PC ralenti, aide rapport HJT
Utilisateur anonyme
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour, mon pc est lent et je me demande s'il n'est pas infecté par une saleté, j'ai donc passé spybot puis ad-aware et enfin Ccleaner. sa a amélioré le rendement niveau vitesse mais ce n'est pas encore çà. pouvez-vous me dire si mon log est propre svp? merci et bonne année
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:29, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users\Application Data\city about store file\each vga.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pileclose] C:\DOCUME~1\LAURAN~1.003\APPLIC~1\FIVEVI~1\IdleJump.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:29, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users\Application Data\city about store file\each vga.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pileclose] C:\DOCUME~1\LAURAN~1.003\APPLIC~1\FIVEVI~1\IdleJump.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:
- PC ralenti, aide rapport HJT
- Pc ralenti - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
55 réponses
Bonsoir tout le monde
Sur demande de Pi_Xi, je viens donner une petite manip ;)
Re
Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Télécharge Ccleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Création Lop.vbs
Cree un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)
MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com"
WshShell.RegDelete"HCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\searchweb2.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.searchweb2.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\Main\Search Bar"
WshShell.RegDelete"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Store file readme bash"
WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pileclose"
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\WINDOWS\Tasks\B194FCFB918F6A8B.job")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\city about store file")
objFSO.DeleteFolder("C:\Documents and Settings\laura.NOM-EB85C523610.003\Application Data\Five View Wave")
objFSO.DeleteFolder("C:\Documents and Settings\HP_Propriétaire\Application Data\Five View Wave")
objFSO.DeleteFolder("C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo")
objFSO.DeleteFolder("C:\Documents and Settings\HP_Propriétaire\Application Data\SmartShopper")
objFSO.DeleteFolder("C:\Documents and Settings\LAURA.NOM-EB85C523610.002\Application Data\SmartShopper")
objFSO.DeleteFolder("C:\Documents and Settings\LocalService\Application Data\SmartShopper")
objFSO.DeleteFolder("C:\Documents and Settings\laura.THOMAS\Application Data\SystemDoctor 2006 Free")
objFSO.DeleteFolder("C:\Documents and Settings\Manon\Application Data\SystemDoctor 2006 Free")
objFSO.DeleteFolder("C:\Program Files\Circle Developement")
objFSO.DeleteFolder("C:\Program Files\eoRezo")
objFSO.DeleteFolder("C:\Program Files\SmartShopper")
Assure toi que le retour automatique à la ligne n'est pas activé
Puis "fichier"/"enregistrer sous" :
dans : ton bureau
Nom du fichier : Lop.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
3) Redémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
4) Désinstallation de programmes obsolètes
Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'a (si tu le trouve) :
------> Circle Developement
(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\Circle Developement et cherche un uninstall afin de lancer la desinstallation de ce programme.)
Fais de même pour eoRezo
et
SmartShopper
5) Lop.vbs
Double clique sur Lop.vbs :
Un message apparait : MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
Valide par ok
Recommence une seconde fois, le meme message reapparait, confirme a nouveau par ok.
Si une de tes protections réagit, autorise les changements.
6) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
7) Rapport HijackThis
Redémarre en mode normal et poste un nouvel HijackThis.
Et précise moi si tu constates des améliorations et si tu as rencontré des problèmes lors de la manip.
@ suivre.
Sur demande de Pi_Xi, je viens donner une petite manip ;)
Re
Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Télécharge Ccleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Création Lop.vbs
Cree un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)
MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com"
WshShell.RegDelete"HCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\searchweb2.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.searchweb2.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\Main\Search Bar"
WshShell.RegDelete"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Store file readme bash"
WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pileclose"
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\WINDOWS\Tasks\B194FCFB918F6A8B.job")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\city about store file")
objFSO.DeleteFolder("C:\Documents and Settings\laura.NOM-EB85C523610.003\Application Data\Five View Wave")
objFSO.DeleteFolder("C:\Documents and Settings\HP_Propriétaire\Application Data\Five View Wave")
objFSO.DeleteFolder("C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo")
objFSO.DeleteFolder("C:\Documents and Settings\HP_Propriétaire\Application Data\SmartShopper")
objFSO.DeleteFolder("C:\Documents and Settings\LAURA.NOM-EB85C523610.002\Application Data\SmartShopper")
objFSO.DeleteFolder("C:\Documents and Settings\LocalService\Application Data\SmartShopper")
objFSO.DeleteFolder("C:\Documents and Settings\laura.THOMAS\Application Data\SystemDoctor 2006 Free")
objFSO.DeleteFolder("C:\Documents and Settings\Manon\Application Data\SystemDoctor 2006 Free")
objFSO.DeleteFolder("C:\Program Files\Circle Developement")
objFSO.DeleteFolder("C:\Program Files\eoRezo")
objFSO.DeleteFolder("C:\Program Files\SmartShopper")
Assure toi que le retour automatique à la ligne n'est pas activé
Puis "fichier"/"enregistrer sous" :
dans : ton bureau
Nom du fichier : Lop.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
3) Redémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
4) Désinstallation de programmes obsolètes
Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'a (si tu le trouve) :
------> Circle Developement
(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\Circle Developement et cherche un uninstall afin de lancer la desinstallation de ce programme.)
Fais de même pour eoRezo
et
SmartShopper
5) Lop.vbs
Double clique sur Lop.vbs :
Un message apparait : MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
Valide par ok
Recommence une seconde fois, le meme message reapparait, confirme a nouveau par ok.
Si une de tes protections réagit, autorise les changements.
6) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
7) Rapport HijackThis
Redémarre en mode normal et poste un nouvel HijackThis.
Et précise moi si tu constates des améliorations et si tu as rencontré des problèmes lors de la manip.
@ suivre.
Re
Je vois des inutiles sur ton démarrage, crawlertoolbar que j apprécie peu, je pense que Pi_Xi reprendra la suite.
Il y a aussi un service a désactiver et on peut approfondir le nettoyage en attendant :
1) Desactivation service inutile
Démarrer / exécuter tapes services.msc
Navigue jusqu au Service: France Telecom Routing Table Service
Clique droit sur la ligne du service en question (France Telecom Routing Table Service ) puis arrêter
Clique droit a nouveau puis propriétés et a type de Démarrage mettre sur désactivé puis valider par appliquer et ok
et tu peux faire cela aussi
2) Cleanzip
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 1
Puis poste le rapport qui se trouve ici C:\rapport_clean.txt ainsi qu'un nouveau rapport Hijackthis.
@ +
Je vois des inutiles sur ton démarrage, crawlertoolbar que j apprécie peu, je pense que Pi_Xi reprendra la suite.
Il y a aussi un service a désactiver et on peut approfondir le nettoyage en attendant :
1) Desactivation service inutile
Démarrer / exécuter tapes services.msc
Navigue jusqu au Service: France Telecom Routing Table Service
Clique droit sur la ligne du service en question (France Telecom Routing Table Service ) puis arrêter
Clique droit a nouveau puis propriétés et a type de Démarrage mettre sur désactivé puis valider par appliquer et ok
et tu peux faire cela aussi
2) Cleanzip
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 1
Puis poste le rapport qui se trouve ici C:\rapport_clean.txt ainsi qu'un nouveau rapport Hijackthis.
@ +
bonjour j'écris pour faire remonter le topic et aussi vous dire que certaines MàJ windows ne se font jamais voila merci si vous pouvez m'aider
Bonjour,
* pour ton problème de màj, il est possible que Wga notification tool bloque les autres màj. Essaye d'installer celle-ci en premier.
Tu as une infection Lop:
* Télécharge LopXPMH sur ton Bureau: http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit << "Extraire ici") et double-clique sur le fichier lopxpMH.bat
Poste le contenu du rapport qui va s'ouvrir stp.
* pour ton problème de màj, il est possible que Wga notification tool bloque les autres màj. Essaye d'installer celle-ci en premier.
Tu as une infection Lop:
* Télécharge LopXPMH sur ton Bureau: http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit << "Extraire ici") et double-clique sur le fichier lopxpMH.bat
Poste le contenu du rapport qui va s'ouvrir stp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour pi_xi et merci de m'aider alors pour les MàJ je n'ai pas compris ce qu'est wga notif tool
sinon voici le rapport Rapport lopxpMH2 version 2.0 fait à 11:27:29,14 le 03/01/2008
C:\Documents and Settings\laura.NOM-EB85C523610.003\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Administrateur\Application Data
23/07/2007 14:22 <REP> .
23/07/2007 14:22 <REP> ..
23/07/2007 14:22 <REP> Apple Computer
23/07/2007 14:22 <REP> Identities
23/07/2007 14:22 <REP> Intervideo
23/07/2007 14:22 <REP> Microsoft
23/07/2007 14:22 <REP> SampleView
23/07/2007 14:23 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 119 745 396 736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
23/07/2007 14:22 <REP> .
23/07/2007 14:22 <REP> ..
23/07/2007 14:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
23/07/2007 14:22 <REP> Apple Computer
23/07/2007 14:22 <REP> ApplicationHistory
23/07/2007 14:22 <REP> Microsoft
23/07/2007 14:22 135 fusioncache.dat
23/07/2007 14:22 2 205 456 IconCache.db
2 fichier(s) 2 205 591 octets
6 Rép(s) 119 745 396 736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Administrateur.NOM-EB85C523610\Application Data
12/10/2007 15:19 <REP> .
12/10/2007 15:19 <REP> ..
12/10/2007 15:19 <REP> Apple Computer
12/10/2007 15:19 <REP> Identities
12/10/2007 15:19 <REP> Intervideo
12/10/2007 15:19 <REP> Microsoft
12/10/2007 15:19 <REP> SampleView
12/10/2007 15:19 <REP> Symantec
12/10/2007 15:20 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 119 745 396 736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Administrateur.NOM-EB85C523610\Local Settings\Application Data
12/10/2007 15:19 <REP> .
12/10/2007 15:19 <REP> ..
12/10/2007 15:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
12/10/2007 15:19 <REP> Apple Computer
12/10/2007 15:19 <REP> ApplicationHistory
12/10/2007 15:19 <REP> Microsoft
12/10/2007 15:19 135 fusioncache.dat
12/10/2007 15:19 0 IconCache.db
2 fichier(s) 135 octets
6 Rép(s) 119 745 396 736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\All Users\Application Data
25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
02/01/2005 12:47 <REP> Adobe
29/11/2005 21:38 <REP> AOL
12/08/2007 21:53 <REP> Apple
02/01/2005 12:49 <REP> Apple Computer
01/05/2007 15:29 <REP> BOONTY
14/12/2007 16:54 <REP> city about store file
18/04/2007 16:12 <REP> Corel
14/10/2006 20:08 <REP> Google
02/01/2005 12:33 <REP> HP
02/01/2005 12:43 <REP> InstallShield
02/01/2005 12:46 <REP> InterVideo
14/04/2007 14:54 <REP> Kaspersky Lab
27/11/2005 19:05 <REP> Knowledge Adventure
28/09/2007 13:30 <REP> Lavasoft
02/11/2007 16:54 <REP> Logishrd
03/09/2007 16:48 <REP> Logitech
02/01/2008 09:55 <REP> McAfee
14/12/2007 19:17 <REP> Messenger Plus!
25/11/2004 04:25 <REP> Microsoft
20/01/2006 15:24 <REP> nView_Profiles
20/05/2006 08:21 <REP> OD2
02/01/2005 12:49 <REP> QuickTime
02/01/2005 12:19 <REP> SBSI
02/01/2008 09:55 <REP> SiteAdvisor
02/01/2005 12:33 <REP> Sonic
23/07/2007 16:24 <REP> Spybot - Search & Destroy
21/09/2007 14:22 <REP> Symantec
02/05/2007 07:52 <REP> TEMP
06/01/2007 18:11 <REP> Windows Genuine Advantage
06/11/2006 18:49 <REP> Windows Live Toolbar
27/08/2007 17:05 <REP> WindowsLiveInstaller
27/08/2007 17:05 <REP> WLInstaller
23/11/2004 23:13 62 desktop.ini
02/01/2005 12:32 2 607 hpzinstall.log
20/05/2006 08:21 1 747 QTSBandwidthCache
3 fichier(s) 4 416 octets
34 Rép(s) 119 745 392 640 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\cs
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Default User\Application Data
25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
27/11/2005 16:17 <REP> Apple Computer
25/11/2004 04:25 <REP> Identities
27/11/2005 16:17 <REP> Intervideo
25/11/2004 04:25 <REP> Microsoft
27/11/2005 16:17 <REP> SampleView
27/11/2005 16:17 <REP> Symantec
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 119 745 392 640 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
27/11/2005 16:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
27/11/2005 16:17 <REP> Apple Computer
27/11/2005 16:17 <REP> ApplicationHistory
25/11/2004 04:25 <REP> Microsoft
27/11/2005 16:17 135 fusioncache.dat
27/11/2005 16:17 0 IconCache.db
2 fichier(s) 135 octets
6 Rép(s) 119 745 392 640 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
21/09/2007 13:27 <REP> .
21/09/2007 13:27 <REP> ..
27/11/2005 17:11 <REP> Adobe
27/11/2005 17:12 <REP> AdobeUM
01/12/2005 19:02 <REP> AOL
21/09/2007 13:27 <REP> Apple Computer
23/05/2007 16:16 <REP> Application Data
01/09/2007 14:05 <REP> ArcSoft
03/10/2007 14:52 <REP> Azureus
12/07/2006 14:48 <REP> Creative
23/05/2007 16:16 <REP> cs
15/08/2007 10:45 <REP> DivX
25/06/2007 18:27 <REP> Documents and Settings
08/04/2007 12:41 <REP> dvdcss
06/01/2007 13:50 <REP> eConf
19/11/2006 20:55 <REP> EoRezo
19/08/2006 16:15 <REP> Five View Wave
14/10/2006 20:08 <REP> Google
13/04/2006 09:43 <REP> Help
27/11/2005 17:57 <REP> HP
17/05/2007 19:02 <REP> HP_Propriétaire
03/09/2007 12:43 <REP> HPQ
21/09/2007 13:27 <REP> Identities
06/09/2007 13:36 <REP> Image Zone Express
21/09/2007 13:27 <REP> Intervideo
27/11/2005 18:44 <REP> Leadertech
03/10/2007 14:29 <REP> LimeWire
02/12/2005 21:13 <REP> Macromedia
21/09/2007 13:27 <REP> Microsoft
03/01/2007 09:36 <REP> Mozilla
28/08/2006 16:03 <REP> MSNInstaller
03/06/2006 12:46 <REP> OD2
30/12/2005 17:53 <REP> OLYMPUS
06/01/2007 13:28 <REP> Real
18/04/2007 18:25 <REP> report
21/09/2007 13:27 <REP> SampleView
21/03/2007 13:55 <REP> Screenshot Sender
13/03/2007 20:19 <REP> SmartShopper
27/11/2005 18:45 <REP> Sonic
07/04/2007 09:26 <REP> Sony Ericsson
15/07/2006 11:20 <REP> Sun
21/09/2007 13:27 <REP> Symantec
07/04/2007 09:26 <REP> Teleca
27/11/2005 17:30 <REP> Template
14/09/2007 08:25 <REP> U3
03/10/2007 14:17 <REP> uTorrent
31/03/2007 16:58 <REP> vlc
10/05/2006 08:39 <REP> Wannadoo
30/10/2007 11:37 <REP> Windows Desktop Search
21/09/2007 13:27 62 desktop.ini
18/11/2006 12:55 248 dm.ini
27/11/2005 17:59 0 Hewlett-PackardHP PSC 1600 series1133110563_API.log
27/11/2005 17:59 636 Hewlett-PackardHP PSC 1600 series1133110563_PROTOCOL.log
27/11/2005 17:59 658 Hewlett-PackardHP PSC 1600 series1133110563_UI.log
13/08/2007 21:37 2 206 HPSU_48BitScanUpdate.log
13/08/2007 21:37 43 849 PatchUpdate_HP_CounterReport_Update_HPSU.log
13/08/2007 21:27 3 339 PatchUpdate_InstantShareJPG.log
13/08/2007 21:26 4 192 PatchUpdate_IZClosingDiscError.log
13/08/2007 21:25 99 490 Update_HP_RedboxHprblog_HPSU.log
27/11/2005 17:30 16 960 wklnhst.dat
11 fichier(s) 171 640 octets
49 Rép(s) 119 745 388 544 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
21/09/2007 13:27 <REP> .
21/09/2007 13:27 <REP> ..
21/09/2007 13:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
27/11/2005 17:11 <REP> Adobe
12/08/2007 21:54 <REP> Apple
21/09/2007 13:27 <REP> Apple Computer
21/09/2007 13:27 <REP> ApplicationHistory
24/03/2007 11:39 <REP> Ares
29/08/2006 19:34 <REP> Google
13/04/2006 09:43 <REP> Help
27/11/2005 18:12 <REP> HP
16/12/2005 15:40 <REP> Identities
27/11/2005 18:12 <REP> IsolatedStorage
21/09/2007 13:27 <REP> Microsoft
24/03/2007 10:13 <REP> Mozilla
02/02/2007 16:32 <REP> Orange
26/10/2006 15:18 <REP> Shareaza
15/01/2006 21:07 <REP> WMTools Downloaded Files
27/11/2005 16:35 72 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/10/2006 18:34 738 FASTWiz.html
04/10/2006 18:34 105 FASTWiz.log
21/09/2007 13:27 138 fusioncache.dat
27/11/2005 17:57 45 064 GDIPFONTCACHEV1.DAT
21/09/2007 13:27 4 324 186 IconCache.db
6 fichier(s) 4 442 935 octets
18 Rép(s) 119 745 388 544 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Invité\Application Data
20/10/2007 19:41 <REP> .
20/10/2007 19:41 <REP> ..
20/10/2007 19:41 <REP> Apple Computer
20/10/2007 19:41 <REP> Identities
20/10/2007 19:41 <REP> Intervideo
20/10/2007 19:41 <REP> Microsoft
20/10/2007 19:42 <REP> Mozilla
20/10/2007 19:41 <REP> SampleView
20/10/2007 19:41 <REP> Symantec
20/10/2007 19:41 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 119 745 384 448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20/10/2007 19:41 <REP> .
20/10/2007 19:41 <REP> ..
20/10/2007 19:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20/10/2007 19:41 <REP> Apple Computer
20/10/2007 19:41 <REP> ApplicationHistory
20/10/2007 19:41 <REP> Microsoft
20/10/2007 19:42 <REP> Mozilla
20/10/2007 19:41 135 fusioncache.dat
20/10/2007 19:50 45 064 GDIPFONTCACHEV1.DAT
20/10/2007 19:41 0 IconCache.db
3 fichier(s) 45 199 octets
7 Rép(s) 119 745 384 448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610\Application Data
01/07/2006 10:46 <REP> .
01/07/2006 10:46 <REP> ..
01/07/2006 10:46 <REP> Apple Computer
04/07/2006 08:52 <REP> HP
01/07/2006 10:46 <REP> Intervideo
04/07/2006 16:19 <REP> Macromedia
01/07/2006 10:46 <REP> Microsoft
02/07/2006 10:30 <REP> Wannadoo
0 fichier(s) 0 octets
8 Rép(s) 119 745 384 448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610\Local Settings\Application Data
01/07/2006 10:46 <REP> .
01/07/2006 10:46 <REP> ..
01/07/2006 10:46 <REP> Apple Computer
04/07/2006 08:52 <REP> HP
02/07/2006 18:18 <REP> Identities
04/07/2006 08:52 <REP> IsolatedStorage
01/07/2006 10:46 <REP> Microsoft
01/07/2006 10:46 144 fusioncache.dat
04/07/2006 08:52 45 128 GDIPFONTCACHEV1.DAT
01/07/2006 10:46 4 847 214 IconCache.db
3 fichier(s) 4 892 486 octets
7 Rép(s) 119 745 384 448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.000
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.001
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\LAURA.NOM-EB85C523610.002\Application Data
23/07/2007 14:28 <REP> .
23/07/2007 14:28 <REP> ..
23/07/2007 14:28 <REP> Apple Computer
24/07/2007 09:38 <REP> Help
24/07/2007 08:49 <REP> HPQ
23/07/2007 14:28 <REP> Identities
23/07/2007 14:28 <REP> Intervideo
31/07/2007 08:39 <REP> Macromedia
23/07/2007 14:28 <REP> Microsoft
23/07/2007 16:20 <REP> Mozilla
23/07/2007 14:28 <REP> SampleView
23/07/2007 14:32 <REP> SmartShopper
23/07/2007 14:28 <REP> Symantec
23/07/2007 16:21 <REP> Talkback
31/07/2007 08:23 <REP> Template
23/07/2007 14:28 62 desktop.ini
29/07/2007 10:20 0 wklnhst.dat
2 fichier(s) 62 octets
15 Rép(s) 119 745 384 448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\LAURA.NOM-EB85C523610.002\Local Settings\Application Data
23/07/2007 14:28 <REP> .
23/07/2007 14:28 <REP> ..
23/07/2007 14:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
23/07/2007 14:28 <REP> Apple Computer
23/07/2007 14:28 <REP> ApplicationHistory
24/07/2007 09:38 <REP> Help
23/07/2007 14:28 <REP> Microsoft
23/07/2007 16:20 <REP> Mozilla
25/07/2007 15:27 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/07/2007 08:39 1 778 FASTWiz.html
24/07/2007 08:39 55 604 FASTWiz.log
23/07/2007 14:28 135 fusioncache.dat
24/07/2007 08:33 52 096 GDIPFONTCACHEV1.DAT
23/07/2007 14:28 4 849 280 IconCache.db
6 fichier(s) 4 963 501 octets
8 Rép(s) 119 745 380 352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.003\Application Data
20/10/2007 20:01 <REP> .
20/10/2007 20:01 <REP> ..
21/10/2007 18:23 <REP> Adobe
21/10/2007 18:26 <REP> AdobeUM
20/10/2007 20:01 <REP> Apple Computer
30/10/2007 11:06 <REP> BitTorrent
14/12/2007 16:54 <REP> Five View Wave
18/11/2007 17:48 <REP> Help
28/10/2007 09:52 <REP> HPQ
20/10/2007 20:01 <REP> Identities
20/10/2007 20:01 <REP> Intervideo
21/10/2007 15:46 <REP> LimeWire
21/10/2007 15:34 <REP> Macromedia
20/10/2007 20:01 <REP> Microsoft
20/10/2007 20:03 <REP> Mozilla
20/10/2007 20:01 <REP> SampleView
02/01/2008 09:55 <REP> SiteAdvisor
09/12/2007 15:22 <REP> Sun
20/10/2007 20:01 <REP> Symantec
30/11/2007 17:53 <REP> Template
16/11/2007 14:53 <REP> U3
09/12/2007 15:58 <REP> Vso
30/10/2007 08:58 <REP> Windows Desktop Search
20/10/2007 20:01 62 desktop.ini
23/11/2007 15:56 2 105 HPSU_48BitScanUpdate.log
09/12/2007 15:58 87 608 inst.exe
23/11/2007 15:57 120 972 PatchUpdate_HP_CounterReport_Update_HPSU.log
23/11/2007 14:40 3 152 PatchUpdate_InstantShareJPG.log
23/11/2007 14:37 3 988 PatchUpdate_IZClosingDiscError.log
09/12/2007 15:58 7 887 pcouffin.cat
09/12/2007 15:58 1 144 pcouffin.inf
09/12/2007 15:58 33 pcouffin.log
09/12/2007 15:58 47 360 pcouffin.sys
23/11/2007 14:35 42 007 Update_HP_RedboxHprblog_HPSU.log
30/11/2007 17:53 1 892 wklnhst.dat
12 fichier(s) 318 210 octets
23 Rép(s) 119 745 380 352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.003\Local Settings\Application Data
20/10/2007 20:01 <REP> .
20/10/2007 20:01 <REP> ..
20/10/2007 20:01 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
21/10/2007 18:23 <REP> Adobe
09/11/2007 20:02 <REP> Apple
20/10/2007 20:01 <REP> Apple Computer
20/10/2007 20:01 <REP> ApplicationHistory
11/11/2007 17:16 <REP> Ares
18/11/2007 17:48 <REP> Help
30/10/2007 08:58 <REP> Identities
20/10/2007 20:01 <REP> Microsoft
20/10/2007 20:03 <REP> Mozilla
14/11/2007 11:02 <REP> WMTools Downloaded Files
01/11/2007 20:08 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/10/2007 20:01 148 fusioncache.dat
21/10/2007 15:04 47 040 GDIPFONTCACHEV1.DAT
20/10/2007 20:01 4 322 110 IconCache.db
4 fichier(s) 4 375 442 octets
13 Rép(s) 119 745 380 352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.THOMAS\Application Data
05/05/2006 20:31 <REP> .
05/05/2006 20:31 <REP> ..
11/05/2006 18:12 <REP> Adobe
05/05/2006 20:31 <REP> Apple Computer
10/06/2006 17:23 <REP> HbTools
06/05/2006 17:51 <REP> HP
05/05/2006 20:31 <REP> Identities
05/05/2006 20:31 <REP> Intervideo
27/05/2006 17:07 <REP> Leadertech
06/05/2006 09:34 <REP> Macromedia
05/05/2006 20:31 <REP> Microsoft
19/05/2006 21:00 <REP> Morpheus
10/05/2006 20:39 <REP> MSNInstaller
20/05/2006 08:22 <REP> OD2
05/05/2006 20:31 <REP> SampleView
27/05/2006 17:08 <REP> Sonic
05/05/2006 20:31 <REP> Symantec
08/06/2006 18:51 <REP> SystemDoctor 2006 Free
18/05/2006 18:55 <REP> Template
05/05/2006 20:31 62 desktop.ini
06/06/2006 17:15 129 187 Update_HP_RedboxHprblog_HPSU.log
18/05/2006 18:54 0 wklnhst.dat
3 fichier(s) 129 249 octets
19 Rép(s) 119 745 376 256 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.THOMAS\Local Settings\Application Data
05/05/2006 20:31 <REP> .
05/05/2006 20:31 <REP> ..
05/05/2006 20:31 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
11/05/2006 18:12 <REP> Adobe
05/05/2006 20:31 <REP> Apple Computer
05/05/2006 20:31 <REP> ApplicationHistory
06/05/2006 17:51 <REP> HP
10/05/2006 20:26 <REP> Identities
06/05/2006 17:51 <REP> IsolatedStorage
05/05/2006 20:31 <REP> Microsoft
08/06/2006 18:43 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/05/2006 20:31 135 fusioncache.dat
06/05/2006 17:51 45 128 GDIPFONTCACHEV1.DAT
05/05/2006 20:31 6 430 914 IconCache.db
4 fichier(s) 6 480 785 octets
10 Rép(s) 119 745 376 256 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\LAURAN~1~003
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Laurent
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laurent.NOM-EB85C523610\Application Data
01/01/2008 14:37 <REP> .
01/01/2008 14:37 <REP> ..
01/01/2008 14:37 <REP> Apple Computer
01/01/2008 14:37 <REP> Identities
01/01/2008 14:37 <REP> Intervideo
01/01/2008 17:52 <REP> Macromedia
01/01/2008 14:37 <REP> Microsoft
01/01/2008 14:40 <REP> Mozilla
01/01/2008 14:37 <REP> SampleView
01/01/2008 14:37 <REP> Symantec
01/01/2008 14:38 <REP> Windows Desktop Search
01/01/2008 14:37 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 119 745 376 256 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laurent.NOM-EB85C523610\Local Settings\Application Data
01/01/2008 14:37 <REP> .
01/01/2008 14:37 <REP> ..
01/01/2008 14:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
01/01/2008 14:37 <REP> Apple Computer
01/01/2008 14:37 <REP> ApplicationHistory
01/01/2008 14:38 <REP> Identities
01/01/2008 14:37 <REP> Microsoft
01/01/2008 14:40 <REP> Mozilla
01/01/2008 14:37 135 fusioncache.dat
01/01/2008 14:37 0 IconCache.db
2 fichier(s) 135 octets
8 Rép(s) 119 745 372 160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\LocalService\Application Data
02/01/2005 12:11 <REP> .
02/01/2005 12:11 <REP> ..
02/01/2005 12:11 <REP> Microsoft
24/07/2007 10:09 <REP> Mozilla
20/01/2007 19:05 <REP> SampleView
15/06/2007 12:44 <REP> SmartShopper
07/05/2006 17:24 <REP> Symantec
24/07/2007 10:10 <REP> Talkback
0 fichier(s) 0 octets
8 Rép(s) 119 745 372 160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/01/2005 12:11 <REP> .
02/01/2005 12:11 <REP> ..
01/04/2007 20:11 <REP> Adobe
28/08/2006 15:03 <REP> Help
02/01/2005 12:11 <REP> Microsoft
24/07/2007 10:09 <REP> Mozilla
0 fichier(s) 0 octets
6 Rép(s) 119 745 372 160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Manon\Application Data
06/05/2006 19:06 <REP> .
06/05/2006 19:06 <REP> ..
14/05/2006 08:49 <REP> Adobe
06/05/2006 19:06 <REP> Apple Computer
10/06/2006 17:32 <REP> HbTools
10/05/2006 07:08 <REP> Help
21/05/2006 17:04 <REP> HP
07/05/2006 12:49 <REP> HPQ
06/05/2006 19:06 <REP> Identities
06/05/2006 19:06 <REP> Intervideo
10/05/2006 19:15 <REP> Macromedia
06/05/2006 19:06 <REP> Microsoft
20/05/2006 09:44 <REP> OD2
06/05/2006 19:06 <REP> SampleView
20/05/2006 10:34 <REP> Sun
06/05/2006 19:06 <REP> Symantec
10/06/2006 17:32 <REP> SystemDoctor 2006 Free
13/05/2006 15:39 <REP> Template
06/05/2006 19:06 62 desktop.ini
13/05/2006 15:39 138 wklnhst.dat
2 fichier(s) 200 octets
18 Rép(s) 119 745 372 160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Manon\Local Settings\Application Data
06/05/2006 19:06 <REP> .
06/05/2006 19:06 <REP> ..
06/05/2006 19:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
14/05/2006 08:49 <REP> Adobe
06/05/2006 19:06 <REP> Apple Computer
06/05/2006 19:06 <REP> ApplicationHistory
10/05/2006 07:08 <REP> Help
16/05/2006 19:14 <REP> Identities
06/05/2006 19:06 <REP> Microsoft
06/05/2006 19:06 128 fusioncache.dat
21/05/2006 17:05 45 128 GDIPFONTCACHEV1.DAT
06/05/2006 19:06 4 316 044 IconCache.db
3 fichier(s) 4 361 300 octets
9 Rép(s) 119 745 372 160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610\Application Data
01/07/2006 18:21 <REP> .
01/07/2006 18:21 <REP> ..
01/07/2006 18:21 <REP> Intervideo
01/07/2006 18:21 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 119 745 372 160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610\Local Settings\Application Data
01/07/2006 18:21 <REP> .
01/07/2006 18:21 <REP> ..
01/07/2006 18:21 <REP> Microsoft
01/07/2006 18:21 135 fusioncache.dat
01/07/2006 18:21 4 316 138 IconCache.db
2 fichier(s) 4 316 273 octets
3 Rép(s) 119 745 368 064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610.000\Application Data
21/10/2007 11:59 <REP> .
21/10/2007 11:59 <REP> ..
20/12/2007 16:35 <REP> Adobe
20/12/2007 16:36 <REP> AdobeUM
21/10/2007 11:59 <REP> Apple Computer
21/10/2007 11:59 <REP> Identities
21/10/2007 11:59 <REP> Intervideo
21/10/2007 13:08 <REP> Macromedia
21/10/2007 11:59 <REP> Microsoft
21/10/2007 13:03 <REP> Mozilla
21/10/2007 11:59 <REP> SampleView
21/10/2007 13:08 <REP> Sun
21/10/2007 11:59 <REP> Symantec
25/10/2007 18:59 <REP> Template
30/10/2007 19:59 <REP> Windows Desktop Search
21/10/2007 11:59 62 desktop.ini
25/10/2007 18:59 468 wklnhst.dat
2 fichier(s) 530 octets
15 Rép(s) 119 745 368 064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610.000\Local Settings\Application Data
21/10/2007 11:59 <REP> .
21/10/2007 11:59 <REP> ..
21/10/2007 11:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20/12/2007 16:35 <REP> Adobe
03/12/2007 19:36 <REP> Apple
21/10/2007 11:59 <REP> Apple Computer
21/10/2007 11:59 <REP> ApplicationHistory
20/12/2007 16:32 <REP> Help
30/10/2007 19:59 <REP> Identities
21/10/2007 11:59 <REP> Microsoft
21/10/2007 13:03 <REP> Mozilla
24/11/2007 17:46 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/10/2007 11:59 135 fusioncache.dat
24/10/2007 19:36 45 064 GDIPFONTCACHEV1.DAT
21/10/2007 11:59 4 324 714 IconCache.db
4 fichier(s) 4 374 521 octets
11 Rép(s) 119 745 368 064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\nadine\Application Data
01/07/2006 11:48 <REP> .
01/07/2006 11:48 <REP> ..
01/07/2006 11:48 <REP> Intervideo
01/07/2006 11:48 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 119 745 368 064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\nadine\Local Settings\Application Data
01/07/2006 11:48 <REP> .
01/07/2006 11:48 <REP> ..
01/07/2006 11:48 <REP> Microsoft
01/07/2006 11:48 135 fusioncache.dat
01/07/2006 11:48 4 315 574 IconCache.db
2 fichier(s) 4 315 709 octets
3 Rép(s) 119 745 368 064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\NetworkService\Application Data
02/01/2005 12:11 <REP> .
02/01/2005 12:11 <REP> ..
02/01/2005 12:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 119 745 368 064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/01/2005 12:11 <REP> .
02/01/2005 12:11 <REP> ..
13/08/2007 20:54 <REP> Apple
29/10/2007 14:31 <REP> Identities
02/01/2005 12:11 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 119 745 363 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\SmartShopper
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/11/2004 04:58 <REP> .
25/11/2004 04:58 <REP> ..
21/09/2007 13:25 <REP> Apple Computer
25/11/2004 04:58 <REP> Identities
21/09/2007 13:25 <REP> Intervideo
25/11/2004 04:58 <REP> Microsoft
21/09/2007 13:25 <REP> SampleView
21/09/2007 13:25 <REP> Symantec
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 119 745 363 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/11/2004 04:58 <REP> .
25/11/2004 04:58 <REP> ..
21/09/2007 13:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
21/09/2007 13:25 <REP> Apple Computer
21/09/2007 13:25 <REP> ApplicationHistory
25/11/2004 04:58 <REP> Microsoft
29/10/2007 14:18 <REP> WindowsLiveInstaller
21/09/2007 13:25 135 fusioncache.dat
21/09/2007 13:25 0 IconCache.db
2 fichier(s) 135 octets
7 Rép(s) 119 745 363 968 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!× $ : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × $
C:\WINDOWS\Tasks\B194FCFB918F6A8B.job
>AhC^AŽøÛ:†Ï©F â <
s "€!Ø = c : \ d o c u m e ~ 1 \ l a u r a n ~ 1 . 0 0 3 \ a p p l i c ~ 1 \ f i v e v i ~ 1 \ W i n S t o r e H t m . e x e l a u r a 0 Ë
C:\WINDOWS\Tasks\Check
Check inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Program Files
02/01/2008 15:16 <REP> .
02/01/2008 15:16 <REP> ..
02/01/2005 12:47 <REP> Adobe
17/10/2006 17:24 <REP> AKVIS
13/09/2007 15:58 <REP> Apple Software Update
11/11/2007 17:17 <REP> Ares
26/12/2007 10:53 <REP> Beneton Movie GIF
07/11/2007 14:47 <REP> CCleaner
14/12/2007 16:53 <REP> Circle Developement
12/06/2007 08:53 <REP> CoffeeCup Software
24/11/2004 02:37 <REP> ComPlus Applications
18/04/2007 16:11 <REP> Corel
12/12/2007 19:13 <REP> EA GAMES
21/09/2007 13:32 <REP> Easy Internet signup
14/01/2007 15:24 <REP> eoRezo
03/01/2007 09:35 <REP> ffdshow
05/12/2007 19:56 <REP> Fichiers communs
02/01/2008 09:00 <REP> Five View Wave
17/08/2007 13:42 <REP> FreshDevices
10/05/2006 08:38 <REP> F-Secure
02/01/2005 13:00 <REP> Google
18/04/2007 14:58 <REP> GpsPrevent
02/01/2005 12:44 <REP> Hewlett-Packard
02/01/2005 12:34 <REP> HP
27/08/2007 13:17 <REP> Incomplete
17/08/2007 07:30 <REP> InterActual
13/12/2007 03:03 <REP> Internet Explorer
02/01/2005 12:45 <REP> InterVideo
22/04/2006 18:36 <REP> Inventel
16/11/2007 15:00 <REP> iPod
16/11/2007 15:01 <REP> iTunes
02/01/2008 14:18 <REP> Java
18/07/2007 08:50 <REP> Kaspersky Lab
04/11/2007 09:05 <REP> Lavasoft
02/11/2007 16:54 <REP> Logitech
02/01/2005 12:46 <REP> Macrovision Corp
11/11/2007 17:08 <REP> Mediafour
02/01/2005 12:24 <REP> Messenger
14/12/2007 16:53 <REP> Messenger Plus! Live
14/08/2007 20:43 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2004 04:27 <REP> microsoft frontpage
29/12/2007 18:30 <REP> Microsoft Office
29/10/2007 14:32 <REP> Microsoft SQL Server Compact Edition
30/09/2007 15:49 <REP> Microsoft Windows OneCare Live
02/01/2005 12:48 <REP> Microsoft Works
05/12/2007 19:54 <REP> Mindscape
02/01/2008 15:21 <REP> Monopoly
25/11/2004 04:27 <REP> Movie Maker
03/01/2008 11:19 <REP> Mozilla Firefox
25/11/2004 04:27 <REP> MSN
25/11/2004 04:27 <REP> MSN Gaming Zone
14/12/2007 15:37 <REP> MSN Messenger
13/06/2007 18:43 <REP> MSXML 4.0
01/03/2007 18:03 <REP> Music Manager
02/01/2005 12:52 <REP> muvee Technologies
15/12/2007 17:37 <REP> MyPhoneExplorer
26/05/2006 10:21 <REP> Need2Find
21/09/2007 21:12 <REP> NetMeeting
30/12/2005 17:49 <REP> OLYMPUS
02/01/2008 14:18 <REP> OpenOffice.org 2.3
22/09/2007 09:14 <REP> Outlook Express
02/01/2005 13:02 <REP> PC-Doctor 5 for Windows
04/11/2007 18:04 <REP> PhotoDeluxe BE 1.0 TO
11/11/2007 16:01 <REP> QuickTime
10/06/2006 13:29 <REP> SDB
25/07/2007 06:48 <REP> Securitoo
02/01/2005 13:00 <REP> Services en ligne
13/03/2007 20:19 <REP> SmartShopper
02/01/2005 12:43 <REP> Sonic
17/10/2007 09:59 <REP> Sony Ericsson
03/11/2007 16:15 <REP> Spybot - Search & Destroy
24/11/2004 02:37 <REP> Uninstall Information
05/12/2007 11:31 <REP> USB Disk Win98 Driver
31/03/2007 16:57 <REP> VideoLAN
30/12/2007 09:30 <REP> Wanadoo
21/09/2007 12:56 <REP> Wanadoo Messager
24/12/2007 12:52 <REP> WebAnim Gif
03/01/2007 09:35 <REP> Webteh
29/10/2007 14:31 <REP> Windows Desktop Search
14/11/2007 11:32 <REP> Windows Live
01/09/2007 20:15 <REP> Windows Live Toolbar
14/11/2007 11:28 <REP> Windows Media Connect 2
14/11/2007 11:28 <REP> Windows Media Player
21/09/2007 21:12 <REP> Windows NT
24/11/2004 02:37 <REP> WindowsUpdate
25/11/2004 04:28 <REP> xerox
21/10/2007 16:04 <REP> Yahoo!
0 fichier(s) 0 octets
87 Rép(s) 119 745 359 872 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.cine.orange.fr REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\LAURA.NOM-EB85C523610.003\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DN4LX9YI.DEFAULT\HOSTPERM.1
host popup 1 www.ratp.info
host popup 1 www.mobiles-actus.com
host popup 1 www.metropolis.fr
host popup 1 telechargement.journaldunet.com
host popup 1 www.orange.fr
host popup 1 search.utorrent.com
host popup 1 www.major83.fr
host popup 1 www.paroles.net
host popup 1 www.weborama.fr
host popup 1 kd2a.france2.fr
host popup 1 webmessenger.msn.com
host popup 1 instant-star.hypnoweb.net
host popup 1 www.galerieslafayette.com
host popup 1 www.ratp.fr
host popup 1 www.sonyericsson.com
host popup 1 msntrucastuce.free.fr
host popup 1 www9.ratp.info
host popup 1 www.coca-cola.fr
host popup 1 81.93.4.207
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Store file readme bash REG_SZ C:\Documents and Settings\All Users\Application Data\city about store file\each vga.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
pileclose REG_SZ C:\DOCUME~1\LAURAN~1.003\APPLIC~1\FIVEVI~1\IdleJump.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
sinon voici le rapport Rapport lopxpMH2 version 2.0 fait à 11:27:29,14 le 03/01/2008
C:\Documents and Settings\laura.NOM-EB85C523610.003\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Administrateur\Application Data
23/07/2007 14:22 <REP> .
23/07/2007 14:22 <REP> ..
23/07/2007 14:22 <REP> Apple Computer
23/07/2007 14:22 <REP> Identities
23/07/2007 14:22 <REP> Intervideo
23/07/2007 14:22 <REP> Microsoft
23/07/2007 14:22 <REP> SampleView
23/07/2007 14:23 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 119 745 396 736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
23/07/2007 14:22 <REP> .
23/07/2007 14:22 <REP> ..
23/07/2007 14:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
23/07/2007 14:22 <REP> Apple Computer
23/07/2007 14:22 <REP> ApplicationHistory
23/07/2007 14:22 <REP> Microsoft
23/07/2007 14:22 135 fusioncache.dat
23/07/2007 14:22 2 205 456 IconCache.db
2 fichier(s) 2 205 591 octets
6 Rép(s) 119 745 396 736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Administrateur.NOM-EB85C523610\Application Data
12/10/2007 15:19 <REP> .
12/10/2007 15:19 <REP> ..
12/10/2007 15:19 <REP> Apple Computer
12/10/2007 15:19 <REP> Identities
12/10/2007 15:19 <REP> Intervideo
12/10/2007 15:19 <REP> Microsoft
12/10/2007 15:19 <REP> SampleView
12/10/2007 15:19 <REP> Symantec
12/10/2007 15:20 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 119 745 396 736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Administrateur.NOM-EB85C523610\Local Settings\Application Data
12/10/2007 15:19 <REP> .
12/10/2007 15:19 <REP> ..
12/10/2007 15:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
12/10/2007 15:19 <REP> Apple Computer
12/10/2007 15:19 <REP> ApplicationHistory
12/10/2007 15:19 <REP> Microsoft
12/10/2007 15:19 135 fusioncache.dat
12/10/2007 15:19 0 IconCache.db
2 fichier(s) 135 octets
6 Rép(s) 119 745 396 736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\All Users\Application Data
25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
02/01/2005 12:47 <REP> Adobe
29/11/2005 21:38 <REP> AOL
12/08/2007 21:53 <REP> Apple
02/01/2005 12:49 <REP> Apple Computer
01/05/2007 15:29 <REP> BOONTY
14/12/2007 16:54 <REP> city about store file
18/04/2007 16:12 <REP> Corel
14/10/2006 20:08 <REP> Google
02/01/2005 12:33 <REP> HP
02/01/2005 12:43 <REP> InstallShield
02/01/2005 12:46 <REP> InterVideo
14/04/2007 14:54 <REP> Kaspersky Lab
27/11/2005 19:05 <REP> Knowledge Adventure
28/09/2007 13:30 <REP> Lavasoft
02/11/2007 16:54 <REP> Logishrd
03/09/2007 16:48 <REP> Logitech
02/01/2008 09:55 <REP> McAfee
14/12/2007 19:17 <REP> Messenger Plus!
25/11/2004 04:25 <REP> Microsoft
20/01/2006 15:24 <REP> nView_Profiles
20/05/2006 08:21 <REP> OD2
02/01/2005 12:49 <REP> QuickTime
02/01/2005 12:19 <REP> SBSI
02/01/2008 09:55 <REP> SiteAdvisor
02/01/2005 12:33 <REP> Sonic
23/07/2007 16:24 <REP> Spybot - Search & Destroy
21/09/2007 14:22 <REP> Symantec
02/05/2007 07:52 <REP> TEMP
06/01/2007 18:11 <REP> Windows Genuine Advantage
06/11/2006 18:49 <REP> Windows Live Toolbar
27/08/2007 17:05 <REP> WindowsLiveInstaller
27/08/2007 17:05 <REP> WLInstaller
23/11/2004 23:13 62 desktop.ini
02/01/2005 12:32 2 607 hpzinstall.log
20/05/2006 08:21 1 747 QTSBandwidthCache
3 fichier(s) 4 416 octets
34 Rép(s) 119 745 392 640 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\cs
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Default User\Application Data
25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
27/11/2005 16:17 <REP> Apple Computer
25/11/2004 04:25 <REP> Identities
27/11/2005 16:17 <REP> Intervideo
25/11/2004 04:25 <REP> Microsoft
27/11/2005 16:17 <REP> SampleView
27/11/2005 16:17 <REP> Symantec
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 119 745 392 640 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
27/11/2005 16:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
27/11/2005 16:17 <REP> Apple Computer
27/11/2005 16:17 <REP> ApplicationHistory
25/11/2004 04:25 <REP> Microsoft
27/11/2005 16:17 135 fusioncache.dat
27/11/2005 16:17 0 IconCache.db
2 fichier(s) 135 octets
6 Rép(s) 119 745 392 640 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
21/09/2007 13:27 <REP> .
21/09/2007 13:27 <REP> ..
27/11/2005 17:11 <REP> Adobe
27/11/2005 17:12 <REP> AdobeUM
01/12/2005 19:02 <REP> AOL
21/09/2007 13:27 <REP> Apple Computer
23/05/2007 16:16 <REP> Application Data
01/09/2007 14:05 <REP> ArcSoft
03/10/2007 14:52 <REP> Azureus
12/07/2006 14:48 <REP> Creative
23/05/2007 16:16 <REP> cs
15/08/2007 10:45 <REP> DivX
25/06/2007 18:27 <REP> Documents and Settings
08/04/2007 12:41 <REP> dvdcss
06/01/2007 13:50 <REP> eConf
19/11/2006 20:55 <REP> EoRezo
19/08/2006 16:15 <REP> Five View Wave
14/10/2006 20:08 <REP> Google
13/04/2006 09:43 <REP> Help
27/11/2005 17:57 <REP> HP
17/05/2007 19:02 <REP> HP_Propriétaire
03/09/2007 12:43 <REP> HPQ
21/09/2007 13:27 <REP> Identities
06/09/2007 13:36 <REP> Image Zone Express
21/09/2007 13:27 <REP> Intervideo
27/11/2005 18:44 <REP> Leadertech
03/10/2007 14:29 <REP> LimeWire
02/12/2005 21:13 <REP> Macromedia
21/09/2007 13:27 <REP> Microsoft
03/01/2007 09:36 <REP> Mozilla
28/08/2006 16:03 <REP> MSNInstaller
03/06/2006 12:46 <REP> OD2
30/12/2005 17:53 <REP> OLYMPUS
06/01/2007 13:28 <REP> Real
18/04/2007 18:25 <REP> report
21/09/2007 13:27 <REP> SampleView
21/03/2007 13:55 <REP> Screenshot Sender
13/03/2007 20:19 <REP> SmartShopper
27/11/2005 18:45 <REP> Sonic
07/04/2007 09:26 <REP> Sony Ericsson
15/07/2006 11:20 <REP> Sun
21/09/2007 13:27 <REP> Symantec
07/04/2007 09:26 <REP> Teleca
27/11/2005 17:30 <REP> Template
14/09/2007 08:25 <REP> U3
03/10/2007 14:17 <REP> uTorrent
31/03/2007 16:58 <REP> vlc
10/05/2006 08:39 <REP> Wannadoo
30/10/2007 11:37 <REP> Windows Desktop Search
21/09/2007 13:27 62 desktop.ini
18/11/2006 12:55 248 dm.ini
27/11/2005 17:59 0 Hewlett-PackardHP PSC 1600 series1133110563_API.log
27/11/2005 17:59 636 Hewlett-PackardHP PSC 1600 series1133110563_PROTOCOL.log
27/11/2005 17:59 658 Hewlett-PackardHP PSC 1600 series1133110563_UI.log
13/08/2007 21:37 2 206 HPSU_48BitScanUpdate.log
13/08/2007 21:37 43 849 PatchUpdate_HP_CounterReport_Update_HPSU.log
13/08/2007 21:27 3 339 PatchUpdate_InstantShareJPG.log
13/08/2007 21:26 4 192 PatchUpdate_IZClosingDiscError.log
13/08/2007 21:25 99 490 Update_HP_RedboxHprblog_HPSU.log
27/11/2005 17:30 16 960 wklnhst.dat
11 fichier(s) 171 640 octets
49 Rép(s) 119 745 388 544 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
21/09/2007 13:27 <REP> .
21/09/2007 13:27 <REP> ..
21/09/2007 13:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
27/11/2005 17:11 <REP> Adobe
12/08/2007 21:54 <REP> Apple
21/09/2007 13:27 <REP> Apple Computer
21/09/2007 13:27 <REP> ApplicationHistory
24/03/2007 11:39 <REP> Ares
29/08/2006 19:34 <REP> Google
13/04/2006 09:43 <REP> Help
27/11/2005 18:12 <REP> HP
16/12/2005 15:40 <REP> Identities
27/11/2005 18:12 <REP> IsolatedStorage
21/09/2007 13:27 <REP> Microsoft
24/03/2007 10:13 <REP> Mozilla
02/02/2007 16:32 <REP> Orange
26/10/2006 15:18 <REP> Shareaza
15/01/2006 21:07 <REP> WMTools Downloaded Files
27/11/2005 16:35 72 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/10/2006 18:34 738 FASTWiz.html
04/10/2006 18:34 105 FASTWiz.log
21/09/2007 13:27 138 fusioncache.dat
27/11/2005 17:57 45 064 GDIPFONTCACHEV1.DAT
21/09/2007 13:27 4 324 186 IconCache.db
6 fichier(s) 4 442 935 octets
18 Rép(s) 119 745 388 544 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Invité\Application Data
20/10/2007 19:41 <REP> .
20/10/2007 19:41 <REP> ..
20/10/2007 19:41 <REP> Apple Computer
20/10/2007 19:41 <REP> Identities
20/10/2007 19:41 <REP> Intervideo
20/10/2007 19:41 <REP> Microsoft
20/10/2007 19:42 <REP> Mozilla
20/10/2007 19:41 <REP> SampleView
20/10/2007 19:41 <REP> Symantec
20/10/2007 19:41 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 119 745 384 448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20/10/2007 19:41 <REP> .
20/10/2007 19:41 <REP> ..
20/10/2007 19:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20/10/2007 19:41 <REP> Apple Computer
20/10/2007 19:41 <REP> ApplicationHistory
20/10/2007 19:41 <REP> Microsoft
20/10/2007 19:42 <REP> Mozilla
20/10/2007 19:41 135 fusioncache.dat
20/10/2007 19:50 45 064 GDIPFONTCACHEV1.DAT
20/10/2007 19:41 0 IconCache.db
3 fichier(s) 45 199 octets
7 Rép(s) 119 745 384 448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610\Application Data
01/07/2006 10:46 <REP> .
01/07/2006 10:46 <REP> ..
01/07/2006 10:46 <REP> Apple Computer
04/07/2006 08:52 <REP> HP
01/07/2006 10:46 <REP> Intervideo
04/07/2006 16:19 <REP> Macromedia
01/07/2006 10:46 <REP> Microsoft
02/07/2006 10:30 <REP> Wannadoo
0 fichier(s) 0 octets
8 Rép(s) 119 745 384 448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610\Local Settings\Application Data
01/07/2006 10:46 <REP> .
01/07/2006 10:46 <REP> ..
01/07/2006 10:46 <REP> Apple Computer
04/07/2006 08:52 <REP> HP
02/07/2006 18:18 <REP> Identities
04/07/2006 08:52 <REP> IsolatedStorage
01/07/2006 10:46 <REP> Microsoft
01/07/2006 10:46 144 fusioncache.dat
04/07/2006 08:52 45 128 GDIPFONTCACHEV1.DAT
01/07/2006 10:46 4 847 214 IconCache.db
3 fichier(s) 4 892 486 octets
7 Rép(s) 119 745 384 448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.000
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.001
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\LAURA.NOM-EB85C523610.002\Application Data
23/07/2007 14:28 <REP> .
23/07/2007 14:28 <REP> ..
23/07/2007 14:28 <REP> Apple Computer
24/07/2007 09:38 <REP> Help
24/07/2007 08:49 <REP> HPQ
23/07/2007 14:28 <REP> Identities
23/07/2007 14:28 <REP> Intervideo
31/07/2007 08:39 <REP> Macromedia
23/07/2007 14:28 <REP> Microsoft
23/07/2007 16:20 <REP> Mozilla
23/07/2007 14:28 <REP> SampleView
23/07/2007 14:32 <REP> SmartShopper
23/07/2007 14:28 <REP> Symantec
23/07/2007 16:21 <REP> Talkback
31/07/2007 08:23 <REP> Template
23/07/2007 14:28 62 desktop.ini
29/07/2007 10:20 0 wklnhst.dat
2 fichier(s) 62 octets
15 Rép(s) 119 745 384 448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\LAURA.NOM-EB85C523610.002\Local Settings\Application Data
23/07/2007 14:28 <REP> .
23/07/2007 14:28 <REP> ..
23/07/2007 14:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
23/07/2007 14:28 <REP> Apple Computer
23/07/2007 14:28 <REP> ApplicationHistory
24/07/2007 09:38 <REP> Help
23/07/2007 14:28 <REP> Microsoft
23/07/2007 16:20 <REP> Mozilla
25/07/2007 15:27 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/07/2007 08:39 1 778 FASTWiz.html
24/07/2007 08:39 55 604 FASTWiz.log
23/07/2007 14:28 135 fusioncache.dat
24/07/2007 08:33 52 096 GDIPFONTCACHEV1.DAT
23/07/2007 14:28 4 849 280 IconCache.db
6 fichier(s) 4 963 501 octets
8 Rép(s) 119 745 380 352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.003\Application Data
20/10/2007 20:01 <REP> .
20/10/2007 20:01 <REP> ..
21/10/2007 18:23 <REP> Adobe
21/10/2007 18:26 <REP> AdobeUM
20/10/2007 20:01 <REP> Apple Computer
30/10/2007 11:06 <REP> BitTorrent
14/12/2007 16:54 <REP> Five View Wave
18/11/2007 17:48 <REP> Help
28/10/2007 09:52 <REP> HPQ
20/10/2007 20:01 <REP> Identities
20/10/2007 20:01 <REP> Intervideo
21/10/2007 15:46 <REP> LimeWire
21/10/2007 15:34 <REP> Macromedia
20/10/2007 20:01 <REP> Microsoft
20/10/2007 20:03 <REP> Mozilla
20/10/2007 20:01 <REP> SampleView
02/01/2008 09:55 <REP> SiteAdvisor
09/12/2007 15:22 <REP> Sun
20/10/2007 20:01 <REP> Symantec
30/11/2007 17:53 <REP> Template
16/11/2007 14:53 <REP> U3
09/12/2007 15:58 <REP> Vso
30/10/2007 08:58 <REP> Windows Desktop Search
20/10/2007 20:01 62 desktop.ini
23/11/2007 15:56 2 105 HPSU_48BitScanUpdate.log
09/12/2007 15:58 87 608 inst.exe
23/11/2007 15:57 120 972 PatchUpdate_HP_CounterReport_Update_HPSU.log
23/11/2007 14:40 3 152 PatchUpdate_InstantShareJPG.log
23/11/2007 14:37 3 988 PatchUpdate_IZClosingDiscError.log
09/12/2007 15:58 7 887 pcouffin.cat
09/12/2007 15:58 1 144 pcouffin.inf
09/12/2007 15:58 33 pcouffin.log
09/12/2007 15:58 47 360 pcouffin.sys
23/11/2007 14:35 42 007 Update_HP_RedboxHprblog_HPSU.log
30/11/2007 17:53 1 892 wklnhst.dat
12 fichier(s) 318 210 octets
23 Rép(s) 119 745 380 352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.003\Local Settings\Application Data
20/10/2007 20:01 <REP> .
20/10/2007 20:01 <REP> ..
20/10/2007 20:01 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
21/10/2007 18:23 <REP> Adobe
09/11/2007 20:02 <REP> Apple
20/10/2007 20:01 <REP> Apple Computer
20/10/2007 20:01 <REP> ApplicationHistory
11/11/2007 17:16 <REP> Ares
18/11/2007 17:48 <REP> Help
30/10/2007 08:58 <REP> Identities
20/10/2007 20:01 <REP> Microsoft
20/10/2007 20:03 <REP> Mozilla
14/11/2007 11:02 <REP> WMTools Downloaded Files
01/11/2007 20:08 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/10/2007 20:01 148 fusioncache.dat
21/10/2007 15:04 47 040 GDIPFONTCACHEV1.DAT
20/10/2007 20:01 4 322 110 IconCache.db
4 fichier(s) 4 375 442 octets
13 Rép(s) 119 745 380 352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.THOMAS\Application Data
05/05/2006 20:31 <REP> .
05/05/2006 20:31 <REP> ..
11/05/2006 18:12 <REP> Adobe
05/05/2006 20:31 <REP> Apple Computer
10/06/2006 17:23 <REP> HbTools
06/05/2006 17:51 <REP> HP
05/05/2006 20:31 <REP> Identities
05/05/2006 20:31 <REP> Intervideo
27/05/2006 17:07 <REP> Leadertech
06/05/2006 09:34 <REP> Macromedia
05/05/2006 20:31 <REP> Microsoft
19/05/2006 21:00 <REP> Morpheus
10/05/2006 20:39 <REP> MSNInstaller
20/05/2006 08:22 <REP> OD2
05/05/2006 20:31 <REP> SampleView
27/05/2006 17:08 <REP> Sonic
05/05/2006 20:31 <REP> Symantec
08/06/2006 18:51 <REP> SystemDoctor 2006 Free
18/05/2006 18:55 <REP> Template
05/05/2006 20:31 62 desktop.ini
06/06/2006 17:15 129 187 Update_HP_RedboxHprblog_HPSU.log
18/05/2006 18:54 0 wklnhst.dat
3 fichier(s) 129 249 octets
19 Rép(s) 119 745 376 256 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laura.THOMAS\Local Settings\Application Data
05/05/2006 20:31 <REP> .
05/05/2006 20:31 <REP> ..
05/05/2006 20:31 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
11/05/2006 18:12 <REP> Adobe
05/05/2006 20:31 <REP> Apple Computer
05/05/2006 20:31 <REP> ApplicationHistory
06/05/2006 17:51 <REP> HP
10/05/2006 20:26 <REP> Identities
06/05/2006 17:51 <REP> IsolatedStorage
05/05/2006 20:31 <REP> Microsoft
08/06/2006 18:43 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/05/2006 20:31 135 fusioncache.dat
06/05/2006 17:51 45 128 GDIPFONTCACHEV1.DAT
05/05/2006 20:31 6 430 914 IconCache.db
4 fichier(s) 6 480 785 octets
10 Rép(s) 119 745 376 256 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\LAURAN~1~003
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Laurent
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laurent.NOM-EB85C523610\Application Data
01/01/2008 14:37 <REP> .
01/01/2008 14:37 <REP> ..
01/01/2008 14:37 <REP> Apple Computer
01/01/2008 14:37 <REP> Identities
01/01/2008 14:37 <REP> Intervideo
01/01/2008 17:52 <REP> Macromedia
01/01/2008 14:37 <REP> Microsoft
01/01/2008 14:40 <REP> Mozilla
01/01/2008 14:37 <REP> SampleView
01/01/2008 14:37 <REP> Symantec
01/01/2008 14:38 <REP> Windows Desktop Search
01/01/2008 14:37 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 119 745 376 256 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\laurent.NOM-EB85C523610\Local Settings\Application Data
01/01/2008 14:37 <REP> .
01/01/2008 14:37 <REP> ..
01/01/2008 14:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
01/01/2008 14:37 <REP> Apple Computer
01/01/2008 14:37 <REP> ApplicationHistory
01/01/2008 14:38 <REP> Identities
01/01/2008 14:37 <REP> Microsoft
01/01/2008 14:40 <REP> Mozilla
01/01/2008 14:37 135 fusioncache.dat
01/01/2008 14:37 0 IconCache.db
2 fichier(s) 135 octets
8 Rép(s) 119 745 372 160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\LocalService\Application Data
02/01/2005 12:11 <REP> .
02/01/2005 12:11 <REP> ..
02/01/2005 12:11 <REP> Microsoft
24/07/2007 10:09 <REP> Mozilla
20/01/2007 19:05 <REP> SampleView
15/06/2007 12:44 <REP> SmartShopper
07/05/2006 17:24 <REP> Symantec
24/07/2007 10:10 <REP> Talkback
0 fichier(s) 0 octets
8 Rép(s) 119 745 372 160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/01/2005 12:11 <REP> .
02/01/2005 12:11 <REP> ..
01/04/2007 20:11 <REP> Adobe
28/08/2006 15:03 <REP> Help
02/01/2005 12:11 <REP> Microsoft
24/07/2007 10:09 <REP> Mozilla
0 fichier(s) 0 octets
6 Rép(s) 119 745 372 160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Manon\Application Data
06/05/2006 19:06 <REP> .
06/05/2006 19:06 <REP> ..
14/05/2006 08:49 <REP> Adobe
06/05/2006 19:06 <REP> Apple Computer
10/06/2006 17:32 <REP> HbTools
10/05/2006 07:08 <REP> Help
21/05/2006 17:04 <REP> HP
07/05/2006 12:49 <REP> HPQ
06/05/2006 19:06 <REP> Identities
06/05/2006 19:06 <REP> Intervideo
10/05/2006 19:15 <REP> Macromedia
06/05/2006 19:06 <REP> Microsoft
20/05/2006 09:44 <REP> OD2
06/05/2006 19:06 <REP> SampleView
20/05/2006 10:34 <REP> Sun
06/05/2006 19:06 <REP> Symantec
10/06/2006 17:32 <REP> SystemDoctor 2006 Free
13/05/2006 15:39 <REP> Template
06/05/2006 19:06 62 desktop.ini
13/05/2006 15:39 138 wklnhst.dat
2 fichier(s) 200 octets
18 Rép(s) 119 745 372 160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\Manon\Local Settings\Application Data
06/05/2006 19:06 <REP> .
06/05/2006 19:06 <REP> ..
06/05/2006 19:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
14/05/2006 08:49 <REP> Adobe
06/05/2006 19:06 <REP> Apple Computer
06/05/2006 19:06 <REP> ApplicationHistory
10/05/2006 07:08 <REP> Help
16/05/2006 19:14 <REP> Identities
06/05/2006 19:06 <REP> Microsoft
06/05/2006 19:06 128 fusioncache.dat
21/05/2006 17:05 45 128 GDIPFONTCACHEV1.DAT
06/05/2006 19:06 4 316 044 IconCache.db
3 fichier(s) 4 361 300 octets
9 Rép(s) 119 745 372 160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610\Application Data
01/07/2006 18:21 <REP> .
01/07/2006 18:21 <REP> ..
01/07/2006 18:21 <REP> Intervideo
01/07/2006 18:21 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 119 745 372 160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610\Local Settings\Application Data
01/07/2006 18:21 <REP> .
01/07/2006 18:21 <REP> ..
01/07/2006 18:21 <REP> Microsoft
01/07/2006 18:21 135 fusioncache.dat
01/07/2006 18:21 4 316 138 IconCache.db
2 fichier(s) 4 316 273 octets
3 Rép(s) 119 745 368 064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610.000\Application Data
21/10/2007 11:59 <REP> .
21/10/2007 11:59 <REP> ..
20/12/2007 16:35 <REP> Adobe
20/12/2007 16:36 <REP> AdobeUM
21/10/2007 11:59 <REP> Apple Computer
21/10/2007 11:59 <REP> Identities
21/10/2007 11:59 <REP> Intervideo
21/10/2007 13:08 <REP> Macromedia
21/10/2007 11:59 <REP> Microsoft
21/10/2007 13:03 <REP> Mozilla
21/10/2007 11:59 <REP> SampleView
21/10/2007 13:08 <REP> Sun
21/10/2007 11:59 <REP> Symantec
25/10/2007 18:59 <REP> Template
30/10/2007 19:59 <REP> Windows Desktop Search
21/10/2007 11:59 62 desktop.ini
25/10/2007 18:59 468 wklnhst.dat
2 fichier(s) 530 octets
15 Rép(s) 119 745 368 064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610.000\Local Settings\Application Data
21/10/2007 11:59 <REP> .
21/10/2007 11:59 <REP> ..
21/10/2007 11:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20/12/2007 16:35 <REP> Adobe
03/12/2007 19:36 <REP> Apple
21/10/2007 11:59 <REP> Apple Computer
21/10/2007 11:59 <REP> ApplicationHistory
20/12/2007 16:32 <REP> Help
30/10/2007 19:59 <REP> Identities
21/10/2007 11:59 <REP> Microsoft
21/10/2007 13:03 <REP> Mozilla
24/11/2007 17:46 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/10/2007 11:59 135 fusioncache.dat
24/10/2007 19:36 45 064 GDIPFONTCACHEV1.DAT
21/10/2007 11:59 4 324 714 IconCache.db
4 fichier(s) 4 374 521 octets
11 Rép(s) 119 745 368 064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\nadine\Application Data
01/07/2006 11:48 <REP> .
01/07/2006 11:48 <REP> ..
01/07/2006 11:48 <REP> Intervideo
01/07/2006 11:48 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 119 745 368 064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\nadine\Local Settings\Application Data
01/07/2006 11:48 <REP> .
01/07/2006 11:48 <REP> ..
01/07/2006 11:48 <REP> Microsoft
01/07/2006 11:48 135 fusioncache.dat
01/07/2006 11:48 4 315 574 IconCache.db
2 fichier(s) 4 315 709 octets
3 Rép(s) 119 745 368 064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\NetworkService\Application Data
02/01/2005 12:11 <REP> .
02/01/2005 12:11 <REP> ..
02/01/2005 12:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 119 745 368 064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/01/2005 12:11 <REP> .
02/01/2005 12:11 <REP> ..
13/08/2007 20:54 <REP> Apple
29/10/2007 14:31 <REP> Identities
02/01/2005 12:11 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 119 745 363 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Documents and Settings\SmartShopper
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/11/2004 04:58 <REP> .
25/11/2004 04:58 <REP> ..
21/09/2007 13:25 <REP> Apple Computer
25/11/2004 04:58 <REP> Identities
21/09/2007 13:25 <REP> Intervideo
25/11/2004 04:58 <REP> Microsoft
21/09/2007 13:25 <REP> SampleView
21/09/2007 13:25 <REP> Symantec
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 119 745 363 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/11/2004 04:58 <REP> .
25/11/2004 04:58 <REP> ..
21/09/2007 13:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
21/09/2007 13:25 <REP> Apple Computer
21/09/2007 13:25 <REP> ApplicationHistory
25/11/2004 04:58 <REP> Microsoft
29/10/2007 14:18 <REP> WindowsLiveInstaller
21/09/2007 13:25 135 fusioncache.dat
21/09/2007 13:25 0 IconCache.db
2 fichier(s) 135 octets
7 Rép(s) 119 745 363 968 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!× $ : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × $
C:\WINDOWS\Tasks\B194FCFB918F6A8B.job
>AhC^AŽøÛ:†Ï©F â <
s "€!Ø = c : \ d o c u m e ~ 1 \ l a u r a n ~ 1 . 0 0 3 \ a p p l i c ~ 1 \ f i v e v i ~ 1 \ W i n S t o r e H t m . e x e l a u r a 0 Ë
C:\WINDOWS\Tasks\Check
Check inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BCCC-90F3
Répertoire de C:\Program Files
02/01/2008 15:16 <REP> .
02/01/2008 15:16 <REP> ..
02/01/2005 12:47 <REP> Adobe
17/10/2006 17:24 <REP> AKVIS
13/09/2007 15:58 <REP> Apple Software Update
11/11/2007 17:17 <REP> Ares
26/12/2007 10:53 <REP> Beneton Movie GIF
07/11/2007 14:47 <REP> CCleaner
14/12/2007 16:53 <REP> Circle Developement
12/06/2007 08:53 <REP> CoffeeCup Software
24/11/2004 02:37 <REP> ComPlus Applications
18/04/2007 16:11 <REP> Corel
12/12/2007 19:13 <REP> EA GAMES
21/09/2007 13:32 <REP> Easy Internet signup
14/01/2007 15:24 <REP> eoRezo
03/01/2007 09:35 <REP> ffdshow
05/12/2007 19:56 <REP> Fichiers communs
02/01/2008 09:00 <REP> Five View Wave
17/08/2007 13:42 <REP> FreshDevices
10/05/2006 08:38 <REP> F-Secure
02/01/2005 13:00 <REP> Google
18/04/2007 14:58 <REP> GpsPrevent
02/01/2005 12:44 <REP> Hewlett-Packard
02/01/2005 12:34 <REP> HP
27/08/2007 13:17 <REP> Incomplete
17/08/2007 07:30 <REP> InterActual
13/12/2007 03:03 <REP> Internet Explorer
02/01/2005 12:45 <REP> InterVideo
22/04/2006 18:36 <REP> Inventel
16/11/2007 15:00 <REP> iPod
16/11/2007 15:01 <REP> iTunes
02/01/2008 14:18 <REP> Java
18/07/2007 08:50 <REP> Kaspersky Lab
04/11/2007 09:05 <REP> Lavasoft
02/11/2007 16:54 <REP> Logitech
02/01/2005 12:46 <REP> Macrovision Corp
11/11/2007 17:08 <REP> Mediafour
02/01/2005 12:24 <REP> Messenger
14/12/2007 16:53 <REP> Messenger Plus! Live
14/08/2007 20:43 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2004 04:27 <REP> microsoft frontpage
29/12/2007 18:30 <REP> Microsoft Office
29/10/2007 14:32 <REP> Microsoft SQL Server Compact Edition
30/09/2007 15:49 <REP> Microsoft Windows OneCare Live
02/01/2005 12:48 <REP> Microsoft Works
05/12/2007 19:54 <REP> Mindscape
02/01/2008 15:21 <REP> Monopoly
25/11/2004 04:27 <REP> Movie Maker
03/01/2008 11:19 <REP> Mozilla Firefox
25/11/2004 04:27 <REP> MSN
25/11/2004 04:27 <REP> MSN Gaming Zone
14/12/2007 15:37 <REP> MSN Messenger
13/06/2007 18:43 <REP> MSXML 4.0
01/03/2007 18:03 <REP> Music Manager
02/01/2005 12:52 <REP> muvee Technologies
15/12/2007 17:37 <REP> MyPhoneExplorer
26/05/2006 10:21 <REP> Need2Find
21/09/2007 21:12 <REP> NetMeeting
30/12/2005 17:49 <REP> OLYMPUS
02/01/2008 14:18 <REP> OpenOffice.org 2.3
22/09/2007 09:14 <REP> Outlook Express
02/01/2005 13:02 <REP> PC-Doctor 5 for Windows
04/11/2007 18:04 <REP> PhotoDeluxe BE 1.0 TO
11/11/2007 16:01 <REP> QuickTime
10/06/2006 13:29 <REP> SDB
25/07/2007 06:48 <REP> Securitoo
02/01/2005 13:00 <REP> Services en ligne
13/03/2007 20:19 <REP> SmartShopper
02/01/2005 12:43 <REP> Sonic
17/10/2007 09:59 <REP> Sony Ericsson
03/11/2007 16:15 <REP> Spybot - Search & Destroy
24/11/2004 02:37 <REP> Uninstall Information
05/12/2007 11:31 <REP> USB Disk Win98 Driver
31/03/2007 16:57 <REP> VideoLAN
30/12/2007 09:30 <REP> Wanadoo
21/09/2007 12:56 <REP> Wanadoo Messager
24/12/2007 12:52 <REP> WebAnim Gif
03/01/2007 09:35 <REP> Webteh
29/10/2007 14:31 <REP> Windows Desktop Search
14/11/2007 11:32 <REP> Windows Live
01/09/2007 20:15 <REP> Windows Live Toolbar
14/11/2007 11:28 <REP> Windows Media Connect 2
14/11/2007 11:28 <REP> Windows Media Player
21/09/2007 21:12 <REP> Windows NT
24/11/2004 02:37 <REP> WindowsUpdate
25/11/2004 04:28 <REP> xerox
21/10/2007 16:04 <REP> Yahoo!
0 fichier(s) 0 octets
87 Rép(s) 119 745 359 872 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.cine.orange.fr REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\LAURA.NOM-EB85C523610.003\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DN4LX9YI.DEFAULT\HOSTPERM.1
host popup 1 www.ratp.info
host popup 1 www.mobiles-actus.com
host popup 1 www.metropolis.fr
host popup 1 telechargement.journaldunet.com
host popup 1 www.orange.fr
host popup 1 search.utorrent.com
host popup 1 www.major83.fr
host popup 1 www.paroles.net
host popup 1 www.weborama.fr
host popup 1 kd2a.france2.fr
host popup 1 webmessenger.msn.com
host popup 1 instant-star.hypnoweb.net
host popup 1 www.galerieslafayette.com
host popup 1 www.ratp.fr
host popup 1 www.sonyericsson.com
host popup 1 msntrucastuce.free.fr
host popup 1 www9.ratp.info
host popup 1 www.coca-cola.fr
host popup 1 81.93.4.207
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Store file readme bash REG_SZ C:\Documents and Settings\All Users\Application Data\city about store file\each vga.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
pileclose REG_SZ C:\DOCUME~1\LAURAN~1.003\APPLIC~1\FIVEVI~1\IdleJump.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Crée un nouveau document texte sur le Bureau et tu copies:
Fichier << Enregistrer sous << sur le Bureau << Nom du fichier : fix0.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer".
On se servira de ce fichier plus tard.
* Télécharge OTMoveIt sur ton Bureau: http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la ligne ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Redémarre ton PC en mode sans echec, imprime, ou enregistre la suite, car tu n'auras pas accés au net:
Choisis ton compte, et non celui qui se nomme Administrateur.
Un double clic sur le fichier fix0.reg > Tu vas avoir un message Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? > Fais OUI
Envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles, et poste un nouveau rapport HijackThis fait en mode normal stp.
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Store file readme bash"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "searchweb2.com"=- "mysearchnow.com"=- "www.mysearchnow.com"=- "www.searchweb2.com"=-Ensuite enregistre-le:
Fichier << Enregistrer sous << sur le Bureau << Nom du fichier : fix0.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer".
On se servira de ce fichier plus tard.
* Télécharge OTMoveIt sur ton Bureau: http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la ligne ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\city about store fileNB: on verra pileclose plus tard, car j'ai un doute sur la procédure ...
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Redémarre ton PC en mode sans echec, imprime, ou enregistre la suite, car tu n'auras pas accés au net:
Choisis ton compte, et non celui qui se nomme Administrateur.
Un double clic sur le fichier fix0.reg > Tu vas avoir un message Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? > Fais OUI
Envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles, et poste un nouveau rapport HijackThis fait en mode normal stp.
voici le rapport otmoveit Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\city about store file scheduled to be deleted on reboot.
Created on 01/03/2008 12:37:44
et HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:51, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pileclose] C:\DOCUME~1\LAURAN~1.003\APPLIC~1\FIVEVI~1\IdleJump.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Created on 01/03/2008 12:37:44
et HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:51, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pileclose] C:\DOCUME~1\LAURAN~1.003\APPLIC~1\FIVEVI~1\IdleJump.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Dans Démarrer << Exécuter, colle la ligne suivante dans la fenêtre qui s'ouvre:
cmd /c del /a C:\WINDOWS\Tasks\B194FCFB918F6A8B.job++
je l'ai fait, mais çà n'a rien fait appart ouvrir très brievement(moins d'une seconde) une fenetre noire, est-ce bon?
je pense que je reviendrai que demain matin a+
je pense que je reviendrai que demain matin a+
bonjour le sioux voici les problemes rencontrés: étape4: les 3 programmes n'étaient pas dans ajout/suppr de programmes donc j'ai suivi ton chemin dans programme files et la les problemes sont la:
-smartshopper=OK
-circle devlopment=il y a le fichier unistall dedans mais voici ce que çà me dit: "you must install this software as part of parent program. press ok to exit" et pas d'autre choix.
-eorezo=il n'y a pas uninstall dedans, il y a juste: eorezoing_9.dll eorezotools_9.dll eoadv eorezobho.old
et voici le log HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:52, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
-smartshopper=OK
-circle devlopment=il y a le fichier unistall dedans mais voici ce que çà me dit: "you must install this software as part of parent program. press ok to exit" et pas d'autre choix.
-eorezo=il n'y a pas uninstall dedans, il y a juste: eorezoing_9.dll eorezotools_9.dll eoadv eorezobho.old
et voici le log HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:52, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Hello Laura
Bien jouée ;)
Merci pour les précisions sur les problèmes rencontrés. Qu'en est il a propos de :
"Et précise moi si tu constates des améliorations"
PS tu peux jeter le vbs sur ton Bureau et vider ta poubelle.
@ suivre
Bien jouée ;)
Merci pour les précisions sur les problèmes rencontrés. Qu'en est il a propos de :
"Et précise moi si tu constates des améliorations"
PS tu peux jeter le vbs sur ton Bureau et vider ta poubelle.
@ suivre
le pc gratte encore le disque dur donc je ne sais pas si tu vois autre chose?
OK j'ai supprimé le vbs
OK j'ai supprimé le vbs
alors j'ai désactivé france tel...
et que dois-je faire avec crawler toolbar stp?
sinon j'ai eu un peu de mal avec l'autre programme car kaspersky m'interdisait de l'executer mais je pense avoir réussi:
j'espere que c'est sa le rapport:
04/01/2008 a 10:21:09,17
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND
C:\WINDOWS\smdat32m.sys FOUND
C:\WINDOWS\Cursors\mdll.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Need2Find\" FOUND
et que dois-je faire avec crawler toolbar stp?
sinon j'ai eu un peu de mal avec l'autre programme car kaspersky m'interdisait de l'executer mais je pense avoir réussi:
j'espere que c'est sa le rapport:
04/01/2008 a 10:21:09,17
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND
C:\WINDOWS\smdat32m.sys FOUND
C:\WINDOWS\Cursors\mdll.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Need2Find\" FOUND
Re
Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
2) Redémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Cleanzip
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
* Une fenêtre noire va apparaître, choisis l'option 2.
Laisse finir son travail puis ferme le .
4) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)
Puis ferme AVG Anti-Spyware.
5) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
6) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports
* Le rapport de Cleanzip qui se trouve ici C:\rapport_clean.txt
Bon courage.
Je te laisse finir avec Pi_Xi pour la suite .
( moi je file sous peu au lit)
Salut.
Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
2) Redémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Cleanzip
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
* Une fenêtre noire va apparaître, choisis l'option 2.
Laisse finir son travail puis ferme le .
4) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)
Puis ferme AVG Anti-Spyware.
5) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
6) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports
* Le rapport de Cleanzip qui se trouve ici C:\rapport_clean.txt
Bon courage.
Je te laisse finir avec Pi_Xi pour la suite .
( moi je file sous peu au lit)
Salut.
Re
Merci, ce fut avec grand plaisir de vous filer un ptit coup de main a vous 2, tchao.
Bonne journée les miss ;)
Merci, ce fut avec grand plaisir de vous filer un ptit coup de main a vous 2, tchao.
Bonne journée les miss ;)
pfiou désolée d'avoir mie autant de temps mais AVG a duré 5H!!!
voici les rapports:
HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:02, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
voici les rapports:
HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:02, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
