Je ne comprends pas log de hijackthis
Fermé
a1z2e3
Messages postés
12
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
9 novembre 2007
-
24 juil. 2007 à 20:36
a1z2e3 Messages postés 12 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 9 novembre 2007 - 11 oct. 2007 à 18:17
a1z2e3 Messages postés 12 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 9 novembre 2007 - 11 oct. 2007 à 18:17
A voir également:
- Je ne comprends pas log de hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- View rescue log - Guide
- 0.log miui - Forum Logiciels
- Bootex log - Forum Windows
- Log base 2 calculatrice casio - Forum Windows
7 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
24 juil. 2007 à 20:46
24 juil. 2007 à 20:46
salut, quel sont tes soucis???
a1z2e3
Messages postés
12
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
9 novembre 2007
24 juil. 2007 à 20:56
24 juil. 2007 à 20:56
En fait avast me dit qu'une archive est corrompue donc je me dis que j'ai un virus.
Je fais un scan avec hijackthis et là je ne sais pas quoi faire avec cette liste. Ya-t-il des éléments à supprimer et lesquels?
Merci
Je fais un scan avec hijackthis et là je ne sais pas quoi faire avec cette liste. Ya-t-il des éléments à supprimer et lesquels?
Merci
a1z2e3
Messages postés
12
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
9 novembre 2007
24 juil. 2007 à 22:08
24 juil. 2007 à 22:08
Je voudrais aussi pouvoir rentrer dans System Volume Information car lorsque j'ai scanné avec AVASt au demarrage mon PC, WindowsXP , il a trouvé un problème :
d:\system volume information__restore {96536feb-e485-4901-3104-beb8a coadcb73}rp244\ao23780.exe\wise038.bin erreur 42146 {archive d'installeur est corrompu}.
Que dois-je faire pour réparer?
Je n'arrive pas à ouvrir Système volume information en passant par l'explorateur, donc je ne peux pas y supprimer wise038.bin.
Merci de m'expliquer si j'ai un virus au vu du log de hijackthis et comment faire pour ouvrir System Volume Information.
d:\system volume information__restore {96536feb-e485-4901-3104-beb8a coadcb73}rp244\ao23780.exe\wise038.bin erreur 42146 {archive d'installeur est corrompu}.
Que dois-je faire pour réparer?
Je n'arrive pas à ouvrir Système volume information en passant par l'explorateur, donc je ne peux pas y supprimer wise038.bin.
Merci de m'expliquer si j'ai un virus au vu du log de hijackthis et comment faire pour ouvrir System Volume Information.
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
24 juil. 2007 à 23:04
24 juil. 2007 à 23:04
* télécharge AVG Anti-Spyware
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a1z2e3
Messages postés
12
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
9 novembre 2007
24 juil. 2007 à 23:19
24 juil. 2007 à 23:19
Dans l'attente de votre aide, je suis allé sur www.castlecops.com/hijackthis.html.
et là si j'ai compris je dois supprimer du log via Hijackthis les lignes 010, 008 certaines autres aussi 002,003,004...
J'ai la chance de ne pas avoir de lignes F0,F1 , R3...
Trop compliqué pour moi
Aidez-moi Merci
et là si j'ai compris je dois supprimer du log via Hijackthis les lignes 010, 008 certaines autres aussi 002,003,004...
J'ai la chance de ne pas avoir de lignes F0,F1 , R3...
Trop compliqué pour moi
Aidez-moi Merci
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
25 juil. 2007 à 12:38
25 juil. 2007 à 12:38
si tu fix des lignes sans un avis experimenté tu risque de faire des betises, suis les conseils que je te donne en <4>
a1z2e3
Messages postés
12
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
9 novembre 2007
2 août 2007 à 00:00
2 août 2007 à 00:00
Bonsoir,
J'ai fait tout ce que tu as dit en "4" et le scan AVG en mode sans echec a dit avoir nettoyé DROPPER.small.
Mais le lendemain après un scan Avast au démarrage il est ressorti la même erreur 42146 ailleurs,
d:\systeme volum information\ restore { 965.....b73\rp283\AO295211.exe win038.bin
et aussi l'erreur 0XC0000017 {quota insuffisant} pour un fichier montage photo perso avec l'extension .pmd.
J'ai donc mieux installé Spybot Search & destroy que j'avais déjà, après avoir lu son aide, fait une vaccination, mis en fonction le résident SD et le Tea Timer - j'ai d'ailleurs dû enlever le résident pour pouvoir aller sur ce site -
Il me dit avoir mis 1174 processus en liste noire.
Je ne sais pas comment trouver la liste.
Après SpyBot, le scan Avast au démarrage ne me donne plus que l'erreur oXC0000017 {quota insuffisant} sur le fichier photo .pmd
Il me semble que mon ordinateur est moins lent surtout pour la connexion internet.
Merci de m'aider encore.
J'ai fait tout ce que tu as dit en "4" et le scan AVG en mode sans echec a dit avoir nettoyé DROPPER.small.
Mais le lendemain après un scan Avast au démarrage il est ressorti la même erreur 42146 ailleurs,
d:\systeme volum information\ restore { 965.....b73\rp283\AO295211.exe win038.bin
et aussi l'erreur 0XC0000017 {quota insuffisant} pour un fichier montage photo perso avec l'extension .pmd.
J'ai donc mieux installé Spybot Search & destroy que j'avais déjà, après avoir lu son aide, fait une vaccination, mis en fonction le résident SD et le Tea Timer - j'ai d'ailleurs dû enlever le résident pour pouvoir aller sur ce site -
Il me dit avoir mis 1174 processus en liste noire.
Je ne sais pas comment trouver la liste.
Après SpyBot, le scan Avast au démarrage ne me donne plus que l'erreur oXC0000017 {quota insuffisant} sur le fichier photo .pmd
Il me semble que mon ordinateur est moins lent surtout pour la connexion internet.
Merci de m'aider encore.
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
3 août 2007 à 14:59
3 août 2007 à 14:59
remet un nouveau log hijackthis
a1z2e3
Messages postés
12
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
9 novembre 2007
11 oct. 2007 à 18:17
11 oct. 2007 à 18:17
Bonjour,
Absence mais reconnaissance pour ton aide. Me voilà de retour avec un nouveau log.
Je me suis rendu compte aussi que l'arborescence de l'explorateur est modifié puisqu'il y a 3 dossiers administrateurs: administrateur- administrateur.x-administrateur.x.000. J'avis avant nettoyé avec des logiciels - Spybot, tuneUp- mon disque dur
Puis-je supprimer les 2 nouveaux, ou les coller dans le premier pour recupérer les differences?
Merci
Logfile of HijackThis v1.99.1
Scan saved at 18:15:34, on 11/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\system32\slserv.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Program Files\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\WINDOWS\System32\dmadmin.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Webroot\Spy Sweeper\SSU.EXE
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (disabled by BHODemon)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-88A9-EB6DA381A928} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] "D:\Program Files\SuperCopier2\SuperCopier2.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [SpyEmergency] "D:\Program Files\NETGATE\Spy Emergency 2007\SpyEmergency.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spy Emergency Shield Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - D:\Program Files\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Absence mais reconnaissance pour ton aide. Me voilà de retour avec un nouveau log.
Je me suis rendu compte aussi que l'arborescence de l'explorateur est modifié puisqu'il y a 3 dossiers administrateurs: administrateur- administrateur.x-administrateur.x.000. J'avis avant nettoyé avec des logiciels - Spybot, tuneUp- mon disque dur
Puis-je supprimer les 2 nouveaux, ou les coller dans le premier pour recupérer les differences?
Merci
Logfile of HijackThis v1.99.1
Scan saved at 18:15:34, on 11/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\system32\slserv.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Program Files\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\WINDOWS\System32\dmadmin.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Webroot\Spy Sweeper\SSU.EXE
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (disabled by BHODemon)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-88A9-EB6DA381A928} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] "D:\Program Files\SuperCopier2\SuperCopier2.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [SpyEmergency] "D:\Program Files\NETGATE\Spy Emergency 2007\SpyEmergency.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spyemergencycnt.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spy Emergency Shield Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - D:\Program Files\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
