Pas de connexion moteur de recherche
Fermé
Granges
Messages postés
30
Date d'inscription
samedi 30 juillet 2005
Statut
Membre
Dernière intervention
9 mai 2007
-
18 avril 2007 à 22:47
Granges Messages postés 30 Date d'inscription samedi 30 juillet 2005 Statut Membre Dernière intervention 9 mai 2007 - 24 avril 2007 à 19:58
Granges Messages postés 30 Date d'inscription samedi 30 juillet 2005 Statut Membre Dernière intervention 9 mai 2007 - 24 avril 2007 à 19:58
A voir également:
- Pas de connexion moteur de recherche
- Gmail connexion - Guide
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Site inaccessible n'autorise pas la connexion - Guide
- Hotmail connexion - Guide
- Formate de connexion internet ✓ - Forum Réseau
8 réponses
Utilisateur anonyme
19 avril 2007 à 10:10
19 avril 2007 à 10:10
Salut
Désinstalle deux antivirus il y en a trop là.
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp
Désinstalle deux antivirus il y en a trop là.
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp
Utilisateur anonyme
20 avril 2007 à 00:52
20 avril 2007 à 00:52
Oula !
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.
¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.
¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
Granges
Messages postés
30
Date d'inscription
samedi 30 juillet 2005
Statut
Membre
Dernière intervention
9 mai 2007
20 avril 2007 à 20:34
20 avril 2007 à 20:34
Bonjour,
Le problème, c'est que je ne peux plus démarrer en mode sans échec; je peux sélectionner le mode, mais après, l'écran reste despérement noir et vide.
Je te remets le rapport SmitfraudFix :
SmitFraudFix v2.171
Rapport fait à 20:33:40.68, 20.04.2007
Executé à partir de C:\Documents and Settings\Michel Yersin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\v7.exe
C:\WINDOWS\System32\svehost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\vwsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel Yersin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel Yersin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHEL~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link AirPlus G+ DWL-G520+ Wireless PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8C4EA024-3BAB-4BAD-AABF-CE8E68C0ADD5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8C4EA024-3BAB-4BAD-AABF-CE8E68C0ADD5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8C4EA024-3BAB-4BAD-AABF-CE8E68C0ADD5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Est ce qu'il y une solution ?
Merci beaucoup
Le problème, c'est que je ne peux plus démarrer en mode sans échec; je peux sélectionner le mode, mais après, l'écran reste despérement noir et vide.
Je te remets le rapport SmitfraudFix :
SmitFraudFix v2.171
Rapport fait à 20:33:40.68, 20.04.2007
Executé à partir de C:\Documents and Settings\Michel Yersin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\v7.exe
C:\WINDOWS\System32\svehost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\vwsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel Yersin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel Yersin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHEL~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link AirPlus G+ DWL-G520+ Wireless PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8C4EA024-3BAB-4BAD-AABF-CE8E68C0ADD5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8C4EA024-3BAB-4BAD-AABF-CE8E68C0ADD5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8C4EA024-3BAB-4BAD-AABF-CE8E68C0ADD5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Est ce qu'il y une solution ?
Merci beaucoup
Utilisateur anonyme
21 avril 2007 à 11:42
21 avril 2007 à 11:42
Salut
Fais ceci on verra après pour ton mode sans echec.
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Fais ceci on verra après pour ton mode sans echec.
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Granges
Messages postés
30
Date d'inscription
samedi 30 juillet 2005
Statut
Membre
Dernière intervention
9 mai 2007
22 avril 2007 à 15:41
22 avril 2007 à 15:41
Bonjour,
C'est là le problème.
En tapant l'adresse, je peux arriver sur le site, mais dès que je clic sur le lient pour le scan, impossible de trouver le serveur; même en copiant le lien et en l'ouvrant dans une nouvelle fenêtre.
Et pourtant la connexion fonctionne et, avec la plupart des adresses de site, çà marche i je tape l'adresse.
Par contre, impossible d'arriver sur google, que ce soit en page de démarrage ou en tapant l'adresse.
Bizarre non ?
C'est là le problème.
En tapant l'adresse, je peux arriver sur le site, mais dès que je clic sur le lient pour le scan, impossible de trouver le serveur; même en copiant le lien et en l'ouvrant dans une nouvelle fenêtre.
Et pourtant la connexion fonctionne et, avec la plupart des adresses de site, çà marche i je tape l'adresse.
Par contre, impossible d'arriver sur google, que ce soit en page de démarrage ou en tapant l'adresse.
Bizarre non ?
Utilisateur anonyme
22 avril 2007 à 16:02
22 avril 2007 à 16:02
Salut
Essai de faire ceci :
Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Essai de faire ceci :
Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Granges
Messages postés
30
Date d'inscription
samedi 30 juillet 2005
Statut
Membre
Dernière intervention
9 mai 2007
22 avril 2007 à 20:28
22 avril 2007 à 20:28
Salut,
Voici le rapport Comboscan :
ComboScan v20070306.20 run by Michel Yersin on 2007-04-22 at 20:23:30
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created ComboScan Restore Point.
-- Last 5 Restore Point(s) --
32: 2007-04-22 18:23:32 UTC - RP32 - ComboScan Restore Point
31: 2007-04-19 20:02:48 UTC - RP31 - Installed Serif PhotoPlus 6.0
30: 2007-04-19 15:20:09 UTC - RP30 - Opération de restauration
29: 2007-04-18 20:04:10 UTC - RP29 - Opération de restauration
28: 2007-04-13 18:33:27 UTC - RP28 - Installed Device Package
-- First Restore Point --
1: 2007-01-25 15:37:49 UTC - RP1 - Point de vérification système
Performed disk cleanup.
-- HijackThis (run as Michel Yersin.exe) ---------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 20:24:23, on 22.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\svehost.exe
C:\WINDOWS\System32\clcl5.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Michel Yersin\Bureau\comboscan.exe
C:\PROGRA~1\HIJACK~2\Michel Yersin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Class - {8E93CBEA-3C7D-6DC4-9968-4B88AFAF9022} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\System32\clcl6.exe
O4 - HKLM\..\RunOnce: [clcl5] command.com /c del C:\WINDOWS\System32\clcl5.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: vwservice - Unknown owner - C:\WINDOWS\System32\vwsrv.exe (file missing)
-- File Associations -----------------------------------------------------------
.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
3S aeaudio - C:\WINDOWS\System32\drivers\aeaudio.sys (not found)
3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R Avg7Core (AVG7 Kernel) - C:\WINDOWS\system32\drivers\avg7core.sys
1R Avg7RsW (AVG7 Wrap Driver) - C:\WINDOWS\system32\drivers\avg7rsw.sys
1R Avg7RsXP (AVG7 Resident Driver XP) - C:\WINDOWS\system32\drivers\avg7rsxp.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
1R AvgClean (AVG7 Clean Driver) - C:\WINDOWS\system32\drivers\avgclean.sys
3S bcm4sbxp (ASUSTeK/Broadcom 440x 10/100 Integrated Controller XP Driver) - C:\WINDOWS\system32\drivers\bcm4sbxp.sys
3S Bridge (Pont MAC) - C:\WINDOWS\system32\drivers\bridge.sys
3S BridgeMP (Miniport de pont MAC) - C:\WINDOWS\system32\drivers\bridge.sys
3R Dot4 (Pilote MS IEEE-1284.4) - C:\WINDOWS\system32\drivers\Dot4.sys
3R Dot4Print (Pilote de classe Imprimante pour IEEE-1284.4) - C:\WINDOWS\system32\drivers\Dot4Prt.sys
3S dot4usb (Filtre Dot4USB Dot4USB Filter) - C:\WINDOWS\system32\drivers\Dot4usb.sys
3S EverestDriver (Lavalys EVEREST Kernel Driver) - C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt
3S HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
0R IdeBusDr - C:\WINDOWS\system32\drivers\IdeBusDr.sys
0R IdeChnDr (Intel(R) Ultra ATA Controller) - C:\WINDOWS\system32\drivers\IdeChnDr.sys
3R L8042Kbd (Logitech SetPoint Keyboard Driver) - C:\WINDOWS\system32\drivers\L8042Kbd.sys
3R L8042mou (SetPoint PS/2 Mouse Filter Driver) - C:\WINDOWS\system32\drivers\L8042mou.Sys
3S LHidFilt (Logitech SetPoint KMDF HID Filter Driver) - C:\WINDOWS\system32\drivers\LHidFilt.Sys
3S LHidUsbK (Logitech SetPoint USB Receiver device driver) - C:\WINDOWS\System32\Drivers\LHidUsbK.Sys (not found)
3S LMouFilt (Logitech SetPoint KMDF Mouse Filter Driver) - C:\WINDOWS\system32\drivers\LMouFilt.Sys
3R LMouKE (SetPoint Mouse Filter Driver) - C:\WINDOWS\system32\drivers\LMouKE.Sys
3S LUsbFilt (Logitech SetPoint KMDF USB Filter) - C:\WINDOWS\system32\drivers\LUsbFilt.sys
3S mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
3R MxlW2k - C:\WINDOWS\system32\drivers\MxlW2k.sys
2R Ndiskio - C:\Norman\Nse\Bin\Ndiskio.sys
3S nm (Pilote du Moniteur réseau) - C:\WINDOWS\system32\drivers\nmnt.sys
2R NwlnkIpx (Protocole de transport compatible NWLink IPX/SPX/NetBIOS) - C:\WINDOWS\system32\drivers\nwlnkipx.sys
2R NwlnkNb (NetBIOS NWLink) - C:\WINDOWS\system32\drivers\nwlnknb.sys
2R NwlnkSpx (Protocole NWLink SPX/SPXII) - C:\WINDOWS\system32\drivers\nwlnkspx.sys
3S odysseyIM3 (Odyssey Network Services Miniport) - C:\WINDOWS\system32\drivers\odysseyIM3.sys
3S PalmUSBD - C:\WINDOWS\system32\drivers\PalmUSBD.sys
3S PCANDIS5 (PCANDIS5 Protocol Driver) - C:\WINDOWS\system32\PCANDIS5.SYS
3S pcouffin (VSO Software pcouffin) - C:\WINDOWS\system32\drivers\pcouffin.sys
3R PLFF (USB Flash Disk Driver) - C:\WINDOWS\system32\drivers\plff.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3S ROOTMODEM (Microsoft Legacy Modem Driver) - C:\WINDOWS\system32\drivers\rootmdm.sys
3S smwdm - C:\WINDOWS\System32\drivers\smwdm.sys (not found)
3S SONYPVU1 (Pilote de filtrage Sony USB (SONYPVU1)) - C:\WINDOWS\system32\drivers\SONYPVU1.SYS
3R TNET1130 (D-Link AirPlus G+ Wireless Adapter) - C:\WINDOWS\system32\drivers\GPlus.sys
3S TVICHW32 - C:\WINDOWS\system32\drivers\TVICHW32.SYS
3S ULI5261XP (ULi M526X Ethernet NT Driver) - C:\WINDOWS\system32\drivers\ULILAN51.SYS
3S usbaudio (Pilote USB audio (WDM)) - C:\WINDOWS\system32\drivers\USBAUDIO.sys
3S usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
3S usbehci (Microsoft USB 2.0 Enhanced Host Controller Miniport Driver) - C:\WINDOWS\system32\drivers\usbehci.sys
3R usbohci (Pilote miniport de contrôleur hôte ouvert USB Microsoft) - C:\WINDOWS\system32\drivers\usbohci.sys
3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3R USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
3S Wdf01000 - C:\WINDOWS\system32\drivers\wdf01000.sys
3R xemscan (XEMTEC OCR Scanner Driver (xemscan.sys)) - C:\WINDOWS\system32\drivers\xemscan.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
2R Ati HotKey Poller - C:\WINDOWS\System32\Ati2evxx.exe
2S ATI Smart - C:\WINDOWS\system32\ati2sgag.exe
2S AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2R Avg7Alrt (AVG7 Alert Manager Server) - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
2R Avg7UpdSvc (AVG7 Update Service) - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
2S Fax - C:\WINDOWS\system32\fxssvc.exe
2S gb - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S gusvc (Google Updater Service) - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
3S IDriverT (InstallDriver Table Manager) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
2R Iprip (Écouteur RIP) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S LPDSVC (Serveur d'impression TCP/IP) - C:\WINDOWS\System32\tcpsvcs.exe
2S Network Provisioning DDE - C:\WINDOWS\system32\lsass.com
3S Norman NJeeves - C:\Norman\bin\NJEEVES.EXE
2R Norman ZANDA - "C:\Norman\Bin\Zanda.exe"
2R NwSapAgent (Agent SAP) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S ose (Office Source Engine) - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
2R PLFlash DeviceIoControl Service - C:\WINDOWS\system32\IoctlSvc.exe
2R Pml Driver HPZ12 - C:\WINDOWS\System32\svchost.exe -k HPZ12
3S SCardDrv (Prise en charge des cartes à puces) - C:\WINDOWS\System32\SCardSvr.exe
2R SimpTcp (Services TCP/IP simplifiés) - C:\WINDOWS\System32\tcpsvcs.exe
2R SNMP (Service SNMP) - C:\WINDOWS\System32\snmp.exe
3S SNMPTRAP (Service d'interruption SNMP) - C:\WINDOWS\System32\snmptrap.exe
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\System32\wdfmgr.exe
2S vwservice - C:\WINDOWS\System32\vwsrv.exe
4S Windows Service Manager - C:\WINDOWS\System32\service.exe
-- Files created between 2007-03-22 and 2007-04-22 -----------------------------
2007-04-22 18:30:57 204288 --a------ C:\WINDOWS\System32\clcl6.exe
2007-04-22 15:49:37 204800 --a------ C:\WINDOWS\System32\clcl5.exe
2007-04-22 15:49:32 73728 --a------ C:\WINDOWS\System32\svehost.exe
2007-04-20 20:33:42 2040 --a------ C:\WINDOWS\System32\tmp.reg
2007-04-20 18:11:56 3968 --a------ C:\WINDOWS\System32\drivers\AvgAsCln.sys
2007-04-19 22:02:51 212480 -----n--- C:\WINDOWS\pcdlib32.dll
2007-04-19 22:02:45 0 d-------- C:\Program Files\Serif
2007-04-18 22:15:32 0 d-------- C:\fixwareout<FIXWAR~1>
2007-04-17 00:35:46 29112 --a------ C:\WINDOWS\c.exe
2007-04-13 20:28:09 22656 --a------ C:\WINDOWS\System32\drivers\mouclass.sys
2007-04-13 20:28:04 24064 --a------ C:\WINDOWS\System32\drivers\kbdclass.sys
2007-04-13 20:28:04 52608 --a------ C:\WINDOWS\System32\drivers\i8042prt.sys
2007-04-13 20:27:59 78864 --a------ C:\WINDOWS\System32\drivers\LMouKE.Sys
2007-04-13 20:27:59 62992 --a------ C:\WINDOWS\System32\drivers\L8042mou.Sys
2007-04-13 20:27:59 20496 --a------ C:\WINDOWS\System32\drivers\L8042Kbd.sys
2007-04-13 20:27:59 101136 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-04-13 20:27:16 69632 --a------ C:\WINDOWS\System32\KemXML.dll
2007-04-13 20:27:16 110592 --a------ C:\WINDOWS\System32\KemWnd.dll
2007-04-13 20:27:16 135168 --a------ C:\WINDOWS\System32\KemUtil.dll
2007-04-13 20:27:16 163840 --a------ C:\WINDOWS\System32\kemutb.dll
2007-04-13 20:26:59 0 d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2007-04-11 20:43:57 249856 -----n--- C:\WINDOWS\Setup1.exe
2007-04-11 20:43:53 73216 --a------ C:\WINDOWS\ST6UNST.EXE
2007-04-08 11:37:16 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\Logitech
2007-04-08 10:22:46 12288 --a------ C:\WINDOWS\System32\drivers\mouhid.sys
2007-04-08 10:20:30 23856 --a------ C:\WINDOWS\System32\spupdsvc.exe
2007-04-08 10:20:03 9600 --a------ C:\WINDOWS\System32\drivers\hidusb.sys
2007-04-08 10:20:03 23680 --a------ C:\WINDOWS\System32\drivers\hidparse.sys
2007-04-08 10:20:03 33152 --a------ C:\WINDOWS\System32\drivers\hidclass.sys
2007-04-08 10:19:58 33296 --a------ C:\WINDOWS\System32\drivers\LMouFilt.Sys
2007-04-08 10:19:58 34576 --a------ C:\WINDOWS\System32\drivers\LHidFilt.Sys
2007-04-08 10:19:57 1419024 --a------ C:\WINDOWS\System32\WdfCoInstaller01005.dll<WDFCOI~1.DLL>
2007-04-08 10:19:56 28176 --a------ C:\WINDOWS\System32\drivers\LUsbFilt.sys
2007-04-08 10:19:55 0 d------c- C:\WINDOWS\System32\DRVSTORE
2007-04-07 23:27:33 0 d--hs---- C:\WINDOWS\ftpcache
2007-04-07 23:24:51 28256 --a------ C:\WINDOWS\System32\drivers\MxlW2k.sys
2007-04-03 00:11:29 59904 --a------ C:\WINDOWS\System32\grlib.dll
2007-03-31 23:12:23 19840 --a------ C:\WINDOWS\System32\drivers\avgmfx86.sys
2007-03-31 23:12:23 3968 --a------ C:\WINDOWS\System32\drivers\avgclean.sys
2007-03-31 23:12:17 27776 --a------ C:\WINDOWS\System32\drivers\avg7rsxp.sys
2007-03-31 23:12:17 4224 --a------ C:\WINDOWS\System32\drivers\avg7rsw.sys
2007-03-31 23:12:13 778432 --a------ C:\WINDOWS\System32\drivers\avg7core.sys
2007-03-31 23:12:03 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-03-31 23:02:21 0 dr-h----- C:\$VAULT$.AVG
2007-03-31 23:01:54 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\AVG7
2007-03-31 23:01:44 0 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-03-31 23:01:15 0 d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-03-25 18:59:06 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\DMCache
2007-03-24 23:05:51 0 d-------- C:\Program Files\AusLogics Disk Defrag<AUSLOG~1>
2007-03-24 21:57:43 5 --ahs---- C:\WINDOWS\System32\afdab_g.dll
2007-03-22 16:07:17 0 d-------- C:\Documents and Settings\All Users\Application Data\Google
-- Find3M Report ---------------------------------------------------------------
2007-04-22 19:27:48 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\Identities<IDENTI~1>
2007-04-20 18:11:50 0 d-------- C:\Program Files\Grisoft
2007-04-19 22:02:48 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-04-19 21:33:16 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
2007-04-19 20:04:14 0 d-------- C:\Program Files\Hijackthis Version Française<HIJACK~1>
2007-04-19 17:17:39 0 d-------- C:\Program Files\SpywareBlaster<SPYWAR~1>
2007-04-13 20:26:53 0 d-------- C:\Program Files\Fichiers communs\Logitech
2007-04-09 10:04:15 0 d-------- C:\Program Files\Lavalys
2007-04-08 10:19:43 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared<MICROS~1>
2007-04-08 04:26:45 0 d-------- C:\Program Files\Logitech
2007-04-07 23:23:41 0 d-------- C:\Program Files\MUSICMATCH<MUSICM~1>
2007-03-25 10:42:16 363020 --a------ C:\WINDOWS\System32\perfh040.dat
2007-03-25 10:42:16 366532 --a------ C:\WINDOWS\System32\perfh00C.dat
2007-03-25 10:42:16 46940 --a------ C:\WINDOWS\System32\perfc040.dat
2007-03-25 10:42:16 48114 --a------ C:\WINDOWS\System32\perfc00C.dat
2007-03-24 14:54:15 0 d-------- C:\Program Files\VaudTax2006<VAUDTA~2>
2007-03-24 11:24:04 0 d-------- C:\Program Files\Google
2007-03-22 16:26:49 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\Google
2007-03-22 13:18:20 0 d-------- C:\Program Files\Fichiers communs\C-CHANNEL<C-CHAN~1>
2007-03-21 21:20:24 0 d-------- C:\Program Files\Java
2007-03-18 15:28:21 0 d---s---- C:\Documents and Settings\Michel Yersin\Application Data\Microsoft<MICROS~1>
2007-03-08 22:16:11 681984 --a------ C:\WINDOWS\System32\CDUninst.exe
-- Registry Dump ---------------------------------------------------------------
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Name of App"="C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\Liveupdate.exe"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"HP SchedIndexer"="C:\\Program Files\\Hewlett-Packard\\LaserJet All-in-one\\hppschedindexer.exe"
"HP AutoIndexer"="C:\\Program Files\\Hewlett-Packard\\LaserJet All-in-one\\hppautoindexer.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"MMTray"="C:\\Program Files\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"Intel system tool"="C:\\WINDOWS\\System32\\svehost.exe"
"clcl6"="C:\\WINDOWS\\System32\\clcl6.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"clcl5"="command.com /c del C:\\WINDOWS\\System32\\clcl5.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"SystemCheck2"="{54645654-2225-4455-44A1-9F4543D34546}"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HPZ12 REG_MULTI_SZ Pml Driver HPZ12\0Net Driver HPZ12\0\0
HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
gb
-- End of ComboScan: finished at 2007-04-22 at 20:24:51 ------------------------
Merci pour tes prochains conseils.
Voici le rapport Comboscan :
ComboScan v20070306.20 run by Michel Yersin on 2007-04-22 at 20:23:30
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created ComboScan Restore Point.
-- Last 5 Restore Point(s) --
32: 2007-04-22 18:23:32 UTC - RP32 - ComboScan Restore Point
31: 2007-04-19 20:02:48 UTC - RP31 - Installed Serif PhotoPlus 6.0
30: 2007-04-19 15:20:09 UTC - RP30 - Opération de restauration
29: 2007-04-18 20:04:10 UTC - RP29 - Opération de restauration
28: 2007-04-13 18:33:27 UTC - RP28 - Installed Device Package
-- First Restore Point --
1: 2007-01-25 15:37:49 UTC - RP1 - Point de vérification système
Performed disk cleanup.
-- HijackThis (run as Michel Yersin.exe) ---------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 20:24:23, on 22.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\svehost.exe
C:\WINDOWS\System32\clcl5.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Michel Yersin\Bureau\comboscan.exe
C:\PROGRA~1\HIJACK~2\Michel Yersin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Class - {8E93CBEA-3C7D-6DC4-9968-4B88AFAF9022} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\System32\clcl6.exe
O4 - HKLM\..\RunOnce: [clcl5] command.com /c del C:\WINDOWS\System32\clcl5.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: vwservice - Unknown owner - C:\WINDOWS\System32\vwsrv.exe (file missing)
-- File Associations -----------------------------------------------------------
.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
3S aeaudio - C:\WINDOWS\System32\drivers\aeaudio.sys (not found)
3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R Avg7Core (AVG7 Kernel) - C:\WINDOWS\system32\drivers\avg7core.sys
1R Avg7RsW (AVG7 Wrap Driver) - C:\WINDOWS\system32\drivers\avg7rsw.sys
1R Avg7RsXP (AVG7 Resident Driver XP) - C:\WINDOWS\system32\drivers\avg7rsxp.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
1R AvgClean (AVG7 Clean Driver) - C:\WINDOWS\system32\drivers\avgclean.sys
3S bcm4sbxp (ASUSTeK/Broadcom 440x 10/100 Integrated Controller XP Driver) - C:\WINDOWS\system32\drivers\bcm4sbxp.sys
3S Bridge (Pont MAC) - C:\WINDOWS\system32\drivers\bridge.sys
3S BridgeMP (Miniport de pont MAC) - C:\WINDOWS\system32\drivers\bridge.sys
3R Dot4 (Pilote MS IEEE-1284.4) - C:\WINDOWS\system32\drivers\Dot4.sys
3R Dot4Print (Pilote de classe Imprimante pour IEEE-1284.4) - C:\WINDOWS\system32\drivers\Dot4Prt.sys
3S dot4usb (Filtre Dot4USB Dot4USB Filter) - C:\WINDOWS\system32\drivers\Dot4usb.sys
3S EverestDriver (Lavalys EVEREST Kernel Driver) - C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt
3S HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
0R IdeBusDr - C:\WINDOWS\system32\drivers\IdeBusDr.sys
0R IdeChnDr (Intel(R) Ultra ATA Controller) - C:\WINDOWS\system32\drivers\IdeChnDr.sys
3R L8042Kbd (Logitech SetPoint Keyboard Driver) - C:\WINDOWS\system32\drivers\L8042Kbd.sys
3R L8042mou (SetPoint PS/2 Mouse Filter Driver) - C:\WINDOWS\system32\drivers\L8042mou.Sys
3S LHidFilt (Logitech SetPoint KMDF HID Filter Driver) - C:\WINDOWS\system32\drivers\LHidFilt.Sys
3S LHidUsbK (Logitech SetPoint USB Receiver device driver) - C:\WINDOWS\System32\Drivers\LHidUsbK.Sys (not found)
3S LMouFilt (Logitech SetPoint KMDF Mouse Filter Driver) - C:\WINDOWS\system32\drivers\LMouFilt.Sys
3R LMouKE (SetPoint Mouse Filter Driver) - C:\WINDOWS\system32\drivers\LMouKE.Sys
3S LUsbFilt (Logitech SetPoint KMDF USB Filter) - C:\WINDOWS\system32\drivers\LUsbFilt.sys
3S mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
3R MxlW2k - C:\WINDOWS\system32\drivers\MxlW2k.sys
2R Ndiskio - C:\Norman\Nse\Bin\Ndiskio.sys
3S nm (Pilote du Moniteur réseau) - C:\WINDOWS\system32\drivers\nmnt.sys
2R NwlnkIpx (Protocole de transport compatible NWLink IPX/SPX/NetBIOS) - C:\WINDOWS\system32\drivers\nwlnkipx.sys
2R NwlnkNb (NetBIOS NWLink) - C:\WINDOWS\system32\drivers\nwlnknb.sys
2R NwlnkSpx (Protocole NWLink SPX/SPXII) - C:\WINDOWS\system32\drivers\nwlnkspx.sys
3S odysseyIM3 (Odyssey Network Services Miniport) - C:\WINDOWS\system32\drivers\odysseyIM3.sys
3S PalmUSBD - C:\WINDOWS\system32\drivers\PalmUSBD.sys
3S PCANDIS5 (PCANDIS5 Protocol Driver) - C:\WINDOWS\system32\PCANDIS5.SYS
3S pcouffin (VSO Software pcouffin) - C:\WINDOWS\system32\drivers\pcouffin.sys
3R PLFF (USB Flash Disk Driver) - C:\WINDOWS\system32\drivers\plff.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3S ROOTMODEM (Microsoft Legacy Modem Driver) - C:\WINDOWS\system32\drivers\rootmdm.sys
3S smwdm - C:\WINDOWS\System32\drivers\smwdm.sys (not found)
3S SONYPVU1 (Pilote de filtrage Sony USB (SONYPVU1)) - C:\WINDOWS\system32\drivers\SONYPVU1.SYS
3R TNET1130 (D-Link AirPlus G+ Wireless Adapter) - C:\WINDOWS\system32\drivers\GPlus.sys
3S TVICHW32 - C:\WINDOWS\system32\drivers\TVICHW32.SYS
3S ULI5261XP (ULi M526X Ethernet NT Driver) - C:\WINDOWS\system32\drivers\ULILAN51.SYS
3S usbaudio (Pilote USB audio (WDM)) - C:\WINDOWS\system32\drivers\USBAUDIO.sys
3S usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
3S usbehci (Microsoft USB 2.0 Enhanced Host Controller Miniport Driver) - C:\WINDOWS\system32\drivers\usbehci.sys
3R usbohci (Pilote miniport de contrôleur hôte ouvert USB Microsoft) - C:\WINDOWS\system32\drivers\usbohci.sys
3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3R USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
3S Wdf01000 - C:\WINDOWS\system32\drivers\wdf01000.sys
3R xemscan (XEMTEC OCR Scanner Driver (xemscan.sys)) - C:\WINDOWS\system32\drivers\xemscan.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
2R Ati HotKey Poller - C:\WINDOWS\System32\Ati2evxx.exe
2S ATI Smart - C:\WINDOWS\system32\ati2sgag.exe
2S AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2R Avg7Alrt (AVG7 Alert Manager Server) - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
2R Avg7UpdSvc (AVG7 Update Service) - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
2S Fax - C:\WINDOWS\system32\fxssvc.exe
2S gb - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S gusvc (Google Updater Service) - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
3S IDriverT (InstallDriver Table Manager) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
2R Iprip (Écouteur RIP) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S LPDSVC (Serveur d'impression TCP/IP) - C:\WINDOWS\System32\tcpsvcs.exe
2S Network Provisioning DDE - C:\WINDOWS\system32\lsass.com
3S Norman NJeeves - C:\Norman\bin\NJEEVES.EXE
2R Norman ZANDA - "C:\Norman\Bin\Zanda.exe"
2R NwSapAgent (Agent SAP) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S ose (Office Source Engine) - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
2R PLFlash DeviceIoControl Service - C:\WINDOWS\system32\IoctlSvc.exe
2R Pml Driver HPZ12 - C:\WINDOWS\System32\svchost.exe -k HPZ12
3S SCardDrv (Prise en charge des cartes à puces) - C:\WINDOWS\System32\SCardSvr.exe
2R SimpTcp (Services TCP/IP simplifiés) - C:\WINDOWS\System32\tcpsvcs.exe
2R SNMP (Service SNMP) - C:\WINDOWS\System32\snmp.exe
3S SNMPTRAP (Service d'interruption SNMP) - C:\WINDOWS\System32\snmptrap.exe
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\System32\wdfmgr.exe
2S vwservice - C:\WINDOWS\System32\vwsrv.exe
4S Windows Service Manager - C:\WINDOWS\System32\service.exe
-- Files created between 2007-03-22 and 2007-04-22 -----------------------------
2007-04-22 18:30:57 204288 --a------ C:\WINDOWS\System32\clcl6.exe
2007-04-22 15:49:37 204800 --a------ C:\WINDOWS\System32\clcl5.exe
2007-04-22 15:49:32 73728 --a------ C:\WINDOWS\System32\svehost.exe
2007-04-20 20:33:42 2040 --a------ C:\WINDOWS\System32\tmp.reg
2007-04-20 18:11:56 3968 --a------ C:\WINDOWS\System32\drivers\AvgAsCln.sys
2007-04-19 22:02:51 212480 -----n--- C:\WINDOWS\pcdlib32.dll
2007-04-19 22:02:45 0 d-------- C:\Program Files\Serif
2007-04-18 22:15:32 0 d-------- C:\fixwareout<FIXWAR~1>
2007-04-17 00:35:46 29112 --a------ C:\WINDOWS\c.exe
2007-04-13 20:28:09 22656 --a------ C:\WINDOWS\System32\drivers\mouclass.sys
2007-04-13 20:28:04 24064 --a------ C:\WINDOWS\System32\drivers\kbdclass.sys
2007-04-13 20:28:04 52608 --a------ C:\WINDOWS\System32\drivers\i8042prt.sys
2007-04-13 20:27:59 78864 --a------ C:\WINDOWS\System32\drivers\LMouKE.Sys
2007-04-13 20:27:59 62992 --a------ C:\WINDOWS\System32\drivers\L8042mou.Sys
2007-04-13 20:27:59 20496 --a------ C:\WINDOWS\System32\drivers\L8042Kbd.sys
2007-04-13 20:27:59 101136 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-04-13 20:27:16 69632 --a------ C:\WINDOWS\System32\KemXML.dll
2007-04-13 20:27:16 110592 --a------ C:\WINDOWS\System32\KemWnd.dll
2007-04-13 20:27:16 135168 --a------ C:\WINDOWS\System32\KemUtil.dll
2007-04-13 20:27:16 163840 --a------ C:\WINDOWS\System32\kemutb.dll
2007-04-13 20:26:59 0 d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2007-04-11 20:43:57 249856 -----n--- C:\WINDOWS\Setup1.exe
2007-04-11 20:43:53 73216 --a------ C:\WINDOWS\ST6UNST.EXE
2007-04-08 11:37:16 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\Logitech
2007-04-08 10:22:46 12288 --a------ C:\WINDOWS\System32\drivers\mouhid.sys
2007-04-08 10:20:30 23856 --a------ C:\WINDOWS\System32\spupdsvc.exe
2007-04-08 10:20:03 9600 --a------ C:\WINDOWS\System32\drivers\hidusb.sys
2007-04-08 10:20:03 23680 --a------ C:\WINDOWS\System32\drivers\hidparse.sys
2007-04-08 10:20:03 33152 --a------ C:\WINDOWS\System32\drivers\hidclass.sys
2007-04-08 10:19:58 33296 --a------ C:\WINDOWS\System32\drivers\LMouFilt.Sys
2007-04-08 10:19:58 34576 --a------ C:\WINDOWS\System32\drivers\LHidFilt.Sys
2007-04-08 10:19:57 1419024 --a------ C:\WINDOWS\System32\WdfCoInstaller01005.dll<WDFCOI~1.DLL>
2007-04-08 10:19:56 28176 --a------ C:\WINDOWS\System32\drivers\LUsbFilt.sys
2007-04-08 10:19:55 0 d------c- C:\WINDOWS\System32\DRVSTORE
2007-04-07 23:27:33 0 d--hs---- C:\WINDOWS\ftpcache
2007-04-07 23:24:51 28256 --a------ C:\WINDOWS\System32\drivers\MxlW2k.sys
2007-04-03 00:11:29 59904 --a------ C:\WINDOWS\System32\grlib.dll
2007-03-31 23:12:23 19840 --a------ C:\WINDOWS\System32\drivers\avgmfx86.sys
2007-03-31 23:12:23 3968 --a------ C:\WINDOWS\System32\drivers\avgclean.sys
2007-03-31 23:12:17 27776 --a------ C:\WINDOWS\System32\drivers\avg7rsxp.sys
2007-03-31 23:12:17 4224 --a------ C:\WINDOWS\System32\drivers\avg7rsw.sys
2007-03-31 23:12:13 778432 --a------ C:\WINDOWS\System32\drivers\avg7core.sys
2007-03-31 23:12:03 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-03-31 23:02:21 0 dr-h----- C:\$VAULT$.AVG
2007-03-31 23:01:54 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\AVG7
2007-03-31 23:01:44 0 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-03-31 23:01:15 0 d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-03-25 18:59:06 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\DMCache
2007-03-24 23:05:51 0 d-------- C:\Program Files\AusLogics Disk Defrag<AUSLOG~1>
2007-03-24 21:57:43 5 --ahs---- C:\WINDOWS\System32\afdab_g.dll
2007-03-22 16:07:17 0 d-------- C:\Documents and Settings\All Users\Application Data\Google
-- Find3M Report ---------------------------------------------------------------
2007-04-22 19:27:48 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\Identities<IDENTI~1>
2007-04-20 18:11:50 0 d-------- C:\Program Files\Grisoft
2007-04-19 22:02:48 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-04-19 21:33:16 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
2007-04-19 20:04:14 0 d-------- C:\Program Files\Hijackthis Version Française<HIJACK~1>
2007-04-19 17:17:39 0 d-------- C:\Program Files\SpywareBlaster<SPYWAR~1>
2007-04-13 20:26:53 0 d-------- C:\Program Files\Fichiers communs\Logitech
2007-04-09 10:04:15 0 d-------- C:\Program Files\Lavalys
2007-04-08 10:19:43 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared<MICROS~1>
2007-04-08 04:26:45 0 d-------- C:\Program Files\Logitech
2007-04-07 23:23:41 0 d-------- C:\Program Files\MUSICMATCH<MUSICM~1>
2007-03-25 10:42:16 363020 --a------ C:\WINDOWS\System32\perfh040.dat
2007-03-25 10:42:16 366532 --a------ C:\WINDOWS\System32\perfh00C.dat
2007-03-25 10:42:16 46940 --a------ C:\WINDOWS\System32\perfc040.dat
2007-03-25 10:42:16 48114 --a------ C:\WINDOWS\System32\perfc00C.dat
2007-03-24 14:54:15 0 d-------- C:\Program Files\VaudTax2006<VAUDTA~2>
2007-03-24 11:24:04 0 d-------- C:\Program Files\Google
2007-03-22 16:26:49 0 d-------- C:\Documents and Settings\Michel Yersin\Application Data\Google
2007-03-22 13:18:20 0 d-------- C:\Program Files\Fichiers communs\C-CHANNEL<C-CHAN~1>
2007-03-21 21:20:24 0 d-------- C:\Program Files\Java
2007-03-18 15:28:21 0 d---s---- C:\Documents and Settings\Michel Yersin\Application Data\Microsoft<MICROS~1>
2007-03-08 22:16:11 681984 --a------ C:\WINDOWS\System32\CDUninst.exe
-- Registry Dump ---------------------------------------------------------------
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Name of App"="C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\Liveupdate.exe"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"HP SchedIndexer"="C:\\Program Files\\Hewlett-Packard\\LaserJet All-in-one\\hppschedindexer.exe"
"HP AutoIndexer"="C:\\Program Files\\Hewlett-Packard\\LaserJet All-in-one\\hppautoindexer.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"MMTray"="C:\\Program Files\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"Intel system tool"="C:\\WINDOWS\\System32\\svehost.exe"
"clcl6"="C:\\WINDOWS\\System32\\clcl6.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"clcl5"="command.com /c del C:\\WINDOWS\\System32\\clcl5.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"SystemCheck2"="{54645654-2225-4455-44A1-9F4543D34546}"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HPZ12 REG_MULTI_SZ Pml Driver HPZ12\0Net Driver HPZ12\0\0
HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
gb
-- End of ComboScan: finished at 2007-04-22 at 20:24:51 ------------------------
Merci pour tes prochains conseils.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 avril 2007 à 13:37
23 avril 2007 à 13:37
Salut
Il reste deux antivirus : Nod32 et AVG7 désinstalle en un.
¤ Clic sur démarrer, rechercher, cherche et supprime :
- clcl6.exe
- clcl5.exe
- svehost.exe < attention à l'orthographe
- grlib.dll
- fixwareout < dossier
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Rends toi sur se site
http://www.virustotal.com/en/virustotalx.html
En haut à droite clic sur "choisir"
Tu vas dans C:, windows, cherches le processus ci-dessous et tu clic sur "ouvrir"
C:\WINDOWS\ST6UNST.EXE
dès que c'est fait, clic sur "send"
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp
--
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
Il reste deux antivirus : Nod32 et AVG7 désinstalle en un.
¤ Clic sur démarrer, rechercher, cherche et supprime :
- clcl6.exe
- clcl5.exe
- svehost.exe < attention à l'orthographe
- grlib.dll
- fixwareout < dossier
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Rends toi sur se site
http://www.virustotal.com/en/virustotalx.html
En haut à droite clic sur "choisir"
Tu vas dans C:, windows, cherches le processus ci-dessous et tu clic sur "ouvrir"
C:\WINDOWS\ST6UNST.EXE
dès que c'est fait, clic sur "send"
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp
--
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
Granges
Messages postés
30
Date d'inscription
samedi 30 juillet 2005
Statut
Membre
Dernière intervention
9 mai 2007
23 avril 2007 à 22:24
23 avril 2007 à 22:24
Merci pour tes conseils,
Déaolé, je n'ai pas trouvé les fichiers que tu de demandes de supprimer.
Par contre, j'ai pu faire un scan avec BitDefender et voici le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Apr 23, 2007 - 21:59:54
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
01:24:44
Fichiers
746486
Directoires
4451
Secteurs de boot
3
Archives
3231
Paquets programmes
64704
Résultats
Virus identifiés
5
Fichiers infectés
6
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
487513
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0D23GTUV\up[1].php
Infecté par: Trojan.Agent.ATO
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0D23GTUV\up[1].php
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0D23GTUV\up[1].php
Supprimé
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014525.exe
Infecté par: DeepScan:Generic.Dialer.B998F4EC
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014525.exe
Echec de la désinfection
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014525.exe
Supprimé
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014526.exe
Infecté par: Trojan.Dialer.VSG
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014526.exe
Echec de la désinfection
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014526.exe
Supprimé
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014533.exe
Infecté par: Trojan.Clicker.CR
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014533.exe
Echec de la désinfection
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014533.exe
Supprimé
C:\WINDOWS\system32\svehost.exe
Infecté par: Trojan.Agent.ATO
C:\WINDOWS\system32\svehost.exe
Echec de la désinfection
C:\WINDOWS\system32\svehost.exe
Echec de la suppression
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0000
Suspecté de: Trojan.Downloader.Zlob.IH
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Infecté par: Trojan.Zlob.BO
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Echec de la désinfection
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Supprimé
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)
Echec de la mise à jour
Quant à à Virustotal, je parviens sur le site, met le destination, mais lorsque je l'envoie, il y a erreur sur la page.
Désolé...
Déaolé, je n'ai pas trouvé les fichiers que tu de demandes de supprimer.
Par contre, j'ai pu faire un scan avec BitDefender et voici le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Apr 23, 2007 - 21:59:54
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
01:24:44
Fichiers
746486
Directoires
4451
Secteurs de boot
3
Archives
3231
Paquets programmes
64704
Résultats
Virus identifiés
5
Fichiers infectés
6
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
487513
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0D23GTUV\up[1].php
Infecté par: Trojan.Agent.ATO
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0D23GTUV\up[1].php
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0D23GTUV\up[1].php
Supprimé
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014525.exe
Infecté par: DeepScan:Generic.Dialer.B998F4EC
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014525.exe
Echec de la désinfection
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014525.exe
Supprimé
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014526.exe
Infecté par: Trojan.Dialer.VSG
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014526.exe
Echec de la désinfection
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014526.exe
Supprimé
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014533.exe
Infecté par: Trojan.Clicker.CR
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014533.exe
Echec de la désinfection
C:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP31\A0014533.exe
Supprimé
C:\WINDOWS\system32\svehost.exe
Infecté par: Trojan.Agent.ATO
C:\WINDOWS\system32\svehost.exe
Echec de la désinfection
C:\WINDOWS\system32\svehost.exe
Echec de la suppression
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0000
Suspecté de: Trojan.Downloader.Zlob.IH
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Infecté par: Trojan.Zlob.BO
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Echec de la désinfection
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Supprimé
D:\System Volume Information\_restore{E3D2BFDC-C15C-4814-809C-8B877EBA254A}\RP15\A0007557.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)
Echec de la mise à jour
Quant à à Virustotal, je parviens sur le site, met le destination, mais lorsque je l'envoie, il y a erreur sur la page.
Désolé...
Utilisateur anonyme
24 avril 2007 à 04:45
24 avril 2007 à 04:45
Salut
Les fichiers cités doivent y être on le voit dans le rapport Bitdefender..
¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime :
- clcl6.exe
- clcl5.exe
- svehost.exe < attention à l'orthographe, il y est
- grlib.dll
- fixwareout < dossier
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Remet un rapport Clean stp (voir tout en haut au <1>)
Les fichiers cités doivent y être on le voit dans le rapport Bitdefender..
¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime :
- clcl6.exe
- clcl5.exe
- svehost.exe < attention à l'orthographe, il y est
- grlib.dll
- fixwareout < dossier
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Remet un rapport Clean stp (voir tout en haut au <1>)
Granges
Messages postés
30
Date d'inscription
samedi 30 juillet 2005
Statut
Membre
Dernière intervention
9 mai 2007
24 avril 2007 à 19:05
24 avril 2007 à 19:05
Merci,
La fonction Rechercher ne doit plus fonctionner; je ne trouve pas les fichiers que tu me demandes de supprimer.
Par contre,j'en ai trouvé manuellement et les ai supprimé. Mais "svehost.exe" est introuvable (j'ai "svchost.exe).
A tout hasard, je te remets le dernier rapport Clean :
24.04.2007 a 19:04:14.49
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Mille mercis si tu peux encore m'aider.
La fonction Rechercher ne doit plus fonctionner; je ne trouve pas les fichiers que tu me demandes de supprimer.
Par contre,j'en ai trouvé manuellement et les ai supprimé. Mais "svehost.exe" est introuvable (j'ai "svchost.exe).
A tout hasard, je te remets le dernier rapport Clean :
24.04.2007 a 19:04:14.49
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Mille mercis si tu peux encore m'aider.
Utilisateur anonyme
24 avril 2007 à 19:13
24 avril 2007 à 19:13
Celui la n'y touche pas :
svchost.exe
Fais la rechercher manuellement :
Clic sur démarrer, poste de travail, C:, Windows, System32, et dans ce dossier cherche et supprime si présent :
- clcl6.exe
- clcl5.exe
- svehost.exe
- grlib.dll
Clic sur démarrer, poste de travail, C:, et supprime :
- fixwareout
Remet un rapport hijackthis dès que c'est fait ;-)
svchost.exe
Fais la rechercher manuellement :
Clic sur démarrer, poste de travail, C:, Windows, System32, et dans ce dossier cherche et supprime si présent :
- clcl6.exe
- clcl5.exe
- svehost.exe
- grlib.dll
Clic sur démarrer, poste de travail, C:, et supprime :
- fixwareout
Remet un rapport hijackthis dès que c'est fait ;-)
Granges
Messages postés
30
Date d'inscription
samedi 30 juillet 2005
Statut
Membre
Dernière intervention
9 mai 2007
24 avril 2007 à 19:58
24 avril 2007 à 19:58
C'est ce que j'ai fait, mais svehost.exe ne s'y trouve pas.
Est ce un fichier caché ?
Les autres ont été supprimés.
Voici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:55:33, on 24.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Class - {8E93CBEA-3C7D-6DC4-9968-4B88AFAF9022} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\System32\clcl6.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: vwservice - Unknown owner - C:\WINDOWS\System32\vwsrv.exe (file missing)
Merci
Est ce un fichier caché ?
Les autres ont été supprimés.
Voici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:55:33, on 24.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Class - {8E93CBEA-3C7D-6DC4-9968-4B88AFAF9022} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\System32\clcl6.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: vwservice - Unknown owner - C:\WINDOWS\System32\vwsrv.exe (file missing)
Merci
19 avril 2007 à 18:05
Voici le rapport :
19.04.2007 a 18:00:06.37
*** Recherche des fichiers dans C:
C:\syst.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\uniq FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\dlh9jkd?q?.exe FOUND
C:\WINDOWS\system32\clcl?.exe FOUND
C:\WINDOWS\system32\dlh9jkd?q?.exe FOUND
C:\WINDOWS\system32\kr_done1 FOUND
C:\WINDOWS\system32\svehost.exe FOUND
C:\WINDOWS\system32\svehost.exe FOUND
C:\WINDOWS\system32\v7.exe FOUND
C:\WINDOWS\system32\vexg*e*.exe FOUND
C:\WINDOWS\system32\winsub.xml FOUND
C:\WINDOWS\system32\msjava32.dll FOUND
C:\WINDOWS\system32\vx.tll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\Michel Yersin\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\ICOO LOADER" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\Ipwindows\" FOUND
"C:\Program Files\oneclick\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Merci de votre aide.