Problème de démarrage [-critique-]
Julien C
-
espion3004 Messages postés 8687 Statut Membre -
espion3004 Messages postés 8687 Statut Membre -
Bonjour,
J'ai dû réinstaller mon système à deux reprises.
La première fois, j'ai lancé le logiciel VirtualDub avec une vidéo. Le système s'est considérablement ralenti. Je ne pouvais plus rien faire. J'ai redémarré et j'ai remarqué une certaine lenteur dans le démarrage, puis une fois dans windows, seul une partie des processus se lancent. Des fonctions sont inutilisables telles que le simple copier/coller ou encore la fonction de restauration du système.
La seconde fois, firefox n'affichait plus aucune page web. Internet Explorer fonctionnait bien, et aucun autre problème n'était à signaler. J'ai redémmaré le système, et là rebellotte, même problème que la première fois, exactement. Démarrage lent, processus inexistants etc...
J'ai donc réinstallé mon système deux fois. J'aimerais savoir à quoi est dû ce problème. J'ai windows XP à jour, Avast, Ashampoo firewall...
En ce moment même je vérifie mes autres partitions pour les virus...
Est ce que quelqu'un a déjà eu ce problème ??
J'ai dû réinstaller mon système à deux reprises.
La première fois, j'ai lancé le logiciel VirtualDub avec une vidéo. Le système s'est considérablement ralenti. Je ne pouvais plus rien faire. J'ai redémarré et j'ai remarqué une certaine lenteur dans le démarrage, puis une fois dans windows, seul une partie des processus se lancent. Des fonctions sont inutilisables telles que le simple copier/coller ou encore la fonction de restauration du système.
La seconde fois, firefox n'affichait plus aucune page web. Internet Explorer fonctionnait bien, et aucun autre problème n'était à signaler. J'ai redémmaré le système, et là rebellotte, même problème que la première fois, exactement. Démarrage lent, processus inexistants etc...
J'ai donc réinstallé mon système deux fois. J'aimerais savoir à quoi est dû ce problème. J'ai windows XP à jour, Avast, Ashampoo firewall...
En ce moment même je vérifie mes autres partitions pour les virus...
Est ce que quelqu'un a déjà eu ce problème ??
A voir également:
- Problème de démarrage [-critique-]
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Demarrage windows 10 - Guide
11 réponses
salut julien C
Quand tu dis réinstallé xp deux fois, tu veux parler de cd de restauration (ghost)
quelle machine possédes-tu ?
AMicalement......
Quand tu dis réinstallé xp deux fois, tu veux parler de cd de restauration (ghost)
quelle machine possédes-tu ?
AMicalement......
Ha un détail encore :
Lorsque j'ai redémarré a la suite des deux plantages, la barre "démarrer" apparait légèrement décalée vers le bas... c'est un autre point commun à part les processus qui ne se lancent plus...
Lorsque j'ai redémarré a la suite des deux plantages, la barre "démarrer" apparait légèrement décalée vers le bas... c'est un autre point commun à part les processus qui ne se lancent plus...
C:\WINDOWS\autoclk.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\is-8E1UK.tmp\is-AAQEG.tmp
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
ce sont les lignes que tu dois effacer.............
Mais avant tout
Faire une sauvegarde du registre avant toute manipulation importante...
Pour cela...
Déroule le menu démarrer..
Choisis Exécuter.
Dans la zone de saisie tape "regedit" et clic sur ok
Ensuite pointe la souris sur fichier, et clic dessus..
Maintenant choisis Exporter..
Bon maintenant, donne un nom à ton fichier de sauvegarde ( ex save rusée du registre)
Après selectionne dans ' type' tous les fichiers !
Enregistre, c'est ok.
Avec ce réglagle, la totalité du registre sera enregistrée..
Ok soyons rusé jusqu'au bout, ce registre est ton sésame en cas de crash ou plantage machine lors des manipulations de logiciel dit de "force brut"... (navilog, smit fraud etc etc...)
Donc, très important fais une copie sur un autre support : usb, cd ou diskette et place ta sauvegarde dans un coffre fort...
Pour trouver cette sauvegarde, tu as 2 choix :
1) Elle se trouve dans C:\Documents and Settings\......
2) Fais rechercher, => "tous les fichiers et tous les dossiers", et tape regedit, tu en verras 3 s'afficher normalement, quoi qu'il en soit, choisis celle dans C:\WINDOWS. Fais un copier avec clic droit de la souris... Et pour terminer colle le sur ton support ( de préférence usb ou cd).
Comment réinstaller cette sauvegarde, si on me le demande ?
Simple comme bonjour, retrouve le fichier de sauvegarde et double-clic dessus tout simplement, c'est ok.
Marche à suivre d'espion3004
Clic la et télecharge ad aware+tuto en français+patch langue. (pas compatible avec la version 2007)
https://forums.cnetfrance.fr
- Ensuite A-squared free + tuto : http://tutopat.hostonet.org/viewtopic.php?t=450
- C'est le tour de spybot search and destroy...
Par ici avec tuto :https://forums.cnetfrance.fr
- aprés AVG anti-spyware :
AVG Anti-spyware (ex Ewido) ets un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En version gratuite pendant 30jour (bouclier en temp réel, ensuite il serra automatiquement désactiver, mais tu pourras toujours l'utiliser pour supprimer les espiogiciels), il pourra occasionnellement vous aider à désinfecter votre machine suite à l'infection d'un virus.
avg anti spyware
- CCleaner est un utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système. Il supprime les traces d'activité, telles que: Fichiers temporaires de Windows ...
d'abord le tuto :http://www.facile-pc.com/tutorial-ccleaner-t28.html
ensuite le programme, en bas merci !
ccleaner
Désactives la restauration système : Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!
relance hijack et scan only
ensuite coche les cases correspondantes aux lignes du haut
Après Fix checked...
- Redémarres en mode sans-échec
Pourquoi démarrer en mode sans-échec ? clic sur le lien en bas : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Ne pas oublier de lancer les autres programmes (mode sans échec)!! c'est à dire = ad aware, spybot, aVG, Asquared, et ccleaner !
Ensuite et pour finir un logiciel bien utile, le voila.... c'est, c'est :
SpywareBlaster permet de conserver un système sain sans spyware, sans avoir besoin de fonctionner constamment en arrière-plan : Empêche l'installation de spywares basés sur des ActiveX, d'Adwares, de hijackers ou de tout autre malware.
Tu peux faire un clic là s'il te plait :spyware blaster
Spyware Blaster
Lance le, il est en anglais, mais facile d'utilisation...
Ok, direct tu fais sa mise à jour "update" sur ta gauche, en bleue...
Ensuite l'onglet internet explore, tu clic dessus, et tu coches les deux cases, et tu clic sur "protect against checked items"
L'onglet restricted site => idem,
L'onglet firefox, c'est uniquement si tu l'as en second navigateur => idem pour la marche à suivre.
Une fois que tu as vérifié ton système à partir des applications mentionnées ci-dessus, redémarres ta bécane, mais cette fois-ci en mode normal.
nb si les problèmes persistent, et même si ils ne persistent plus...
fait une copie des 'logs' (AVG Antispyware, HijackThis) F-secure et retour sur le forum CCM... et assures-toi d'être à jour avec => Windows Update.
Pendant qu'on y est optimise ta bécanne et défragmente la (en général, il est conseillé de défragmenter ta bécanne une fois par mois)
Pour optimiser( un peu), va dans
* Démarrer
* Panneau de configuration
* Performance et maintenance
* Ajuster les effets visuel
clic sur Ajuster afin d'obtenir les meilleures performance => ok
Marche à suivre Espion3004
Amicalement vôtre....
C:\DOCUME~1\Julien\LOCALS~1\Temp\is-8E1UK.tmp\is-AAQEG.tmp
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
ce sont les lignes que tu dois effacer.............
Mais avant tout
Faire une sauvegarde du registre avant toute manipulation importante...
Pour cela...
Déroule le menu démarrer..
Choisis Exécuter.
Dans la zone de saisie tape "regedit" et clic sur ok
Ensuite pointe la souris sur fichier, et clic dessus..
Maintenant choisis Exporter..
Bon maintenant, donne un nom à ton fichier de sauvegarde ( ex save rusée du registre)
Après selectionne dans ' type' tous les fichiers !
Enregistre, c'est ok.
Avec ce réglagle, la totalité du registre sera enregistrée..
Ok soyons rusé jusqu'au bout, ce registre est ton sésame en cas de crash ou plantage machine lors des manipulations de logiciel dit de "force brut"... (navilog, smit fraud etc etc...)
Donc, très important fais une copie sur un autre support : usb, cd ou diskette et place ta sauvegarde dans un coffre fort...
Pour trouver cette sauvegarde, tu as 2 choix :
1) Elle se trouve dans C:\Documents and Settings\......
2) Fais rechercher, => "tous les fichiers et tous les dossiers", et tape regedit, tu en verras 3 s'afficher normalement, quoi qu'il en soit, choisis celle dans C:\WINDOWS. Fais un copier avec clic droit de la souris... Et pour terminer colle le sur ton support ( de préférence usb ou cd).
Comment réinstaller cette sauvegarde, si on me le demande ?
Simple comme bonjour, retrouve le fichier de sauvegarde et double-clic dessus tout simplement, c'est ok.
Marche à suivre d'espion3004
Clic la et télecharge ad aware+tuto en français+patch langue. (pas compatible avec la version 2007)
https://forums.cnetfrance.fr
- Ensuite A-squared free + tuto : http://tutopat.hostonet.org/viewtopic.php?t=450
- C'est le tour de spybot search and destroy...
Par ici avec tuto :https://forums.cnetfrance.fr
- aprés AVG anti-spyware :
AVG Anti-spyware (ex Ewido) ets un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En version gratuite pendant 30jour (bouclier en temp réel, ensuite il serra automatiquement désactiver, mais tu pourras toujours l'utiliser pour supprimer les espiogiciels), il pourra occasionnellement vous aider à désinfecter votre machine suite à l'infection d'un virus.
avg anti spyware
- CCleaner est un utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système. Il supprime les traces d'activité, telles que: Fichiers temporaires de Windows ...
d'abord le tuto :http://www.facile-pc.com/tutorial-ccleaner-t28.html
ensuite le programme, en bas merci !
ccleaner
Désactives la restauration système : Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!
relance hijack et scan only
ensuite coche les cases correspondantes aux lignes du haut
Après Fix checked...
- Redémarres en mode sans-échec
Pourquoi démarrer en mode sans-échec ? clic sur le lien en bas : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Ne pas oublier de lancer les autres programmes (mode sans échec)!! c'est à dire = ad aware, spybot, aVG, Asquared, et ccleaner !
Ensuite et pour finir un logiciel bien utile, le voila.... c'est, c'est :
SpywareBlaster permet de conserver un système sain sans spyware, sans avoir besoin de fonctionner constamment en arrière-plan : Empêche l'installation de spywares basés sur des ActiveX, d'Adwares, de hijackers ou de tout autre malware.
Tu peux faire un clic là s'il te plait :spyware blaster
Spyware Blaster
Lance le, il est en anglais, mais facile d'utilisation...
Ok, direct tu fais sa mise à jour "update" sur ta gauche, en bleue...
Ensuite l'onglet internet explore, tu clic dessus, et tu coches les deux cases, et tu clic sur "protect against checked items"
L'onglet restricted site => idem,
L'onglet firefox, c'est uniquement si tu l'as en second navigateur => idem pour la marche à suivre.
Une fois que tu as vérifié ton système à partir des applications mentionnées ci-dessus, redémarres ta bécane, mais cette fois-ci en mode normal.
nb si les problèmes persistent, et même si ils ne persistent plus...
fait une copie des 'logs' (AVG Antispyware, HijackThis) F-secure et retour sur le forum CCM... et assures-toi d'être à jour avec => Windows Update.
Pendant qu'on y est optimise ta bécanne et défragmente la (en général, il est conseillé de défragmenter ta bécanne une fois par mois)
Pour optimiser( un peu), va dans
* Démarrer
* Panneau de configuration
* Performance et maintenance
* Ajuster les effets visuel
clic sur Ajuster afin d'obtenir les meilleures performance => ok
Marche à suivre Espion3004
Amicalement vôtre....
Ok, on dirait une marche à suivre "type" pour tout problème, j'me trompe ?
Enfin j'espère que ça vient bien d'une intrusion logicielle...
Spyware Blaster à l'air génial, et gratuit en plus...
Je suis prêt à faire tout ça.
Mais je saurais si le problème persiste seulement si le système redémarre encore n'impostre comment. J'veux dire, j'sais pas si t'as bien compris ce que ça faisait mais c'est pas le genre de problème avec qui on peut cohabiter. Dès qu'il survient je suis bloqué, complètement impuissant.
Je soupçonne une intrusion de virus depuis un site douteux. J'avais peur que ce soit matériel mais j'en doute depuis la deuxième fois...
Je fais tout ce que tu as dit et je reviens.
Enfin j'espère que ça vient bien d'une intrusion logicielle...
Spyware Blaster à l'air génial, et gratuit en plus...
Je suis prêt à faire tout ça.
Mais je saurais si le problème persiste seulement si le système redémarre encore n'impostre comment. J'veux dire, j'sais pas si t'as bien compris ce que ça faisait mais c'est pas le genre de problème avec qui on peut cohabiter. Dès qu'il survient je suis bloqué, complètement impuissant.
Je soupçonne une intrusion de virus depuis un site douteux. J'avais peur que ce soit matériel mais j'en doute depuis la deuxième fois...
Je fais tout ce que tu as dit et je reviens.
J'ai rien trouvé de concluant. Rien en rapport avec le problème.
Mais c'est normal, s'il s'agit d'un virus, il n'est pas dans le sytème actuellement sinon j'men rendrait compte lol.
Néanmoins, avec les logiciels que tu m'as dit de télécharger je pense avoir une protection à toute épreuve. En tout cas bien meilleure qu'avant.
Merci pour ton aide.
Mais c'est normal, s'il s'agit d'un virus, il n'est pas dans le sytème actuellement sinon j'men rendrait compte lol.
Néanmoins, avec les logiciels que tu m'as dit de télécharger je pense avoir une protection à toute épreuve. En tout cas bien meilleure qu'avant.
Merci pour ton aide.
ok..
Je vois julien_c.. La confiance régne.. Tu as raison...
ben, si tudoutes sur ces pratiques :
Fait un scan en ligne...
Peut-être qu'il aura plus de chance que moi...
voila les adresses...
tu fais comme tu le veux, mais tu dois accepter le controle active X
Reviens sur le forum..(avec les rapports)
Et tiens nous informé..
Merci
voila les liens :
Panda ActivScan – Free Online Antivirus
ici :https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
BitDefender Free Online Virus Scan
c'est là :
https://www.bitdefender.com/toolbox/
Kaspersky Anti-Virus: Free Online Virus Scanner
ici, en fait, en bas...
https://www.kaspersky.fr/downloads
--Hacker pour apprendre, et non pour detruire...
Je vois julien_c.. La confiance régne.. Tu as raison...
ben, si tudoutes sur ces pratiques :
Fait un scan en ligne...
Peut-être qu'il aura plus de chance que moi...
voila les adresses...
tu fais comme tu le veux, mais tu dois accepter le controle active X
Reviens sur le forum..(avec les rapports)
Et tiens nous informé..
Merci
voila les liens :
Panda ActivScan – Free Online Antivirus
ici :https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
BitDefender Free Online Virus Scan
c'est là :
https://www.bitdefender.com/toolbox/
Kaspersky Anti-Virus: Free Online Virus Scanner
ici, en fait, en bas...
https://www.kaspersky.fr/downloads
--Hacker pour apprendre, et non pour detruire...
Si si j'ai confiance lol...
Si un virus est la source du problème je le trouverais pas là... sinon le problème en question surviendrait.
Il est pas revenu depuis.
Je fais un scan online avec bitdefender et je reviens poster le rapport...
Si un virus est la source du problème je le trouverais pas là... sinon le problème en question surviendrait.
Il est pas revenu depuis.
Je fais un scan online avec bitdefender et je reviens poster le rapport...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bitdefender :
E:\Programmes\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infected with: Generic.Adw.SaveNow.F5FEB660
E:\Programmes\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Disinfection failed
E:\Programmes\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Deleted
E:\Programmes\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
Update failed
E:\System Volume Information\_restore{1FFE836E-C5B1-4591-AD68-74B6492B2DDA}\RP12\A0002751.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infected with: Generic.Adw.SaveNow.F5FEB660
E:\System Volume Information\_restore{1FFE836E-C5B1-4591-AD68-74B6492B2DDA}\RP12\A0002751.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Disinfection failed
E:\System Volume Information\_restore{1FFE836E-C5B1-4591-AD68-74B6492B2DDA}\RP12\A0002751.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Deleted
E:\System Volume Information\_restore{1FFE836E-C5B1-4591-AD68-74B6492B2DDA}\RP12\A0002751.exe=>(CAB Sfx r)
Update failed
E:\System Volume Information\_restore{DFECB029-D4D2-47F6-AC24-B7615E12B6CC}\RP4\A0002032.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infected with: Generic.Adw.SaveNow.F5FEB660
E:\System Volume Information\_restore{DFECB029-D4D2-47F6-AC24-B7615E12B6CC}\RP4\A0002032.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Disinfection failed
E:\System Volume Information\_restore{DFECB029-D4D2-47F6-AC24-B7615E12B6CC}\RP4\A0002032.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Deleted
E:\System Volume Information\_restore{DFECB029-D4D2-47F6-AC24-B7615E12B6CC}\RP4\A0002032.exe=>(CAB Sfx r)
Update failed
___________________________________
Hijack
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:51:16, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\programmes\Avast4\aswUpdSv.exe
e:\programmes\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~2\Avast4\ashDisp.exe
E:\Programmes\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\programmes\DAEMON Tools\daemon.exe
E:\programmes\AVG Anti-Spyware 7.5\avgas.exe
E:\programmes\TrueImageHome\TrueImageMonitor.exe
E:\programmes\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\programmes\Free Download Manager\fdm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\programmes\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
E:\Programmes\AntiVir PersonalEdition Classic\avguard.exe
e:\programmes\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
E:\Programmes\AntiVir PersonalEdition Classic\sched.exe
e:\programmes\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
e:\programmes\Avast4\ashMaiSv.exe
E:\Programmes\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Programmes\Ashampoo FireWall\FireWall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Downloads\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - e:\programmes\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - e:\programmes\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - e:\programmes\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] e:\PROGRA~2\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programmes\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "e:\programmes\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "E:\programmes\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\programmes\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrueImageMonitor.exe] E:\programmes\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] E:\programmes\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Ashampoo FireWall] "E:\Programmes\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] e:\programmes\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] e:\programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Download all links using BitComet - res://e:\programmes\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://e:\programmes\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://e:\programmes\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download link using &BitComet - res://e:\programmes\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://e:\programmes\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://e:\programmes\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D1532E4-CBCB-453E-9F58-BAE8411B2A09}: NameServer = 212.27.53.252 212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D1532E4-CBCB-453E-9F58-BAE8411B2A09}: NameServer = 212.27.53.252 212.27.54.252
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - e:\programmes\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programmes\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programmes\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\programmes\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\programmes\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\programmes\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\programmes\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - e:\programmes\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Programmes\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infected with: Generic.Adw.SaveNow.F5FEB660
E:\Programmes\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Disinfection failed
E:\Programmes\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Deleted
E:\Programmes\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
Update failed
E:\System Volume Information\_restore{1FFE836E-C5B1-4591-AD68-74B6492B2DDA}\RP12\A0002751.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infected with: Generic.Adw.SaveNow.F5FEB660
E:\System Volume Information\_restore{1FFE836E-C5B1-4591-AD68-74B6492B2DDA}\RP12\A0002751.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Disinfection failed
E:\System Volume Information\_restore{1FFE836E-C5B1-4591-AD68-74B6492B2DDA}\RP12\A0002751.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Deleted
E:\System Volume Information\_restore{1FFE836E-C5B1-4591-AD68-74B6492B2DDA}\RP12\A0002751.exe=>(CAB Sfx r)
Update failed
E:\System Volume Information\_restore{DFECB029-D4D2-47F6-AC24-B7615E12B6CC}\RP4\A0002032.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infected with: Generic.Adw.SaveNow.F5FEB660
E:\System Volume Information\_restore{DFECB029-D4D2-47F6-AC24-B7615E12B6CC}\RP4\A0002032.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Disinfection failed
E:\System Volume Information\_restore{DFECB029-D4D2-47F6-AC24-B7615E12B6CC}\RP4\A0002032.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Deleted
E:\System Volume Information\_restore{DFECB029-D4D2-47F6-AC24-B7615E12B6CC}\RP4\A0002032.exe=>(CAB Sfx r)
Update failed
___________________________________
Hijack
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:51:16, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\programmes\Avast4\aswUpdSv.exe
e:\programmes\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~2\Avast4\ashDisp.exe
E:\Programmes\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\programmes\DAEMON Tools\daemon.exe
E:\programmes\AVG Anti-Spyware 7.5\avgas.exe
E:\programmes\TrueImageHome\TrueImageMonitor.exe
E:\programmes\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\programmes\Free Download Manager\fdm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\programmes\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
E:\Programmes\AntiVir PersonalEdition Classic\avguard.exe
e:\programmes\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
E:\Programmes\AntiVir PersonalEdition Classic\sched.exe
e:\programmes\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
e:\programmes\Avast4\ashMaiSv.exe
E:\Programmes\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Programmes\Ashampoo FireWall\FireWall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Downloads\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - e:\programmes\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - e:\programmes\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - e:\programmes\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] e:\PROGRA~2\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programmes\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "e:\programmes\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "E:\programmes\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\programmes\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrueImageMonitor.exe] E:\programmes\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] E:\programmes\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Ashampoo FireWall] "E:\Programmes\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] e:\programmes\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] e:\programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Download all links using BitComet - res://e:\programmes\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://e:\programmes\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://e:\programmes\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download link using &BitComet - res://e:\programmes\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://e:\programmes\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://e:\programmes\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D1532E4-CBCB-453E-9F58-BAE8411B2A09}: NameServer = 212.27.53.252 212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D1532E4-CBCB-453E-9F58-BAE8411B2A09}: NameServer = 212.27.53.252 212.27.54.252
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - e:\programmes\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programmes\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programmes\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\programmes\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\programmes\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\programmes\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\programmes\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - e:\programmes\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Non.
C'est plutot l'inverse lol... je copie des fichiers sur ma clé usb...
La partition D est à mon avis pas fautive.
Je ne dirais pas la même chose de la E. C'est sur celle là que se retrouvent tous les fichiers téléchargés sur le net.
Il y a peu de mouvement sur la D. En fait, recemment j'ai juste effacé certains fichiers et créé un espace de backup pour la sauvegarde de la partition principale.
C'est plutot l'inverse lol... je copie des fichiers sur ma clé usb...
La partition D est à mon avis pas fautive.
Je ne dirais pas la même chose de la E. C'est sur celle là que se retrouvent tous les fichiers téléchargés sur le net.
Il y a peu de mouvement sur la D. En fait, recemment j'ai juste effacé certains fichiers et créé un espace de backup pour la sauvegarde de la partition principale.
...
Ma clé USB n'était pas connectée lorsque j'ai fait tous ces tests...
J'ai 6 partitions.
C: = principale avec juste Windows et quelques programmes
D: = données + zone de backup avec une sauvegarde du contenu de C:
E: = données provenant d'internet + programmes installés
F: = données + programmes installés
G: = données
H: = données
Je ne connecte ma clé USB que lorsque j'en ai besoin.
Lol navilog... Antivir n'apprécie pas
rapport :
Search Navipromo version 2.0.8 commencé le 19/08/2007 à 23:50:12,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Julien\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/19/07 at 23:50:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/19/07 at 23:51:11 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 19/08/2007 à 23:52:41,26 ***
Ca à l'air bon...
Ma clé USB n'était pas connectée lorsque j'ai fait tous ces tests...
J'ai 6 partitions.
C: = principale avec juste Windows et quelques programmes
D: = données + zone de backup avec une sauvegarde du contenu de C:
E: = données provenant d'internet + programmes installés
F: = données + programmes installés
G: = données
H: = données
Je ne connecte ma clé USB que lorsque j'en ai besoin.
Lol navilog... Antivir n'apprécie pas
rapport :
Search Navipromo version 2.0.8 commencé le 19/08/2007 à 23:50:12,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Julien\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/19/07 at 23:50:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/19/07 at 23:51:11 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 19/08/2007 à 23:52:41,26 ***
Ca à l'air bon...
Oui c'est bon...
Normal pour antivir, il le considére comme un "faux posifif"...
ok..
Tu vas me télécharger ceci :smitfraudfix
SmitfraudFix corrige les infections de type DesktopHijack (détournement du bureau) : Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard, SpyAxe, WinHound, SpyFalcon, AlfaCleaner, SpywareStrike...
l'option 1 liste les fichiers infectés de la compétence de SmitfraudFix ..
NB, tu auras le même bip provenant d'antivir, c'est un "faux positif"...
Comme pour hijack, fais un rapport et colle le..
Merci
Normal pour antivir, il le considére comme un "faux posifif"...
ok..
Tu vas me télécharger ceci :smitfraudfix
SmitfraudFix corrige les infections de type DesktopHijack (détournement du bureau) : Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard, SpyAxe, WinHound, SpyFalcon, AlfaCleaner, SpywareStrike...
l'option 1 liste les fichiers infectés de la compétence de SmitfraudFix ..
NB, tu auras le même bip provenant d'antivir, c'est un "faux positif"...
Comme pour hijack, fais un rapport et colle le..
Merci
SmitFraudFix v2.200
Rapport fait à 0:13:38,09, 20/08/2007
Executé à partir de E:\divers\Videos\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\programmes\Avast4\aswUpdSv.exe
e:\programmes\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~2\Avast4\ashDisp.exe
E:\Programmes\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\programmes\DAEMON Tools\daemon.exe
E:\programmes\AVG Anti-Spyware 7.5\avgas.exe
E:\programmes\TrueImageHome\TrueImageMonitor.exe
E:\programmes\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\programmes\Free Download Manager\fdm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\programmes\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
E:\Programmes\AntiVir PersonalEdition Classic\avguard.exe
e:\programmes\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
E:\Programmes\AntiVir PersonalEdition Classic\sched.exe
e:\programmes\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
e:\programmes\Avast4\ashMaiSv.exe
E:\Programmes\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Programmes\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julien
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julien\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Julien\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1D1532E4-CBCB-453E-9F58-BAE8411B2A09}: NameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1D1532E4-CBCB-453E-9F58-BAE8411B2A09}: NameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 0:13:38,09, 20/08/2007
Executé à partir de E:\divers\Videos\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\programmes\Avast4\aswUpdSv.exe
e:\programmes\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~2\Avast4\ashDisp.exe
E:\Programmes\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\programmes\DAEMON Tools\daemon.exe
E:\programmes\AVG Anti-Spyware 7.5\avgas.exe
E:\programmes\TrueImageHome\TrueImageMonitor.exe
E:\programmes\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\programmes\Free Download Manager\fdm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\programmes\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
E:\Programmes\AntiVir PersonalEdition Classic\avguard.exe
e:\programmes\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
E:\Programmes\AntiVir PersonalEdition Classic\sched.exe
e:\programmes\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
e:\programmes\Avast4\ashMaiSv.exe
E:\Programmes\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Programmes\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julien
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julien\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Julien\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1D1532E4-CBCB-453E-9F58-BAE8411B2A09}: NameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1D1532E4-CBCB-453E-9F58-BAE8411B2A09}: NameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A ton le retour ...
Redemarre le PC en mode san échec ...
http://forum.telecharger.01net.com/forum/
(méthode F8 de préférence)
Double-clique sur SmitfraudFix.exe
Fais le choix 2 et appuie sur "Entrée" dans le menu.
A la question :
Voulez-vous nettoyer le registre ? répondre O (oui)
et appuie sur "Entrée" ...
A la question :
Corriger le fichier infecté ? répondre O (oui)
et appuie sur "Entrée" pour remplacer le fichier corrompu.
Un redémarrage sera peut être necessaire pour terminer la
procedure de nettoyage.
Le rapport se trouve à la racine du disque système C:\rapport.txt
colle le sur ta réponse Merci, et bonne vacances :-)) ...
-------
Redemarre le PC en mode san échec ...
http://forum.telecharger.01net.com/forum/
(méthode F8 de préférence)
Double-clique sur SmitfraudFix.exe
Fais le choix 2 et appuie sur "Entrée" dans le menu.
A la question :
Voulez-vous nettoyer le registre ? répondre O (oui)
et appuie sur "Entrée" ...
A la question :
Corriger le fichier infecté ? répondre O (oui)
et appuie sur "Entrée" pour remplacer le fichier corrompu.
Un redémarrage sera peut être necessaire pour terminer la
procedure de nettoyage.
Le rapport se trouve à la racine du disque système C:\rapport.txt
colle le sur ta réponse Merci, et bonne vacances :-)) ...
-------
J'ai une machine sur mesure,
carte mere ASUS P5LD2 SE
Processeurs Dual Core Intel 2.4 GHZ
2 Giga de RAM
Je l'ai depuis septembre 2006.
Je ne l'ai pas ouvert une seule fois depuis, rien touché...
un petit rapport c'est possible ?
hijack.
Scan saved at 20:11:49, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\programmes\Avast4\aswUpdSv.exe
e:\programmes\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~2\Avast4\ashDisp.exe
C:\WINDOWS\autoclk.exe
E:\programmes\Ashampoo FireWall\FireWall.exe
E:\Programmes\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
E:\programmes\Free Download Manager\fdm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programmes\AntiVir PersonalEdition Classic\avguard.exe
E:\Programmes\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
e:\programmes\Avast4\ashMaiSv.exe
e:\programmes\Avast4\ashWebSv.exe
e:\programmes\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programmes\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
J:\setup.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\is-8E1UK.tmp\is-AAQEG.tmp
F:\Downloads\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - e:\programmes\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] e:\PROGRA~2\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "E:\programmes\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [avgnt] "E:\Programmes\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "e:\programmes\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] e:\programmes\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://e:\programmes\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://e:\programmes\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://e:\programmes\Free Download Manager\dllink.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D1532E4-CBCB-453E-9F58-BAE8411B2A09}: NameServer = 212.27.53.252 212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D1532E4-CBCB-453E-9F58-BAE8411B2A09}: NameServer = 212.27.53.252 212.27.54.252
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programmes\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programmes\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\programmes\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\programmes\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\programmes\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\programmes\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe