UC à 100% tout le temps...
dups4
Messages postés
23
Statut
Membre
-
dups4 Messages postés 23 Statut Membre -
dups4 Messages postés 23 Statut Membre -
Bonjour,
J'ai depuis un jour mon UC à 100%, et je pense que je suis infecté, d'après ce que j'ai pu lire sur le net.
Alors j'ai fait un HijackThis
Merci de votre aide
J'ai depuis un jour mon UC à 100%, et je pense que je suis infecté, d'après ce que j'ai pu lire sur le net.
Alors j'ai fait un HijackThis
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 18:34:44, on 05.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe C:\Program Files\Intel\IntelDH\CCU\AlertService.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Medion Info Display\MdionLCM.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\palmOne\Hotsync.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\rsvp.exe C:\WINDOWS\ALCFDRTM.EXE C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe C:\Program Files\iTunes\iTunes.exe C:\Program Files\FlashFXP\flashfxp.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe C:\WINDOWS\system32\taskmgr.exe C:\Documents and Settings\Vitamine C\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vitamine-c.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O2 - BHO: (no name) - {ECE8D5F8-0FE8-49CB-96D0-07CEDBE1C92E} - C:\WINDOWS\system32\pmnkjjk.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup O4 - HKLM\..\Run: [man_sasun] man_sasun.exe O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [adirka] C:\WINDOWS\system32\adirka.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles/q3dkrng2.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-1599051997-3823398771-545259641-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'IUSR_NMPR') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing) O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 14459 bytes
Merci de votre aide
29 réponses
je ne sais pas, tu me dis que le message est donné par panda lors d'un scan. Je voudrais donc que tu fasses le scan en question et que tu me postes le rapport.
voici le rapport pand:
Incident Statut Analyse
Adware:adware/adsmart No Désinfecté c:\windows\system32\vx.tll
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Vitamine C\Cookies\vitamine_c@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Incident Statut Analyse
Adware:adware/adsmart No Désinfecté c:\windows\system32\vx.tll
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Vitamine C\Cookies\vitamine_c@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
une petite vérif stp
* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le voici
Rapport lopxpMH2 version 2.0 fait à 18:06:09.81 le 21.05.2007
C:\Documents and Settings\Vitamine C\Bureau\DOWNLOAD
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\Administrateur\Application Data
03.05.2006 11:59 <REP> .
03.05.2006 11:59 <REP> ..
04.05.2006 08:25 <REP> Adobe
03.05.2006 13:51 <REP> ATI
04.05.2006 09:00 <REP> CyberLink
03.05.2006 14:01 <REP> GTek
04.05.2006 08:33 <REP> Help
03.05.2006 12:01 <REP> Identities
04.05.2006 09:40 <REP> Macromedia
03.05.2006 11:59 <REP> Microsoft
04.05.2006 09:38 <REP> Sun
03.05.2006 11:59 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 8'146'501'632 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
03.05.2006 11:59 <REP> .
03.05.2006 11:59 <REP> ..
03.05.2006 14:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
04.05.2006 08:25 <REP> Adobe
03.05.2006 12:00 <REP> ApplicationHistory
03.05.2006 13:51 <REP> ATI
04.05.2006 08:33 <REP> Help
03.05.2006 11:59 <REP> Microsoft
04.05.2006 10:04 <REP> WMTools Downloaded Files
03.05.2006 12:00 137 fusioncache.dat
03.05.2006 13:51 203'224 GDIPFONTCACHEV1.DAT
03.05.2006 12:01 6'416'128 IconCache.db
3 fichier(s) 6'619'489 octets
9 Rép(s) 8'146'501'632 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\All Users\Application Data
14.01.2003 22:40 <REP> .
14.01.2003 22:40 <REP> ..
03.05.2006 14:24 <REP> Adobe
28.02.2007 12:16 <REP> Adobe Systems
03.05.2006 14:26 <REP> Ahead
28.02.2007 10:18 <REP> Apple Computer
16.03.2007 12:05 <REP> Avg7
28.02.2007 14:13 <REP> CopyPod
04.05.2006 09:00 <REP> CyberLink
28.02.2007 16:15 <REP> DVD Shrink
05.04.2007 14:24 <REP> EnterNHelp
31.03.2007 23:16 <REP> FLEXnet
27.02.2007 23:10 <REP> Google
03.05.2006 14:01 <REP> GTek
28.02.2007 16:23 <REP> HotSync
16.04.2007 08:53 <REP> InstallShield
05.04.2007 14:25 <REP> Keychains
28.02.2007 13:26 <REP> Macromedia
14.01.2003 22:40 <REP> Microsoft
27.02.2007 23:24 <REP> Microsoft Corporation
01.03.2007 12:52 <REP> Microsoft Help
01.03.2007 15:05 <REP> NVIDIA
03.05.2006 14:30 <REP> SBSI
28.02.2007 00:04 <REP> Skype
28.02.2007 15:37 <REP> SSScanAppDataDir
28.02.2007 15:37 <REP> SSScanWizard
16.04.2007 08:52 <REP> Ulead Systems
05.04.2007 14:24 <REP> Ultima_T15
04.05.2006 09:47 <REP> Windows Genuine Advantage
04.05.2006 08:57 <REP> X10 Settings
05.04.2007 14:25 268 Channel
14.01.2003 22:40 62 desktop.ini
05.04.2007 14:24 20 PKP_DLbz.DAT
09.03.2007 12:02 1'755 QTSBandwidthCache
4 fichier(s) 2'105 octets
30 Rép(s) 8'146'501'632 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\Default User\Application Data
14.01.2003 22:40 <REP> .
14.01.2003 22:40 <REP> ..
27.02.2007 22:46 <REP> Adobe
27.02.2007 22:46 <REP> ATI
27.02.2007 22:46 <REP> CyberLink
27.02.2007 22:46 <REP> GTek
27.02.2007 22:46 <REP> Help
27.02.2007 22:46 <REP> Identities
27.02.2007 22:46 <REP> Macromedia
14.01.2003 22:40 <REP> Microsoft
27.02.2007 22:46 <REP> Sun
14.01.2003 22:40 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
14.01.2003 22:40 <REP> .
14.01.2003 22:40 <REP> ..
27.02.2007 22:46 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
27.02.2007 22:46 <REP> Adobe
27.02.2007 22:46 <REP> ApplicationHistory
27.02.2007 22:46 <REP> ATI
27.02.2007 22:46 <REP> Help
03.05.2006 11:51 <REP> Microsoft
27.02.2007 22:46 <REP> WMTools Downloaded Files
27.02.2007 22:46 137 fusioncache.dat
27.02.2007 22:46 13'888 GDIPFONTCACHEV1.DAT
27.02.2007 22:46 6'416'128 IconCache.db
3 fichier(s) 6'430'153 octets
9 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\IUSR_NMPR\Application Data
03.05.2006 14:01 <REP> .
03.05.2006 14:01 <REP> ..
03.05.2006 14:01 <REP> Microsoft
03.05.2006 14:01 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\IUSR_NMPR\Local Settings\Application Data
03.05.2006 14:01 <REP> .
03.05.2006 14:01 <REP> ..
03.05.2006 14:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\LocalService\Application Data
03.05.2006 11:55 <REP> .
03.05.2006 11:55 <REP> ..
03.05.2006 11:55 <REP> Microsoft
03.05.2006 13:09 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03.05.2006 11:55 <REP> .
03.05.2006 11:55 <REP> ..
03.05.2006 11:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\NetworkService\Application Data
03.05.2006 11:54 <REP> .
03.05.2006 11:54 <REP> ..
03.05.2006 11:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03.05.2006 11:54 <REP> .
03.05.2006 11:54 <REP> ..
03.05.2006 11:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\Vitamine C\Application Data
27.02.2007 22:48 <REP> .
27.02.2007 22:48 <REP> ..
27.02.2007 22:48 <REP> Adobe
28.02.2007 11:54 <REP> AdobeUM
06.03.2007 10:01 <REP> Ahead
28.02.2007 11:07 <REP> Aladdin Systems
28.02.2007 10:19 <REP> Apple Computer
27.02.2007 22:48 <REP> ATI
18.03.2007 11:18 <REP> BitTorrent
28.02.2007 15:48 <REP> Canon
27.02.2007 22:48 <REP> CyberLink
08.03.2007 18:27 <REP> dvdcss
27.02.2007 23:10 <REP> Google
27.02.2007 22:48 <REP> GTek
27.02.2007 22:48 <REP> Help
28.02.2007 16:22 <REP> HotSync
27.02.2007 22:48 <REP> Identities
28.02.2007 10:40 <REP> Lavasoft
28.02.2007 16:26 <REP> Leadertech
27.02.2007 22:48 <REP> Macromedia
27.02.2007 22:48 <REP> Microsoft
27.02.2007 23:09 <REP> Mozilla
06.04.2007 09:38 <REP> NeroDCTemplates
05.04.2007 14:25 <REP> Nikon
28.02.2007 21:54 <REP> OpenOffice.org2
28.02.2007 12:41 <REP> Opera
28.02.2007 14:56 <REP> PSpad
28.02.2007 12:44 <REP> Real
28.02.2007 15:37 <REP> ScanSoft
28.02.2007 00:04 <REP> Skype
27.02.2007 22:48 <REP> Sun
28.02.2007 00:02 <REP> Talkback
28.02.2007 00:01 <REP> Thunderbird
16.04.2007 09:02 <REP> Ulead Systems
05.05.2007 18:23 <REP> Uniblue
28.02.2007 10:57 <REP> vlc
05.04.2007 14:25 268 CMMs
27.02.2007 22:48 62 desktop.ini
16.04.2007 08:31 284 ViewerApp.dat
3 fichier(s) 614 octets
36 Rép(s) 8'146'493'440 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\Vitamine C\Local Settings\Application Data
27.02.2007 22:48 <REP> .
27.02.2007 22:48 <REP> ..
27.02.2007 22:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
27.02.2007 22:48 <REP> Adobe
06.03.2007 10:00 <REP> Ahead
28.02.2007 10:19 <REP> Apple Computer
27.02.2007 22:48 <REP> ApplicationHistory
27.02.2007 22:48 <REP> ATI
27.02.2007 23:10 <REP> Google
27.02.2007 22:48 <REP> Help
06.04.2007 09:39 <REP> LightScribe
27.02.2007 22:48 <REP> Microsoft
01.03.2007 12:52 <REP> Microsoft Help
27.02.2007 23:09 <REP> Mozilla
28.02.2007 00:01 <REP> Thunderbird
27.02.2007 22:48 <REP> WMTools Downloaded Files
28.02.2007 14:22 32'768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27.02.2007 22:48 133 fusioncache.dat
27.02.2007 22:48 13'888 GDIPFONTCACHEV1.DAT
01.03.2007 11:28 4'286'186 IconCache.db
4 fichier(s) 4'332'975 octets
16 Rép(s) 8'146'493'440 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
03.05.2006 11:53 <REP> .
03.05.2006 11:53 <REP> ..
27.02.2007 22:48 <REP> Adobe
27.02.2007 22:48 <REP> ATI
27.02.2007 23:06 <REP> AVG7
27.02.2007 22:48 <REP> CyberLink
03.05.2006 14:01 <REP> GTek
27.02.2007 22:48 <REP> Help
27.02.2007 22:48 <REP> Identities
27.02.2007 22:48 <REP> Macromedia
03.05.2006 11:53 <REP> Microsoft
27.02.2007 22:48 <REP> Sun
27.02.2007 23:17 <REP> X10 Commander
03.05.2006 11:53 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 8'146'489'344 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
03.05.2006 11:53 <REP> .
03.05.2006 11:53 <REP> ..
27.02.2007 22:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
27.02.2007 22:48 <REP> Adobe
27.02.2007 22:48 <REP> ApplicationHistory
27.02.2007 22:48 <REP> ATI
27.02.2007 22:48 <REP> Help
03.05.2006 11:53 <REP> Microsoft
27.02.2007 22:48 <REP> WMTools Downloaded Files
27.02.2007 22:48 137 fusioncache.dat
27.02.2007 22:48 13'888 GDIPFONTCACHEV1.DAT
27.02.2007 22:48 6'416'128 IconCache.db
3 fichier(s) 6'430'153 octets
9 Rép(s) 8'146'489'344 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Program Files
19.05.2007 12:20 <REP> .
19.05.2007 12:20 <REP> ..
03.04.2007 11:06 <REP> Adobe
03.05.2006 14:26 <REP> Ahead
28.02.2007 10:56 <REP> Aladdin Systems
12.03.2007 10:17 <REP> Alwil Software
28.02.2007 15:32 <REP> Auralog
28.02.2007 15:54 <REP> BearShare
20.03.2007 18:46 <REP> BitTorrent
13.03.2007 22:45 <REP> Canon
28.02.2007 10:42 <REP> CCleaner
03.05.2006 13:03 <REP> Common Files
03.05.2006 11:48 <REP> ComPlus Applications
28.02.2007 14:13 <REP> CopyPod
09.03.2007 12:08 <REP> Cucusoft
03.05.2006 14:28 <REP> CyberLink
28.02.2007 16:15 <REP> DVD Shrink
28.04.2007 20:20 <REP> Fichiers communs
19.05.2007 12:09 <REP> FileZilla
19.05.2007 12:04 <REP> FlashFXP
04.03.2007 10:51 <REP> FLVPlayer
21.05.2007 17:16 <REP> Google
06.05.2007 23:36 <REP> Grisoft
14.05.2007 09:47 <REP> Hewlett-Packard
20.05.2007 23:19 <REP> Hijackthis Version Française
14.05.2007 09:47 <REP> HP
20.04.2007 09:03 <REP> Intel
21.05.2007 17:17 <REP> Internet Explorer
28.02.2007 10:19 <REP> iPod
21.05.2007 16:46 <REP> iTunes
03.05.2006 14:19 <REP> Java
10.03.2007 11:23 <REP> Kate's Video Converter
01.03.2007 00:04 <REP> Larousse
28.02.2007 10:40 <REP> Lavasoft
28.02.2007 13:26 <REP> Macromedia
21.05.2007 16:59 <REP> Medion Info Display
03.05.2006 13:31 <REP> Messenger
03.05.2006 11:51 <REP> microsoft frontpage
19.03.2007 08:40 <REP> Microsoft Office
19.03.2007 08:40 <REP> Microsoft.NET
03.05.2006 11:49 <REP> Movie Maker
28.02.2007 10:27 <REP> MozBackup
21.05.2007 17:43 <REP> Mozilla Firefox
21.05.2007 17:19 <REP> Mozilla Thunderbird
03.05.2006 11:45 <REP> MSN
03.05.2006 11:46 <REP> MSN Gaming Zone
28.02.2007 00:14 <REP> MSXML 4.0
03.05.2006 11:49 <REP> NetMeeting
05.04.2007 14:24 <REP> Nikon
03.05.2006 11:48 <REP> Online Services
04.03.2007 23:10 <REP> OpenOffice.org 2.1
17.05.2007 16:43 <REP> Opera
28.02.2007 00:14 <REP> Outlook Express
14.05.2007 09:49 <REP> Overland
21.05.2007 17:19 <REP> palmOne
05.05.2007 09:10 <REP> Picasa2
13.04.2007 20:24 <REP> PIXELA
28.02.2007 10:58 <REP> PowerQuest
21.05.2007 16:47 <REP> PSPad editor
28.02.2007 10:19 <REP> QuickTime
28.02.2007 12:44 <REP> Real
20.04.2007 09:04 <REP> Realtek
28.02.2007 15:37 <REP> ScanSoft
03.05.2006 11:50 <REP> Services en ligne
28.04.2007 20:20 <REP> Skype
16.04.2007 08:56 <REP> Sony Corporation
25.03.2007 16:38 <REP> TWIXTEL
16.04.2007 08:52 <REP> Ulead Systems
03.05.2007 08:14 <REP> Urchin
14.05.2007 11:23 <REP> VaudTax2006
28.02.2007 10:56 <REP> VideoLAN
16.03.2007 20:46 <REP> VSAdd-in
03.05.2006 13:26 <REP> Windows Journal Viewer
16.04.2007 08:53 <REP> Windows Media Components
18.04.2007 20:10 <REP> Windows Media Connect 2
21.05.2007 17:20 <REP> Windows Media Player
03.05.2006 11:46 <REP> Windows NT
03.05.2006 11:47 <REP> Windows Plus
03.05.2006 13:09 <REP> X10 Hardware
03.05.2006 11:51 <REP> xerox
28.02.2007 10:41 <REP> Yahoo!
0 fichier(s) 0 octets
81 Rép(s) 8'146'485'248 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.pandasoftware.fr REG_BINARY
www.tsr.ch REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\VITAMINE C\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q3DKRNG2.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 18:06:09.81 le 21.05.2007
C:\Documents and Settings\Vitamine C\Bureau\DOWNLOAD
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\Administrateur\Application Data
03.05.2006 11:59 <REP> .
03.05.2006 11:59 <REP> ..
04.05.2006 08:25 <REP> Adobe
03.05.2006 13:51 <REP> ATI
04.05.2006 09:00 <REP> CyberLink
03.05.2006 14:01 <REP> GTek
04.05.2006 08:33 <REP> Help
03.05.2006 12:01 <REP> Identities
04.05.2006 09:40 <REP> Macromedia
03.05.2006 11:59 <REP> Microsoft
04.05.2006 09:38 <REP> Sun
03.05.2006 11:59 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 8'146'501'632 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
03.05.2006 11:59 <REP> .
03.05.2006 11:59 <REP> ..
03.05.2006 14:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
04.05.2006 08:25 <REP> Adobe
03.05.2006 12:00 <REP> ApplicationHistory
03.05.2006 13:51 <REP> ATI
04.05.2006 08:33 <REP> Help
03.05.2006 11:59 <REP> Microsoft
04.05.2006 10:04 <REP> WMTools Downloaded Files
03.05.2006 12:00 137 fusioncache.dat
03.05.2006 13:51 203'224 GDIPFONTCACHEV1.DAT
03.05.2006 12:01 6'416'128 IconCache.db
3 fichier(s) 6'619'489 octets
9 Rép(s) 8'146'501'632 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\All Users\Application Data
14.01.2003 22:40 <REP> .
14.01.2003 22:40 <REP> ..
03.05.2006 14:24 <REP> Adobe
28.02.2007 12:16 <REP> Adobe Systems
03.05.2006 14:26 <REP> Ahead
28.02.2007 10:18 <REP> Apple Computer
16.03.2007 12:05 <REP> Avg7
28.02.2007 14:13 <REP> CopyPod
04.05.2006 09:00 <REP> CyberLink
28.02.2007 16:15 <REP> DVD Shrink
05.04.2007 14:24 <REP> EnterNHelp
31.03.2007 23:16 <REP> FLEXnet
27.02.2007 23:10 <REP> Google
03.05.2006 14:01 <REP> GTek
28.02.2007 16:23 <REP> HotSync
16.04.2007 08:53 <REP> InstallShield
05.04.2007 14:25 <REP> Keychains
28.02.2007 13:26 <REP> Macromedia
14.01.2003 22:40 <REP> Microsoft
27.02.2007 23:24 <REP> Microsoft Corporation
01.03.2007 12:52 <REP> Microsoft Help
01.03.2007 15:05 <REP> NVIDIA
03.05.2006 14:30 <REP> SBSI
28.02.2007 00:04 <REP> Skype
28.02.2007 15:37 <REP> SSScanAppDataDir
28.02.2007 15:37 <REP> SSScanWizard
16.04.2007 08:52 <REP> Ulead Systems
05.04.2007 14:24 <REP> Ultima_T15
04.05.2006 09:47 <REP> Windows Genuine Advantage
04.05.2006 08:57 <REP> X10 Settings
05.04.2007 14:25 268 Channel
14.01.2003 22:40 62 desktop.ini
05.04.2007 14:24 20 PKP_DLbz.DAT
09.03.2007 12:02 1'755 QTSBandwidthCache
4 fichier(s) 2'105 octets
30 Rép(s) 8'146'501'632 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\Default User\Application Data
14.01.2003 22:40 <REP> .
14.01.2003 22:40 <REP> ..
27.02.2007 22:46 <REP> Adobe
27.02.2007 22:46 <REP> ATI
27.02.2007 22:46 <REP> CyberLink
27.02.2007 22:46 <REP> GTek
27.02.2007 22:46 <REP> Help
27.02.2007 22:46 <REP> Identities
27.02.2007 22:46 <REP> Macromedia
14.01.2003 22:40 <REP> Microsoft
27.02.2007 22:46 <REP> Sun
14.01.2003 22:40 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
14.01.2003 22:40 <REP> .
14.01.2003 22:40 <REP> ..
27.02.2007 22:46 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
27.02.2007 22:46 <REP> Adobe
27.02.2007 22:46 <REP> ApplicationHistory
27.02.2007 22:46 <REP> ATI
27.02.2007 22:46 <REP> Help
03.05.2006 11:51 <REP> Microsoft
27.02.2007 22:46 <REP> WMTools Downloaded Files
27.02.2007 22:46 137 fusioncache.dat
27.02.2007 22:46 13'888 GDIPFONTCACHEV1.DAT
27.02.2007 22:46 6'416'128 IconCache.db
3 fichier(s) 6'430'153 octets
9 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\IUSR_NMPR\Application Data
03.05.2006 14:01 <REP> .
03.05.2006 14:01 <REP> ..
03.05.2006 14:01 <REP> Microsoft
03.05.2006 14:01 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\IUSR_NMPR\Local Settings\Application Data
03.05.2006 14:01 <REP> .
03.05.2006 14:01 <REP> ..
03.05.2006 14:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\LocalService\Application Data
03.05.2006 11:55 <REP> .
03.05.2006 11:55 <REP> ..
03.05.2006 11:55 <REP> Microsoft
03.05.2006 13:09 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03.05.2006 11:55 <REP> .
03.05.2006 11:55 <REP> ..
03.05.2006 11:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\NetworkService\Application Data
03.05.2006 11:54 <REP> .
03.05.2006 11:54 <REP> ..
03.05.2006 11:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03.05.2006 11:54 <REP> .
03.05.2006 11:54 <REP> ..
03.05.2006 11:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8'146'497'536 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\Vitamine C\Application Data
27.02.2007 22:48 <REP> .
27.02.2007 22:48 <REP> ..
27.02.2007 22:48 <REP> Adobe
28.02.2007 11:54 <REP> AdobeUM
06.03.2007 10:01 <REP> Ahead
28.02.2007 11:07 <REP> Aladdin Systems
28.02.2007 10:19 <REP> Apple Computer
27.02.2007 22:48 <REP> ATI
18.03.2007 11:18 <REP> BitTorrent
28.02.2007 15:48 <REP> Canon
27.02.2007 22:48 <REP> CyberLink
08.03.2007 18:27 <REP> dvdcss
27.02.2007 23:10 <REP> Google
27.02.2007 22:48 <REP> GTek
27.02.2007 22:48 <REP> Help
28.02.2007 16:22 <REP> HotSync
27.02.2007 22:48 <REP> Identities
28.02.2007 10:40 <REP> Lavasoft
28.02.2007 16:26 <REP> Leadertech
27.02.2007 22:48 <REP> Macromedia
27.02.2007 22:48 <REP> Microsoft
27.02.2007 23:09 <REP> Mozilla
06.04.2007 09:38 <REP> NeroDCTemplates
05.04.2007 14:25 <REP> Nikon
28.02.2007 21:54 <REP> OpenOffice.org2
28.02.2007 12:41 <REP> Opera
28.02.2007 14:56 <REP> PSpad
28.02.2007 12:44 <REP> Real
28.02.2007 15:37 <REP> ScanSoft
28.02.2007 00:04 <REP> Skype
27.02.2007 22:48 <REP> Sun
28.02.2007 00:02 <REP> Talkback
28.02.2007 00:01 <REP> Thunderbird
16.04.2007 09:02 <REP> Ulead Systems
05.05.2007 18:23 <REP> Uniblue
28.02.2007 10:57 <REP> vlc
05.04.2007 14:25 268 CMMs
27.02.2007 22:48 62 desktop.ini
16.04.2007 08:31 284 ViewerApp.dat
3 fichier(s) 614 octets
36 Rép(s) 8'146'493'440 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Documents and Settings\Vitamine C\Local Settings\Application Data
27.02.2007 22:48 <REP> .
27.02.2007 22:48 <REP> ..
27.02.2007 22:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
27.02.2007 22:48 <REP> Adobe
06.03.2007 10:00 <REP> Ahead
28.02.2007 10:19 <REP> Apple Computer
27.02.2007 22:48 <REP> ApplicationHistory
27.02.2007 22:48 <REP> ATI
27.02.2007 23:10 <REP> Google
27.02.2007 22:48 <REP> Help
06.04.2007 09:39 <REP> LightScribe
27.02.2007 22:48 <REP> Microsoft
01.03.2007 12:52 <REP> Microsoft Help
27.02.2007 23:09 <REP> Mozilla
28.02.2007 00:01 <REP> Thunderbird
27.02.2007 22:48 <REP> WMTools Downloaded Files
28.02.2007 14:22 32'768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27.02.2007 22:48 133 fusioncache.dat
27.02.2007 22:48 13'888 GDIPFONTCACHEV1.DAT
01.03.2007 11:28 4'286'186 IconCache.db
4 fichier(s) 4'332'975 octets
16 Rép(s) 8'146'493'440 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
03.05.2006 11:53 <REP> .
03.05.2006 11:53 <REP> ..
27.02.2007 22:48 <REP> Adobe
27.02.2007 22:48 <REP> ATI
27.02.2007 23:06 <REP> AVG7
27.02.2007 22:48 <REP> CyberLink
03.05.2006 14:01 <REP> GTek
27.02.2007 22:48 <REP> Help
27.02.2007 22:48 <REP> Identities
27.02.2007 22:48 <REP> Macromedia
03.05.2006 11:53 <REP> Microsoft
27.02.2007 22:48 <REP> Sun
27.02.2007 23:17 <REP> X10 Commander
03.05.2006 11:53 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 8'146'489'344 octets libres
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
03.05.2006 11:53 <REP> .
03.05.2006 11:53 <REP> ..
27.02.2007 22:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
27.02.2007 22:48 <REP> Adobe
27.02.2007 22:48 <REP> ApplicationHistory
27.02.2007 22:48 <REP> ATI
27.02.2007 22:48 <REP> Help
03.05.2006 11:53 <REP> Microsoft
27.02.2007 22:48 <REP> WMTools Downloaded Files
27.02.2007 22:48 137 fusioncache.dat
27.02.2007 22:48 13'888 GDIPFONTCACHEV1.DAT
27.02.2007 22:48 6'416'128 IconCache.db
3 fichier(s) 6'430'153 octets
9 Rép(s) 8'146'489'344 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle PROGRAMME
Le numéro de série du volume est 8821-C366
Répertoire de C:\Program Files
19.05.2007 12:20 <REP> .
19.05.2007 12:20 <REP> ..
03.04.2007 11:06 <REP> Adobe
03.05.2006 14:26 <REP> Ahead
28.02.2007 10:56 <REP> Aladdin Systems
12.03.2007 10:17 <REP> Alwil Software
28.02.2007 15:32 <REP> Auralog
28.02.2007 15:54 <REP> BearShare
20.03.2007 18:46 <REP> BitTorrent
13.03.2007 22:45 <REP> Canon
28.02.2007 10:42 <REP> CCleaner
03.05.2006 13:03 <REP> Common Files
03.05.2006 11:48 <REP> ComPlus Applications
28.02.2007 14:13 <REP> CopyPod
09.03.2007 12:08 <REP> Cucusoft
03.05.2006 14:28 <REP> CyberLink
28.02.2007 16:15 <REP> DVD Shrink
28.04.2007 20:20 <REP> Fichiers communs
19.05.2007 12:09 <REP> FileZilla
19.05.2007 12:04 <REP> FlashFXP
04.03.2007 10:51 <REP> FLVPlayer
21.05.2007 17:16 <REP> Google
06.05.2007 23:36 <REP> Grisoft
14.05.2007 09:47 <REP> Hewlett-Packard
20.05.2007 23:19 <REP> Hijackthis Version Française
14.05.2007 09:47 <REP> HP
20.04.2007 09:03 <REP> Intel
21.05.2007 17:17 <REP> Internet Explorer
28.02.2007 10:19 <REP> iPod
21.05.2007 16:46 <REP> iTunes
03.05.2006 14:19 <REP> Java
10.03.2007 11:23 <REP> Kate's Video Converter
01.03.2007 00:04 <REP> Larousse
28.02.2007 10:40 <REP> Lavasoft
28.02.2007 13:26 <REP> Macromedia
21.05.2007 16:59 <REP> Medion Info Display
03.05.2006 13:31 <REP> Messenger
03.05.2006 11:51 <REP> microsoft frontpage
19.03.2007 08:40 <REP> Microsoft Office
19.03.2007 08:40 <REP> Microsoft.NET
03.05.2006 11:49 <REP> Movie Maker
28.02.2007 10:27 <REP> MozBackup
21.05.2007 17:43 <REP> Mozilla Firefox
21.05.2007 17:19 <REP> Mozilla Thunderbird
03.05.2006 11:45 <REP> MSN
03.05.2006 11:46 <REP> MSN Gaming Zone
28.02.2007 00:14 <REP> MSXML 4.0
03.05.2006 11:49 <REP> NetMeeting
05.04.2007 14:24 <REP> Nikon
03.05.2006 11:48 <REP> Online Services
04.03.2007 23:10 <REP> OpenOffice.org 2.1
17.05.2007 16:43 <REP> Opera
28.02.2007 00:14 <REP> Outlook Express
14.05.2007 09:49 <REP> Overland
21.05.2007 17:19 <REP> palmOne
05.05.2007 09:10 <REP> Picasa2
13.04.2007 20:24 <REP> PIXELA
28.02.2007 10:58 <REP> PowerQuest
21.05.2007 16:47 <REP> PSPad editor
28.02.2007 10:19 <REP> QuickTime
28.02.2007 12:44 <REP> Real
20.04.2007 09:04 <REP> Realtek
28.02.2007 15:37 <REP> ScanSoft
03.05.2006 11:50 <REP> Services en ligne
28.04.2007 20:20 <REP> Skype
16.04.2007 08:56 <REP> Sony Corporation
25.03.2007 16:38 <REP> TWIXTEL
16.04.2007 08:52 <REP> Ulead Systems
03.05.2007 08:14 <REP> Urchin
14.05.2007 11:23 <REP> VaudTax2006
28.02.2007 10:56 <REP> VideoLAN
16.03.2007 20:46 <REP> VSAdd-in
03.05.2006 13:26 <REP> Windows Journal Viewer
16.04.2007 08:53 <REP> Windows Media Components
18.04.2007 20:10 <REP> Windows Media Connect 2
21.05.2007 17:20 <REP> Windows Media Player
03.05.2006 11:46 <REP> Windows NT
03.05.2006 11:47 <REP> Windows Plus
03.05.2006 13:09 <REP> X10 Hardware
03.05.2006 11:51 <REP> xerox
28.02.2007 10:41 <REP> Yahoo!
0 fichier(s) 0 octets
81 Rép(s) 8'146'485'248 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.pandasoftware.fr REG_BINARY
www.tsr.ch REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\VITAMINE C\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q3DKRNG2.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
ok, ras
reste ceci dans panda
c:\windows\system32\vx.tll
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
puis
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
reste ceci dans panda
c:\windows\system32\vx.tll
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
c:\windows\system32\vx.tll c:\windows\system32\vxh8jkdq1.exe c:\windows\system32\vxh8jkdq2.exe c:\windows\system32\vxh8jkdq5.exe c:\windows\system32\vxh8jkdq6.exe c:\windows\system32\vxh8jkdq7.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
puis
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
Bonsoir,
voici le rapport:
c:\windows\system32\vx.tll moved successfully.
File/Folder c:\windows\system32\vxh8jkdq1.exe not found.
File/Folder c:\windows\system32\vxh8jkdq2.exe not found.
File/Folder c:\windows\system32\vxh8jkdq5.exe not found.
File/Folder c:\windows\system32\vxh8jkdq6.exe not found.
File/Folder c:\windows\system32\vxh8jkdq7.exe not found.
Created on 05.21.2007 22:15:12
voici le rapport:
c:\windows\system32\vx.tll moved successfully.
File/Folder c:\windows\system32\vxh8jkdq1.exe not found.
File/Folder c:\windows\system32\vxh8jkdq2.exe not found.
File/Folder c:\windows\system32\vxh8jkdq5.exe not found.
File/Folder c:\windows\system32\vxh8jkdq6.exe not found.
File/Folder c:\windows\system32\vxh8jkdq7.exe not found.
Created on 05.21.2007 22:15:12
Bonsoir,
rien à faire, j'arrive pas à me débarrasser de la bête...
J'allume mon ordi après environ 20 minutes, mon UC monte à 100% ( sans faire tourner un programme FTP).
Ce qui me surprend le plus, c'est qu'à chaque fois que j'éteinds mon PC, windows me fait des mise à jour ( toutes les fois, soit plusieurs fois par jour)
Merci de votre aide, car là je commence à désespérer.
dups
voici mon rapport actuelle :
Logfile of HijackThis v1.99.1
Scan saved at 22:43:43, on 29.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Medion Info Display\MdionLCM.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\mshta.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe
C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe
C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe
C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe
C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe
C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vitamine-c.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles/q3dkrng2.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
rien à faire, j'arrive pas à me débarrasser de la bête...
J'allume mon ordi après environ 20 minutes, mon UC monte à 100% ( sans faire tourner un programme FTP).
Ce qui me surprend le plus, c'est qu'à chaque fois que j'éteinds mon PC, windows me fait des mise à jour ( toutes les fois, soit plusieurs fois par jour)
Merci de votre aide, car là je commence à désespérer.
dups
voici mon rapport actuelle :
Logfile of HijackThis v1.99.1
Scan saved at 22:43:43, on 29.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Medion Info Display\MdionLCM.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\mshta.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe
C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe
C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe
C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe
C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe
C:\Program Files\Aladdin Systems\StuffIt\stuffit.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vitamine-c.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles\q3dkrng2.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Vitamine C\Application Data\Mozilla\Firefox\Profiles/q3dkrng2.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
