethernet NT Driver) - C:\WINDOWS\system32\drivers\ULILAN51.SYS
3S usbaudio (Pilote USB audio (WDM)) - C:\WINDOWS\system32\drivers\USBAUDIO.sys
3S usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
3S usbehci (Microsoft USB 2.0 Enhanced Host Controller Miniport Driver) - C:\WINDOWS\system32\drivers\usbehci.sys
3R usbohci (Pilote miniport de contrôleur hôte ouvert USB Microsoft) - C:\WINDOWS\system32\drivers\usbohci.sys
3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3R USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
3S Wdf01000 - C:\WINDOWS\system32\drivers\wdf01000.sys
3R xemscan (XEMTEC OCR Scanner Driver (xemscan.sys)) - C:\WINDOWS\system32\drivers\xemscan.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

2R Ati HotKey Poller - C:\WINDOWS\System32\Ati2evxx.exe
2S ATI Smart - C:\WINDOWS\system32\ati2sgag.exe
2S AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2R Avg7Alrt (AVG7 Alert Manager Server) - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
2R Avg7UpdSvc (AVG7 Update Service) - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
2S Fax - C:\WINDOWS\system32\fxssvc.exe
2S gb - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S gusvc (Google Updater Service) - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
3S IDriverT (InstallDriver Table Manager) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
2R Iprip (Écouteur RIP) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S LPDSVC (Serveur d'impression TCP/IP) - C:\WINDOWS\System32\tcpsvcs.exe
2S Network Provisioning DDE - C:\WINDOWS\system32\lsass.com
3S Norman NJeeves - C:\Norman\bin\NJEEVES.EXE
2R Norman ZANDA - "C:\Norman\Bin\Zanda.exe"
2R NwSapAgent (Agent SAP) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S ose (Office Source Engine) - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
2R PLFlash DeviceIoControl Service - C:\WINDOWS\system32\IoctlSvc.exe
2R Pml Driver HPZ12 - C:\WINDOWS\System32\svchost.exe -k HPZ12
3S SCardDrv (Prise en charge des cartes à puces) - C:\WINDOWS\System32\SCardSvr.exe
2R SimpTcp (Services TCP/IP simplifiés) - C:\WINDOWS\System32\tcpsvcs.exe
2R SNMP (Service SNMP) - C:\WINDOWS\System32\snmp.exe
3S SNMPTRAP (Service d'interruption SNMP) - C:\WINDOWS\System32\snmptrap.exe
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\System32\wdfmgr.exe
2S vwservice - C:\WINDOWS\System32\vwsrv.exe
4S Windows Service Manager - C:\WINDOWS\System32\service.exe


-- Files created between 2007-03-22 and 2007-04-22 -----------------------------

2007-04-22 18:30:57 204288 --a------ C:\WINDOWS\System32\clcl6.exe
2007-04-22 15:49:37 204800 --a------ C:\WINDOWS\System32\clcl5.exe
2007-04-22 15:49:32 73728 --a------ C:\WINDOWS\System32\svehost.exe
2007-04-20 20:33:42 2040 --a------ C:\WINDOWS\System32\tmp.reg
2007-04-20 18:11:56 3968 --a------ C:\WINDOWS\System32\drivers\AvgAsCln.sys
2007-04-19 22:02:51 212480 -----n--- C:\WINDOWS\pcdlib32.dll
2007-04-19 22:02:45 0 d-------- C:\Program Files\Serif
2007-04-18 22:15:32 0 d-------- C:\fixwareout<FIXWAR~1>
2007-04-17 00:35:46 29112 --a------ C:\WINDOWS\c.exe
2007-04-13 20:28:09 22656 --a------ C:\WINDOWS\System32\drivers\mouclass.sys
2007-04-13 20:28:04 24064 --a------ C:\WINDOWS\System32\drivers\kbdclass.sys
2007-04-13 20:28:04 52608 --a------ C:\WINDOWS\System32\drivers\i8042prt.sys
2007-04-13 20:27:59 78864 --a------ C:\WINDOWS\System32\drivers\LMouKE.Sys
2007-04-13 20:27:59 62992 --a------ C:\WINDOWS\System32\drivers\L8042mou.Sys
2007-04-13 20:27:59 20496 --a------ C:\WINDOWS\System32\drivers\L8042Kbd.sys
2007-04-13 20:27:59 101136 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-04-13 20:27:16 69632 --a------ C:\WINDOWS\System32\KemXML.dll
2007-04-13 20:27:16 110592 --a------ C:\WINDOWS\System32\KemWnd.dll
2007-04-13 20:27:16 135168 --a------ C:\WINDOWS\System32\KemUtil.dll
2007-04-13 20:27:16 163840 --a------ C:\WINDOWS\System32\kemutb.dll
2007-04-13 20:26:59 0 d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2007-04-11 20:43:57 249856 -----n--- C:\WINDOWS\Setup1.exe
2007-04-11 20:43:53 73216 --a------ C:\WINDOWS\ST6UNST.EXE
2007-04-08 11:37:16 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\Logitech
2007-04-08 10:22:46 12288 --a------ C:\WINDOWS\System32\drivers\mouhid.sys
2007-04-08 10:20:30 23856 --a------ C:\WINDOWS\System32\spupdsvc.exe
2007-04-08 10:20:03 9600 --a------ C:\WINDOWS\System32\drivers\hidusb.sys
2007-04-08 10:20:03 23680 --a------ C:\WINDOWS\System32\drivers\hidparse.sys
2007-04-08 10:20:03 33152 --a------ C:\WINDOWS\System32\drivers\hidclass.sys
2007-04-08 10:19:58 33296 --a------ C:\WINDOWS\System32\drivers\LMouFilt.Sys
2007-04-08 10:19:58 34576 --a------ C:\WINDOWS\System32\drivers\LHidFilt.Sys
2007-04-08 10:19:57 1419024 --a------ C:\WINDOWS\System32\WdfCoInstaller01005.dll<WDFCOI~1.DLL>
2007-04-08 10:19:56 28176 --a------ C:\WINDOWS\System32\drivers\LUsbFilt.sys
2007-04-08 10:19:55 0 d------c- C:\WINDOWS\System32\DRVSTORE
2007-04-07 23:27:33 0 d--hs---- C:\WINDOWS\ftpcache
2007-04-07 23:24:51 28256 --a------ C:\WINDOWS\System32\drivers\MxlW2k.sys
2007-04-03 00:11:29 59904 --a------ C:\WINDOWS\System32\grlib.dll
2007-03-31 23:12:23 19840 --a------ C:\WINDOWS\System32\drivers\avgmfx86.sys
2007-03-31 23:12:23 3968 --a------ C:\WINDOWS\System32\drivers\avgclean.sys
2007-03-31 23:12:17 27776 --a------ C:\WINDOWS\System32\drivers\avg7rsxp.sys
2007-03-31 23:12:17 4224 --a------ C:\WINDOWS\System32\drivers\avg7rsw.sys
2007-03-31 23:12:13 778432 --a------ C:\WINDOWS\System32\drivers\avg7core.sys
2007-03-31 23:12:03 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-03-31 23:02:21 0 dr-h----- C:\$VAULT$.AVG
2007-03-31 23:01:54 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\AVG7
2007-03-31 23:01:44 0 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-03-31 23:01:15 0 d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-03-25 18:59:06 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\DMCache
2007-03-24 23:05:51 0 d-------- C:\Program Files\AusLogics Disk Defrag<AUSLOG~1>
2007-03-24 21:57:43 5 --ahs---- C:\WINDOWS\System32\afdab_g.dll
2007-03-22 16:07:17 0 d-------- C:\Documents and Settings\All Users\Application Data\Google


-- Find3M Report ---------------------------------------------------------------

2007-04-22 19:27:48 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\Identities<IDENTI~1>
2007-04-20 18:11:50 0 d-------- C:\Program Files\Grisoft
2007-04-19 22:02:48 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-04-19 21:33:16 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
2007-04-19 20:04:14 0 d-------- C:\Program Files\Hijackthis Version Française<HIJACK~1>
2007-04-19 17:17:39 0 d-------- C:\Program Files\SpywareBlaster<SPYWAR~1>
2007-04-13 20:26:53 0 d-------- C:\Program Files\Fichiers communs\Logitech
2007-04-09 10:04:15 0 d-------- C:\Program Files\Lavalys
2007-04-08 10:19:43 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared<MICROS~1>
2007-04-08 04:26:45 0 d-------- C:\Program Files\Logitech
2007-04-07 23:23:41 0 d-------- C:\Program Files\MUSICMATCH<MUSICM~1>
2007-03-25 10:42:16 363020 --a------ C:\WINDOWS\System32\perfh040.dat
2007-03-25 10:42:16 366532 --a------ C:\WINDOWS\System32\perfh00C.dat
2007-03-25 10:42:16 46940 --a------ C:\WINDOWS\System32\perfc040.dat
2007-03-25 10:42:16 48114 --a------ C:\WINDOWS\System32\perfc00C.dat
2007-03-24 14:54:15 0 d-------- C:\Program Files\VaudTax2006<VAUDTA~2>
2007-03-24 11:24:04 0 d-------- C:\Program Files\Google
2007-03-22 16:26:49 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\Google
2007-03-22 13:18:20 0 d-------- C:\Program Files\Fichiers communs\C-CHANNEL<C-CHAN~1>
2007-03-21 21:20:24 0 d-------- C:\Program Files\Java
2007-03-18 15:28:21 0 d---s---- C:\Documents and Settings\Michel Yersin\Application Data\Microsoft<MICROS~1>
2007-03-08 22:16:11 681984 --a------ C:\WINDOWS\System32\CDUninst.exe


-- Registry Dump ---------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Name of App"="C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\Liveupdate.exe"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"HP SchedIndexer"="C:\\Program Files\\Hewlett-Packard\\LaserJet All-in-one\\hppschedindexer.exe"
"HP AutoIndexer"="C:\\Program Files\\Hewlett-Packard\\LaserJet All-in-one\\hppautoindexer.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"MMTray"="C:\\Program Files\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"Intel system tool"="C:\\WINDOWS\\System32\\svehost.exe"
"clcl6"="C:\\WINDOWS\\System32\\clcl6.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"clcl5"="command.com /c del C:\\WINDOWS\\System32\\clcl5.exe"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"SystemCheck2"="{54645654-2225-4455-44A1-9F4543D34546}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HPZ12 REG_MULTI_SZ Pml Driver HPZ12\0Net Driver HPZ12\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
gb



-- End of ComboScan: finished at 2007-04-22 at 20:24:51 ------------------------

Merci pour tes prochains conseils.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
23 avril 2007 à 13:37
Salut

Il reste deux antivirus : Nod32 et AVG7 désinstalle en un.


¤ Clic sur démarrer, rechercher, cherche et supprime :

- clcl6.exe
- clcl5.exe
- svehost.exe < attention à l'orthographe
- grlib.dll
- fixwareout < dossier

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Rends toi sur se site
http://www.virustotal.com/en/virustotalx.html


En haut à droite clic sur "choisir"
Tu vas dans C:, windows, cherches le processus ci-dessous et tu clic sur "ouvrir"

C:\WINDOWS\ST6UNST.EXE

dès que c'est fait, clic sur "send"
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp

--
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
0
Granges Messages postés 30 Date d'inscription samedi 30 juillet 2005 Statut Membre Dernière intervention 9 mai 2007
23 avril 2007 à 22:24
Merci pour tes conseils,

Déaolé, je n'ai pas trouvé les fichiers que tu de demandes de supprimer.

Par contre, j'ai pu faire un scan avec BitDefender et voici le rapport :

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Apr 23, 2007 - 21:59:54





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
01:24:44

Fichiers
746486

Directoires
4451

Secteurs de boot
3

Archives
3231

Paquets programmes
64704




Résultats

Virus identifiés
5

Fichiers infectés
6

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
6




Info sur les moteurs

Définition virus
487513

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0D23GTUV\up[1].php
Infecté par: Trojan.Agent.ATO

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0D23GTUV\up[1].php
Echec de la désinfection

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0D23GTUV\up[1].php
Supprimé

C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014525.exe
Infecté par: DeepScan:Generic.Dialer.B998F4EC

C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014525.exe
Echec de la désinfection

C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014525.exe
Supprimé

C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014526.exe
Infecté par: Trojan.Dialer.VSG

C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014526.exe
Echec de la désinfection

C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014526.exe
Supprimé

C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014533.exe
Infecté par: Trojan.Clicker.CR

C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014533.exe
Echec de la désinfection

C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014533.exe
Supprimé

C:\WINDOWS\system32\svehost.exe
Infecté par: Trojan.Agent.ATO

C:\WINDOWS\system32\svehost.exe
Echec de la désinfection

C:\WINDOWS\system32\svehost.exe
Echec de la suppression

D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0000
Suspecté de: Trojan.Downloader.Zlob.IH

D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection

D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé

D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)
Echec de la mise à jour

D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Infecté par: Trojan.Zlob.BO

D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Echec de la désinfection

D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Supprimé

D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)
Echec de la mise à jour


Quant à à Virustotal, je parviens sur le site, met le destination, mais lorsque je l'envoie, il y a erreur sur la page.

Désolé...
0
Utilisateur anonyme
24 avril 2007 à 04:45
Salut

Les fichiers cités doivent y être on le voit dans le rapport Bitdefender..

¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime :

- clcl6.exe
- clcl5.exe
- svehost.exe < attention à l'orthographe, il y est
- grlib.dll
- fixwareout < dossier

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



Remet un rapport Clean stp (voir tout en haut au <1>)
0
Granges Messages postés 30 Date d'inscription samedi 30 juillet 2005 Statut Membre Dernière intervention 9 mai 2007
24 avril 2007 à 19:05
Merci,

La fonction Rechercher ne doit plus fonctionner; je ne trouve pas les fichiers que tu me demandes de supprimer.

Par contre,j'en ai trouvé manuellement et les ai supprimé. Mais "svehost.exe" est introuvable (j'ai "svchost.exe).

A tout hasard, je te remets le dernier rapport Clean :

24.04.2007 a 19:04:14.49

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Mille mercis si tu peux encore m'aider.
0
Utilisateur anonyme
24 avril 2007 à 19:13
Celui la n'y touche pas :

svchost.exe


Fais la rechercher manuellement :

Clic sur démarrer, poste de travail, C:, Windows, System32, et dans ce dossier cherche et supprime si présent :

- clcl6.exe
- clcl5.exe
- svehost.exe
- grlib.dll


Clic sur démarrer, poste de travail, C:, et supprime :

- fixwareout


Remet un rapport hijackthis dès que c'est fait ;-)
0
Granges Messages postés 30 Date d'inscription samedi 30 juillet 2005 Statut Membre Dernière intervention 9 mai 2007
24 avril 2007 à 19:58
C'est ce que j'ai fait, mais svehost.exe ne s'y trouve pas.

Est ce un fichier caché ?

Les autres ont été supprimés.

Voici le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:55:33, on 24.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Class - {8E93CBEA-3C7D-6DC4-9968-4B88AFAF9022} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\System32\clcl6.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: vwservice - Unknown owner - C:\WINDOWS\System32\vwsrv.exe (file missing)

Merci
0