PC ralenti, aide rapport HJT

laura91 -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour, mon pc est lent et je me demande s'il n'est pas infecté par une saleté, j'ai donc passé spybot puis ad-aware et enfin Ccleaner. sa a amélioré le rendement niveau vitesse mais ce n'est pas encore çà. pouvez-vous me dire si mon log est propre svp? merci et bonne année

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:29, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users\Application Data\city about store file\each vga.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pileclose] C:\DOCUME~1\LAURAN~1.003\APPLIC~1\FIVEVI~1\IdleJump.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 11670 bytes
Configuration: Windows XP
Firefox 2.0.0.11

55 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une lenteur persistante du PC est signalée après des nettoyages avec Spybot, Ad-Aware et CCleaner, et l’utilisateur cherche à savoir si le log HijackThis révèle une infection ou une contamination. Des éléments du log montrent des processus système légitimes et des services actifs, mais des entrées liées à des barres d’outils et des composants publicitaires méritent une vérification plus poussée. Pour améliorer l’évaluation, il est recommandé d’identifier les éléments suspects, de désactiver temporairement les éléments au démarrage et de refaire un scan avec un outil réputé en complément. En cas de doute, il peut être utile d’exclure les sources de programmes indésirables et de vérifier les mises à jour de sécurité, notamment pour Java et les extensions du navigateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir tout le monde

    Sur demande de Pi_Xi, je viens donner une petite manip ;)

    Re

    Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
    * Avec Firefox
    - clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
    - dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
    * Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
    Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
    (Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)

    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection


    1) Télécharge Ccleaner

    https://www.ccleaner.com/ccleaner/download
    Choisi de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Ferme le programme pour l’instant.

    2) Création Lop.vbs

    Cree un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)


    MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
    On Error Resume Next
    Set WshShell = CreateObject("Wscript.Shell")
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com"
    WshShell.RegDelete"HCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com"
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com"
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com"
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\searchweb2.com"
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.searchweb2.com"
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\Main\Search Bar"
    WshShell.RegDelete"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Store file readme bash"
    WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pileclose"

    Set objFSO = CreateObject("Scripting.FileSystemObject")
    objFSO.DeleteFile("C:\WINDOWS\Tasks\B194FCFB918F6A8B.job")
    objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\city about store file")
    objFSO.DeleteFolder("C:\Documents and Settings\laura.NOM-EB85C523610.003\Application Data\Five View Wave")
    objFSO.DeleteFolder("C:\Documents and Settings\HP_Propriétaire\Application Data\Five View Wave")
    objFSO.DeleteFolder("C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo")
    objFSO.DeleteFolder("C:\Documents and Settings\HP_Propriétaire\Application Data\SmartShopper")
    objFSO.DeleteFolder("C:\Documents and Settings\LAURA.NOM-EB85C523610.002\Application Data\SmartShopper")
    objFSO.DeleteFolder("C:\Documents and Settings\LocalService\Application Data\SmartShopper")
    objFSO.DeleteFolder("C:\Documents and Settings\laura.THOMAS\Application Data\SystemDoctor 2006 Free")
    objFSO.DeleteFolder("C:\Documents and Settings\Manon\Application Data\SystemDoctor 2006 Free")
    objFSO.DeleteFolder("C:\Program Files\Circle Developement")
    objFSO.DeleteFolder("C:\Program Files\eoRezo")
    objFSO.DeleteFolder("C:\Program Files\SmartShopper")


    Assure toi que le retour automatique à la ligne n'est pas activé

    Puis "fichier"/"enregistrer sous" :
    dans : ton bureau
    Nom du fichier : Lop.vbs
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer" afin de le sauvegarder sur ton bureau
    Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

    3) Redémarre en mode sans échec

    Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    4) Désinstallation de programmes obsolètes

    Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'a (si tu le trouve) :

    ------> Circle Developement

    (s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\Circle Developement et cherche un uninstall afin de lancer la desinstallation de ce programme.)

    Fais de même pour eoRezo

    et

    SmartShopper

    5) Lop.vbs

    Double clique sur Lop.vbs :

    Un message apparait : MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"

    Valide par ok

    Recommence une seconde fois, le meme message reapparait, confirme a nouveau par ok.

    Si une de tes protections réagit, autorise les changements.

    6) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

    7) Rapport HijackThis

    Redémarre en mode normal et poste un nouvel HijackThis.

    Et précise moi si tu constates des améliorations et si tu as rencontré des problèmes lors de la manip.

    @ suivre.
    1
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Je vois des inutiles sur ton démarrage, crawlertoolbar que j apprécie peu, je pense que Pi_Xi reprendra la suite.

    Il y a aussi un service a désactiver et on peut approfondir le nettoyage en attendant :


    1) Desactivation service inutile


    Démarrer / exécuter tapes services.msc

    Navigue jusqu au Service: France Telecom Routing Table Service

    Clique droit
    sur la ligne du service en question (France Telecom Routing Table Service ) puis arrêter
    Clique droit a nouveau puis propriétés et a type de Démarrage mettre sur désactivé puis valider par appliquer et ok

    et tu peux faire cela aussi

    2) Cleanzip

    * Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

    * Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    * Ouvre le dossier Clean qui se trouve sur ton bureau.
    * Double-clique sur clean.cmd.
    Une fenêtre noire va apparaître,

    choisis l'option 1

    Puis poste le rapport qui se trouve ici C:\rapport_clean.txt ainsi qu'un nouveau rapport Hijackthis.

    @ +
    1
  3. laura91
     
    bonjour j'écris pour faire remonter le topic et aussi vous dire que certaines MàJ windows ne se font jamais voila merci si vous pouvez m'aider
    0
  4. Pi_Xi Messages postés 2274 Statut Membre 149
     
    Bonjour,

    * pour ton problème de màj, il est possible que Wga notification tool bloque les autres màj. Essaye d'installer celle-ci en premier.

    Tu as une infection Lop:

    * Télécharge LopXPMH sur ton Bureau: http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit << "Extraire ici") et double-clique sur le fichier lopxpMH.bat

    Poste le contenu du rapport qui va s'ouvrir stp.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. laura91
     
    bonjour pi_xi et merci de m'aider alors pour les MàJ je n'ai pas compris ce qu'est wga notif tool
    sinon voici le rapport Rapport lopxpMH2 version 2.0 fait à 11:27:29,14 le 03/01/2008
    C:\Documents and Settings\laura.NOM-EB85C523610.003\Bureau\lopxpMH2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    23/07/2007 14:22 <REP> .
    23/07/2007 14:22 <REP> ..
    23/07/2007 14:22 <REP> Apple Computer
    23/07/2007 14:22 <REP> Identities
    23/07/2007 14:22 <REP> Intervideo
    23/07/2007 14:22 <REP> Microsoft
    23/07/2007 14:22 <REP> SampleView
    23/07/2007 14:23 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 119 745 396 736 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    23/07/2007 14:22 <REP> .
    23/07/2007 14:22 <REP> ..
    23/07/2007 14:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    23/07/2007 14:22 <REP> Apple Computer
    23/07/2007 14:22 <REP> ApplicationHistory
    23/07/2007 14:22 <REP> Microsoft
    23/07/2007 14:22 135 fusioncache.dat
    23/07/2007 14:22 2 205 456 IconCache.db
    2 fichier(s) 2 205 591 octets
    6 Rép(s) 119 745 396 736 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\Administrateur.NOM-EB85C523610\Application Data

    12/10/2007 15:19 <REP> .
    12/10/2007 15:19 <REP> ..
    12/10/2007 15:19 <REP> Apple Computer
    12/10/2007 15:19 <REP> Identities
    12/10/2007 15:19 <REP> Intervideo
    12/10/2007 15:19 <REP> Microsoft
    12/10/2007 15:19 <REP> SampleView
    12/10/2007 15:19 <REP> Symantec
    12/10/2007 15:20 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 119 745 396 736 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\Administrateur.NOM-EB85C523610\Local Settings\Application Data

    12/10/2007 15:19 <REP> .
    12/10/2007 15:19 <REP> ..
    12/10/2007 15:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    12/10/2007 15:19 <REP> Apple Computer
    12/10/2007 15:19 <REP> ApplicationHistory
    12/10/2007 15:19 <REP> Microsoft
    12/10/2007 15:19 135 fusioncache.dat
    12/10/2007 15:19 0 IconCache.db
    2 fichier(s) 135 octets
    6 Rép(s) 119 745 396 736 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\All Users\Application Data

    25/11/2004 04:25 <REP> .
    25/11/2004 04:25 <REP> ..
    02/01/2005 12:47 <REP> Adobe
    29/11/2005 21:38 <REP> AOL
    12/08/2007 21:53 <REP> Apple
    02/01/2005 12:49 <REP> Apple Computer
    01/05/2007 15:29 <REP> BOONTY
    14/12/2007 16:54 <REP> city about store file
    18/04/2007 16:12 <REP> Corel
    14/10/2006 20:08 <REP> Google
    02/01/2005 12:33 <REP> HP
    02/01/2005 12:43 <REP> InstallShield
    02/01/2005 12:46 <REP> InterVideo
    14/04/2007 14:54 <REP> Kaspersky Lab
    27/11/2005 19:05 <REP> Knowledge Adventure
    28/09/2007 13:30 <REP> Lavasoft
    02/11/2007 16:54 <REP> Logishrd
    03/09/2007 16:48 <REP> Logitech
    02/01/2008 09:55 <REP> McAfee
    14/12/2007 19:17 <REP> Messenger Plus!
    25/11/2004 04:25 <REP> Microsoft
    20/01/2006 15:24 <REP> nView_Profiles
    20/05/2006 08:21 <REP> OD2
    02/01/2005 12:49 <REP> QuickTime
    02/01/2005 12:19 <REP> SBSI
    02/01/2008 09:55 <REP> SiteAdvisor
    02/01/2005 12:33 <REP> Sonic
    23/07/2007 16:24 <REP> Spybot - Search & Destroy
    21/09/2007 14:22 <REP> Symantec
    02/05/2007 07:52 <REP> TEMP
    06/01/2007 18:11 <REP> Windows Genuine Advantage
    06/11/2006 18:49 <REP> Windows Live Toolbar
    27/08/2007 17:05 <REP> WindowsLiveInstaller
    27/08/2007 17:05 <REP> WLInstaller
    23/11/2004 23:13 62 desktop.ini
    02/01/2005 12:32 2 607 hpzinstall.log
    20/05/2006 08:21 1 747 QTSBandwidthCache
    3 fichier(s) 4 416 octets
    34 Rép(s) 119 745 392 640 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\cs

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\Default User\Application Data

    25/11/2004 04:25 <REP> .
    25/11/2004 04:25 <REP> ..
    27/11/2005 16:17 <REP> Apple Computer
    25/11/2004 04:25 <REP> Identities
    27/11/2005 16:17 <REP> Intervideo
    25/11/2004 04:25 <REP> Microsoft
    27/11/2005 16:17 <REP> SampleView
    27/11/2005 16:17 <REP> Symantec
    23/11/2004 23:13 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 119 745 392 640 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    25/11/2004 04:25 <REP> .
    25/11/2004 04:25 <REP> ..
    27/11/2005 16:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    27/11/2005 16:17 <REP> Apple Computer
    27/11/2005 16:17 <REP> ApplicationHistory
    25/11/2004 04:25 <REP> Microsoft
    27/11/2005 16:17 135 fusioncache.dat
    27/11/2005 16:17 0 IconCache.db
    2 fichier(s) 135 octets
    6 Rép(s) 119 745 392 640 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

    21/09/2007 13:27 <REP> .
    21/09/2007 13:27 <REP> ..
    27/11/2005 17:11 <REP> Adobe
    27/11/2005 17:12 <REP> AdobeUM
    01/12/2005 19:02 <REP> AOL
    21/09/2007 13:27 <REP> Apple Computer
    23/05/2007 16:16 <REP> Application Data
    01/09/2007 14:05 <REP> ArcSoft
    03/10/2007 14:52 <REP> Azureus
    12/07/2006 14:48 <REP> Creative
    23/05/2007 16:16 <REP> cs
    15/08/2007 10:45 <REP> DivX
    25/06/2007 18:27 <REP> Documents and Settings
    08/04/2007 12:41 <REP> dvdcss
    06/01/2007 13:50 <REP> eConf
    19/11/2006 20:55 <REP> EoRezo
    19/08/2006 16:15 <REP> Five View Wave
    14/10/2006 20:08 <REP> Google
    13/04/2006 09:43 <REP> Help
    27/11/2005 17:57 <REP> HP
    17/05/2007 19:02 <REP> HP_Propriétaire
    03/09/2007 12:43 <REP> HPQ
    21/09/2007 13:27 <REP> Identities
    06/09/2007 13:36 <REP> Image Zone Express
    21/09/2007 13:27 <REP> Intervideo
    27/11/2005 18:44 <REP> Leadertech
    03/10/2007 14:29 <REP> LimeWire
    02/12/2005 21:13 <REP> Macromedia
    21/09/2007 13:27 <REP> Microsoft
    03/01/2007 09:36 <REP> Mozilla
    28/08/2006 16:03 <REP> MSNInstaller
    03/06/2006 12:46 <REP> OD2
    30/12/2005 17:53 <REP> OLYMPUS
    06/01/2007 13:28 <REP> Real
    18/04/2007 18:25 <REP> report
    21/09/2007 13:27 <REP> SampleView
    21/03/2007 13:55 <REP> Screenshot Sender
    13/03/2007 20:19 <REP> SmartShopper
    27/11/2005 18:45 <REP> Sonic
    07/04/2007 09:26 <REP> Sony Ericsson
    15/07/2006 11:20 <REP> Sun
    21/09/2007 13:27 <REP> Symantec
    07/04/2007 09:26 <REP> Teleca
    27/11/2005 17:30 <REP> Template
    14/09/2007 08:25 <REP> U3
    03/10/2007 14:17 <REP> uTorrent
    31/03/2007 16:58 <REP> vlc
    10/05/2006 08:39 <REP> Wannadoo
    30/10/2007 11:37 <REP> Windows Desktop Search
    21/09/2007 13:27 62 desktop.ini
    18/11/2006 12:55 248 dm.ini
    27/11/2005 17:59 0 Hewlett-PackardHP PSC 1600 series1133110563_API.log
    27/11/2005 17:59 636 Hewlett-PackardHP PSC 1600 series1133110563_PROTOCOL.log
    27/11/2005 17:59 658 Hewlett-PackardHP PSC 1600 series1133110563_UI.log
    13/08/2007 21:37 2 206 HPSU_48BitScanUpdate.log
    13/08/2007 21:37 43 849 PatchUpdate_HP_CounterReport_Update_HPSU.log
    13/08/2007 21:27 3 339 PatchUpdate_InstantShareJPG.log
    13/08/2007 21:26 4 192 PatchUpdate_IZClosingDiscError.log
    13/08/2007 21:25 99 490 Update_HP_RedboxHprblog_HPSU.log
    27/11/2005 17:30 16 960 wklnhst.dat
    11 fichier(s) 171 640 octets
    49 Rép(s) 119 745 388 544 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

    21/09/2007 13:27 <REP> .
    21/09/2007 13:27 <REP> ..
    21/09/2007 13:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    27/11/2005 17:11 <REP> Adobe
    12/08/2007 21:54 <REP> Apple
    21/09/2007 13:27 <REP> Apple Computer
    21/09/2007 13:27 <REP> ApplicationHistory
    24/03/2007 11:39 <REP> Ares
    29/08/2006 19:34 <REP> Google
    13/04/2006 09:43 <REP> Help
    27/11/2005 18:12 <REP> HP
    16/12/2005 15:40 <REP> Identities
    27/11/2005 18:12 <REP> IsolatedStorage
    21/09/2007 13:27 <REP> Microsoft
    24/03/2007 10:13 <REP> Mozilla
    02/02/2007 16:32 <REP> Orange
    26/10/2006 15:18 <REP> Shareaza
    15/01/2006 21:07 <REP> WMTools Downloaded Files
    27/11/2005 16:35 72 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    04/10/2006 18:34 738 FASTWiz.html
    04/10/2006 18:34 105 FASTWiz.log
    21/09/2007 13:27 138 fusioncache.dat
    27/11/2005 17:57 45 064 GDIPFONTCACHEV1.DAT
    21/09/2007 13:27 4 324 186 IconCache.db
    6 fichier(s) 4 442 935 octets
    18 Rép(s) 119 745 388 544 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\Invité\Application Data

    20/10/2007 19:41 <REP> .
    20/10/2007 19:41 <REP> ..
    20/10/2007 19:41 <REP> Apple Computer
    20/10/2007 19:41 <REP> Identities
    20/10/2007 19:41 <REP> Intervideo
    20/10/2007 19:41 <REP> Microsoft
    20/10/2007 19:42 <REP> Mozilla
    20/10/2007 19:41 <REP> SampleView
    20/10/2007 19:41 <REP> Symantec
    20/10/2007 19:41 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 119 745 384 448 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

    20/10/2007 19:41 <REP> .
    20/10/2007 19:41 <REP> ..
    20/10/2007 19:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    20/10/2007 19:41 <REP> Apple Computer
    20/10/2007 19:41 <REP> ApplicationHistory
    20/10/2007 19:41 <REP> Microsoft
    20/10/2007 19:42 <REP> Mozilla
    20/10/2007 19:41 135 fusioncache.dat
    20/10/2007 19:50 45 064 GDIPFONTCACHEV1.DAT
    20/10/2007 19:41 0 IconCache.db
    3 fichier(s) 45 199 octets
    7 Rép(s) 119 745 384 448 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\laura

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610\Application Data

    01/07/2006 10:46 <REP> .
    01/07/2006 10:46 <REP> ..
    01/07/2006 10:46 <REP> Apple Computer
    04/07/2006 08:52 <REP> HP
    01/07/2006 10:46 <REP> Intervideo
    04/07/2006 16:19 <REP> Macromedia
    01/07/2006 10:46 <REP> Microsoft
    02/07/2006 10:30 <REP> Wannadoo
    0 fichier(s) 0 octets
    8 Rép(s) 119 745 384 448 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610\Local Settings\Application Data

    01/07/2006 10:46 <REP> .
    01/07/2006 10:46 <REP> ..
    01/07/2006 10:46 <REP> Apple Computer
    04/07/2006 08:52 <REP> HP
    02/07/2006 18:18 <REP> Identities
    04/07/2006 08:52 <REP> IsolatedStorage
    01/07/2006 10:46 <REP> Microsoft
    01/07/2006 10:46 144 fusioncache.dat
    04/07/2006 08:52 45 128 GDIPFONTCACHEV1.DAT
    01/07/2006 10:46 4 847 214 IconCache.db
    3 fichier(s) 4 892 486 octets
    7 Rép(s) 119 745 384 448 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.000

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.001

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\LAURA.NOM-EB85C523610.002\Application Data

    23/07/2007 14:28 <REP> .
    23/07/2007 14:28 <REP> ..
    23/07/2007 14:28 <REP> Apple Computer
    24/07/2007 09:38 <REP> Help
    24/07/2007 08:49 <REP> HPQ
    23/07/2007 14:28 <REP> Identities
    23/07/2007 14:28 <REP> Intervideo
    31/07/2007 08:39 <REP> Macromedia
    23/07/2007 14:28 <REP> Microsoft
    23/07/2007 16:20 <REP> Mozilla
    23/07/2007 14:28 <REP> SampleView
    23/07/2007 14:32 <REP> SmartShopper
    23/07/2007 14:28 <REP> Symantec
    23/07/2007 16:21 <REP> Talkback
    31/07/2007 08:23 <REP> Template
    23/07/2007 14:28 62 desktop.ini
    29/07/2007 10:20 0 wklnhst.dat
    2 fichier(s) 62 octets
    15 Rép(s) 119 745 384 448 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\LAURA.NOM-EB85C523610.002\Local Settings\Application Data

    23/07/2007 14:28 <REP> .
    23/07/2007 14:28 <REP> ..
    23/07/2007 14:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    23/07/2007 14:28 <REP> Apple Computer
    23/07/2007 14:28 <REP> ApplicationHistory
    24/07/2007 09:38 <REP> Help
    23/07/2007 14:28 <REP> Microsoft
    23/07/2007 16:20 <REP> Mozilla
    25/07/2007 15:27 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    24/07/2007 08:39 1 778 FASTWiz.html
    24/07/2007 08:39 55 604 FASTWiz.log
    23/07/2007 14:28 135 fusioncache.dat
    24/07/2007 08:33 52 096 GDIPFONTCACHEV1.DAT
    23/07/2007 14:28 4 849 280 IconCache.db
    6 fichier(s) 4 963 501 octets
    8 Rép(s) 119 745 380 352 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.003\Application Data

    20/10/2007 20:01 <REP> .
    20/10/2007 20:01 <REP> ..
    21/10/2007 18:23 <REP> Adobe
    21/10/2007 18:26 <REP> AdobeUM
    20/10/2007 20:01 <REP> Apple Computer
    30/10/2007 11:06 <REP> BitTorrent
    14/12/2007 16:54 <REP> Five View Wave
    18/11/2007 17:48 <REP> Help
    28/10/2007 09:52 <REP> HPQ
    20/10/2007 20:01 <REP> Identities
    20/10/2007 20:01 <REP> Intervideo
    21/10/2007 15:46 <REP> LimeWire
    21/10/2007 15:34 <REP> Macromedia
    20/10/2007 20:01 <REP> Microsoft
    20/10/2007 20:03 <REP> Mozilla
    20/10/2007 20:01 <REP> SampleView
    02/01/2008 09:55 <REP> SiteAdvisor
    09/12/2007 15:22 <REP> Sun
    20/10/2007 20:01 <REP> Symantec
    30/11/2007 17:53 <REP> Template
    16/11/2007 14:53 <REP> U3
    09/12/2007 15:58 <REP> Vso
    30/10/2007 08:58 <REP> Windows Desktop Search
    20/10/2007 20:01 62 desktop.ini
    23/11/2007 15:56 2 105 HPSU_48BitScanUpdate.log
    09/12/2007 15:58 87 608 inst.exe
    23/11/2007 15:57 120 972 PatchUpdate_HP_CounterReport_Update_HPSU.log
    23/11/2007 14:40 3 152 PatchUpdate_InstantShareJPG.log
    23/11/2007 14:37 3 988 PatchUpdate_IZClosingDiscError.log
    09/12/2007 15:58 7 887 pcouffin.cat
    09/12/2007 15:58 1 144 pcouffin.inf
    09/12/2007 15:58 33 pcouffin.log
    09/12/2007 15:58 47 360 pcouffin.sys
    23/11/2007 14:35 42 007 Update_HP_RedboxHprblog_HPSU.log
    30/11/2007 17:53 1 892 wklnhst.dat
    12 fichier(s) 318 210 octets
    23 Rép(s) 119 745 380 352 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.003\Local Settings\Application Data

    20/10/2007 20:01 <REP> .
    20/10/2007 20:01 <REP> ..
    20/10/2007 20:01 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    21/10/2007 18:23 <REP> Adobe
    09/11/2007 20:02 <REP> Apple
    20/10/2007 20:01 <REP> Apple Computer
    20/10/2007 20:01 <REP> ApplicationHistory
    11/11/2007 17:16 <REP> Ares
    18/11/2007 17:48 <REP> Help
    30/10/2007 08:58 <REP> Identities
    20/10/2007 20:01 <REP> Microsoft
    20/10/2007 20:03 <REP> Mozilla
    14/11/2007 11:02 <REP> WMTools Downloaded Files
    01/11/2007 20:08 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    20/10/2007 20:01 148 fusioncache.dat
    21/10/2007 15:04 47 040 GDIPFONTCACHEV1.DAT
    20/10/2007 20:01 4 322 110 IconCache.db
    4 fichier(s) 4 375 442 octets
    13 Rép(s) 119 745 380 352 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\laura.THOMAS\Application Data

    05/05/2006 20:31 <REP> .
    05/05/2006 20:31 <REP> ..
    11/05/2006 18:12 <REP> Adobe
    05/05/2006 20:31 <REP> Apple Computer
    10/06/2006 17:23 <REP> HbTools
    06/05/2006 17:51 <REP> HP
    05/05/2006 20:31 <REP> Identities
    05/05/2006 20:31 <REP> Intervideo
    27/05/2006 17:07 <REP> Leadertech
    06/05/2006 09:34 <REP> Macromedia
    05/05/2006 20:31 <REP> Microsoft
    19/05/2006 21:00 <REP> Morpheus
    10/05/2006 20:39 <REP> MSNInstaller
    20/05/2006 08:22 <REP> OD2
    05/05/2006 20:31 <REP> SampleView
    27/05/2006 17:08 <REP> Sonic
    05/05/2006 20:31 <REP> Symantec
    08/06/2006 18:51 <REP> SystemDoctor 2006 Free
    18/05/2006 18:55 <REP> Template
    05/05/2006 20:31 62 desktop.ini
    06/06/2006 17:15 129 187 Update_HP_RedboxHprblog_HPSU.log
    18/05/2006 18:54 0 wklnhst.dat
    3 fichier(s) 129 249 octets
    19 Rép(s) 119 745 376 256 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\laura.THOMAS\Local Settings\Application Data

    05/05/2006 20:31 <REP> .
    05/05/2006 20:31 <REP> ..
    05/05/2006 20:31 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    11/05/2006 18:12 <REP> Adobe
    05/05/2006 20:31 <REP> Apple Computer
    05/05/2006 20:31 <REP> ApplicationHistory
    06/05/2006 17:51 <REP> HP
    10/05/2006 20:26 <REP> Identities
    06/05/2006 17:51 <REP> IsolatedStorage
    05/05/2006 20:31 <REP> Microsoft
    08/06/2006 18:43 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    05/05/2006 20:31 135 fusioncache.dat
    06/05/2006 17:51 45 128 GDIPFONTCACHEV1.DAT
    05/05/2006 20:31 6 430 914 IconCache.db
    4 fichier(s) 6 480 785 octets
    10 Rép(s) 119 745 376 256 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\LAURAN~1~003

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\Laurent

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\laurent.NOM-EB85C523610\Application Data

    01/01/2008 14:37 <REP> .
    01/01/2008 14:37 <REP> ..
    01/01/2008 14:37 <REP> Apple Computer
    01/01/2008 14:37 <REP> Identities
    01/01/2008 14:37 <REP> Intervideo
    01/01/2008 17:52 <REP> Macromedia
    01/01/2008 14:37 <REP> Microsoft
    01/01/2008 14:40 <REP> Mozilla
    01/01/2008 14:37 <REP> SampleView
    01/01/2008 14:37 <REP> Symantec
    01/01/2008 14:38 <REP> Windows Desktop Search
    01/01/2008 14:37 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 119 745 376 256 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\laurent.NOM-EB85C523610\Local Settings\Application Data

    01/01/2008 14:37 <REP> .
    01/01/2008 14:37 <REP> ..
    01/01/2008 14:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    01/01/2008 14:37 <REP> Apple Computer
    01/01/2008 14:37 <REP> ApplicationHistory
    01/01/2008 14:38 <REP> Identities
    01/01/2008 14:37 <REP> Microsoft
    01/01/2008 14:40 <REP> Mozilla
    01/01/2008 14:37 135 fusioncache.dat
    01/01/2008 14:37 0 IconCache.db
    2 fichier(s) 135 octets
    8 Rép(s) 119 745 372 160 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2005 12:11 <REP> .
    02/01/2005 12:11 <REP> ..
    02/01/2005 12:11 <REP> Microsoft
    24/07/2007 10:09 <REP> Mozilla
    20/01/2007 19:05 <REP> SampleView
    15/06/2007 12:44 <REP> SmartShopper
    07/05/2006 17:24 <REP> Symantec
    24/07/2007 10:10 <REP> Talkback
    0 fichier(s) 0 octets
    8 Rép(s) 119 745 372 160 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2005 12:11 <REP> .
    02/01/2005 12:11 <REP> ..
    01/04/2007 20:11 <REP> Adobe
    28/08/2006 15:03 <REP> Help
    02/01/2005 12:11 <REP> Microsoft
    24/07/2007 10:09 <REP> Mozilla
    0 fichier(s) 0 octets
    6 Rép(s) 119 745 372 160 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\Manon\Application Data

    06/05/2006 19:06 <REP> .
    06/05/2006 19:06 <REP> ..
    14/05/2006 08:49 <REP> Adobe
    06/05/2006 19:06 <REP> Apple Computer
    10/06/2006 17:32 <REP> HbTools
    10/05/2006 07:08 <REP> Help
    21/05/2006 17:04 <REP> HP
    07/05/2006 12:49 <REP> HPQ
    06/05/2006 19:06 <REP> Identities
    06/05/2006 19:06 <REP> Intervideo
    10/05/2006 19:15 <REP> Macromedia
    06/05/2006 19:06 <REP> Microsoft
    20/05/2006 09:44 <REP> OD2
    06/05/2006 19:06 <REP> SampleView
    20/05/2006 10:34 <REP> Sun
    06/05/2006 19:06 <REP> Symantec
    10/06/2006 17:32 <REP> SystemDoctor 2006 Free
    13/05/2006 15:39 <REP> Template
    06/05/2006 19:06 62 desktop.ini
    13/05/2006 15:39 138 wklnhst.dat
    2 fichier(s) 200 octets
    18 Rép(s) 119 745 372 160 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\Manon\Local Settings\Application Data

    06/05/2006 19:06 <REP> .
    06/05/2006 19:06 <REP> ..
    06/05/2006 19:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    14/05/2006 08:49 <REP> Adobe
    06/05/2006 19:06 <REP> Apple Computer
    06/05/2006 19:06 <REP> ApplicationHistory
    10/05/2006 07:08 <REP> Help
    16/05/2006 19:14 <REP> Identities
    06/05/2006 19:06 <REP> Microsoft
    06/05/2006 19:06 128 fusioncache.dat
    21/05/2006 17:05 45 128 GDIPFONTCACHEV1.DAT
    06/05/2006 19:06 4 316 044 IconCache.db
    3 fichier(s) 4 361 300 octets
    9 Rép(s) 119 745 372 160 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610\Application Data

    01/07/2006 18:21 <REP> .
    01/07/2006 18:21 <REP> ..
    01/07/2006 18:21 <REP> Intervideo
    01/07/2006 18:21 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 119 745 372 160 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610\Local Settings\Application Data

    01/07/2006 18:21 <REP> .
    01/07/2006 18:21 <REP> ..
    01/07/2006 18:21 <REP> Microsoft
    01/07/2006 18:21 135 fusioncache.dat
    01/07/2006 18:21 4 316 138 IconCache.db
    2 fichier(s) 4 316 273 octets
    3 Rép(s) 119 745 368 064 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610.000\Application Data

    21/10/2007 11:59 <REP> .
    21/10/2007 11:59 <REP> ..
    20/12/2007 16:35 <REP> Adobe
    20/12/2007 16:36 <REP> AdobeUM
    21/10/2007 11:59 <REP> Apple Computer
    21/10/2007 11:59 <REP> Identities
    21/10/2007 11:59 <REP> Intervideo
    21/10/2007 13:08 <REP> Macromedia
    21/10/2007 11:59 <REP> Microsoft
    21/10/2007 13:03 <REP> Mozilla
    21/10/2007 11:59 <REP> SampleView
    21/10/2007 13:08 <REP> Sun
    21/10/2007 11:59 <REP> Symantec
    25/10/2007 18:59 <REP> Template
    30/10/2007 19:59 <REP> Windows Desktop Search
    21/10/2007 11:59 62 desktop.ini
    25/10/2007 18:59 468 wklnhst.dat
    2 fichier(s) 530 octets
    15 Rép(s) 119 745 368 064 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610.000\Local Settings\Application Data

    21/10/2007 11:59 <REP> .
    21/10/2007 11:59 <REP> ..
    21/10/2007 11:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    20/12/2007 16:35 <REP> Adobe
    03/12/2007 19:36 <REP> Apple
    21/10/2007 11:59 <REP> Apple Computer
    21/10/2007 11:59 <REP> ApplicationHistory
    20/12/2007 16:32 <REP> Help
    30/10/2007 19:59 <REP> Identities
    21/10/2007 11:59 <REP> Microsoft
    21/10/2007 13:03 <REP> Mozilla
    24/11/2007 17:46 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    21/10/2007 11:59 135 fusioncache.dat
    24/10/2007 19:36 45 064 GDIPFONTCACHEV1.DAT
    21/10/2007 11:59 4 324 714 IconCache.db
    4 fichier(s) 4 374 521 octets
    11 Rép(s) 119 745 368 064 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\nadine\Application Data

    01/07/2006 11:48 <REP> .
    01/07/2006 11:48 <REP> ..
    01/07/2006 11:48 <REP> Intervideo
    01/07/2006 11:48 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 119 745 368 064 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\nadine\Local Settings\Application Data

    01/07/2006 11:48 <REP> .
    01/07/2006 11:48 <REP> ..
    01/07/2006 11:48 <REP> Microsoft
    01/07/2006 11:48 135 fusioncache.dat
    01/07/2006 11:48 4 315 574 IconCache.db
    2 fichier(s) 4 315 709 octets
    3 Rép(s) 119 745 368 064 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2005 12:11 <REP> .
    02/01/2005 12:11 <REP> ..
    02/01/2005 12:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 119 745 368 064 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2005 12:11 <REP> .
    02/01/2005 12:11 <REP> ..
    13/08/2007 20:54 <REP> Apple
    29/10/2007 14:31 <REP> Identities
    02/01/2005 12:11 <REP> Microsoft
    0 fichier(s) 0 octets
    5 Rép(s) 119 745 363 968 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Documents and Settings\SmartShopper

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    25/11/2004 04:58 <REP> .
    25/11/2004 04:58 <REP> ..
    21/09/2007 13:25 <REP> Apple Computer
    25/11/2004 04:58 <REP> Identities
    21/09/2007 13:25 <REP> Intervideo
    25/11/2004 04:58 <REP> Microsoft
    21/09/2007 13:25 <REP> SampleView
    21/09/2007 13:25 <REP> Symantec
    23/11/2004 23:13 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 119 745 363 968 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    25/11/2004 04:58 <REP> .
    25/11/2004 04:58 <REP> ..
    21/09/2007 13:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    21/09/2007 13:25 <REP> Apple Computer
    21/09/2007 13:25 <REP> ApplicationHistory
    25/11/2004 04:58 <REP> Microsoft
    29/10/2007 14:18 <REP> WindowsLiveInstaller
    21/09/2007 13:25 135 fusioncache.dat
    21/09/2007 13:25 0 IconCache.db
    2 fichier(s) 135 octets
    7 Rép(s) 119 745 363 968 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    s €!× $ : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × $

    C:\WINDOWS\Tasks\B194FCFB918F6A8B.job
    >AhC­^AŽøÛ:†Ï©F â <
    s "€!Ø = c : \ d o c u m e ~ 1 \ l a u r a n ~ 1 . 0 0 3 \ a p p l i c ~ 1 \ f i v e v i ~ 1 \ W i n S t o r e H t m . e x e l a u r a 0 Ë

    C:\WINDOWS\Tasks\Check
    Check inexploitable

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est BCCC-90F3

    Répertoire de C:\Program Files

    02/01/2008 15:16 <REP> .
    02/01/2008 15:16 <REP> ..
    02/01/2005 12:47 <REP> Adobe
    17/10/2006 17:24 <REP> AKVIS
    13/09/2007 15:58 <REP> Apple Software Update
    11/11/2007 17:17 <REP> Ares
    26/12/2007 10:53 <REP> Beneton Movie GIF
    07/11/2007 14:47 <REP> CCleaner
    14/12/2007 16:53 <REP> Circle Developement
    12/06/2007 08:53 <REP> CoffeeCup Software
    24/11/2004 02:37 <REP> ComPlus Applications
    18/04/2007 16:11 <REP> Corel
    12/12/2007 19:13 <REP> EA GAMES
    21/09/2007 13:32 <REP> Easy Internet signup
    14/01/2007 15:24 <REP> eoRezo
    03/01/2007 09:35 <REP> ffdshow
    05/12/2007 19:56 <REP> Fichiers communs
    02/01/2008 09:00 <REP> Five View Wave
    17/08/2007 13:42 <REP> FreshDevices
    10/05/2006 08:38 <REP> F-Secure
    02/01/2005 13:00 <REP> Google
    18/04/2007 14:58 <REP> GpsPrevent
    02/01/2005 12:44 <REP> Hewlett-Packard
    02/01/2005 12:34 <REP> HP
    27/08/2007 13:17 <REP> Incomplete
    17/08/2007 07:30 <REP> InterActual
    13/12/2007 03:03 <REP> Internet Explorer
    02/01/2005 12:45 <REP> InterVideo
    22/04/2006 18:36 <REP> Inventel
    16/11/2007 15:00 <REP> iPod
    16/11/2007 15:01 <REP> iTunes
    02/01/2008 14:18 <REP> Java
    18/07/2007 08:50 <REP> Kaspersky Lab
    04/11/2007 09:05 <REP> Lavasoft
    02/11/2007 16:54 <REP> Logitech
    02/01/2005 12:46 <REP> Macrovision Corp
    11/11/2007 17:08 <REP> Mediafour
    02/01/2005 12:24 <REP> Messenger
    14/12/2007 16:53 <REP> Messenger Plus! Live
    14/08/2007 20:43 <REP> Microsoft CAPICOM 2.1.0.2
    25/11/2004 04:27 <REP> microsoft frontpage
    29/12/2007 18:30 <REP> Microsoft Office
    29/10/2007 14:32 <REP> Microsoft SQL Server Compact Edition
    30/09/2007 15:49 <REP> Microsoft Windows OneCare Live
    02/01/2005 12:48 <REP> Microsoft Works
    05/12/2007 19:54 <REP> Mindscape
    02/01/2008 15:21 <REP> Monopoly
    25/11/2004 04:27 <REP> Movie Maker
    03/01/2008 11:19 <REP> Mozilla Firefox
    25/11/2004 04:27 <REP> MSN
    25/11/2004 04:27 <REP> MSN Gaming Zone
    14/12/2007 15:37 <REP> MSN Messenger
    13/06/2007 18:43 <REP> MSXML 4.0
    01/03/2007 18:03 <REP> Music Manager
    02/01/2005 12:52 <REP> muvee Technologies
    15/12/2007 17:37 <REP> MyPhoneExplorer
    26/05/2006 10:21 <REP> Need2Find
    21/09/2007 21:12 <REP> NetMeeting
    30/12/2005 17:49 <REP> OLYMPUS
    02/01/2008 14:18 <REP> OpenOffice.org 2.3
    22/09/2007 09:14 <REP> Outlook Express
    02/01/2005 13:02 <REP> PC-Doctor 5 for Windows
    04/11/2007 18:04 <REP> PhotoDeluxe BE 1.0 TO
    11/11/2007 16:01 <REP> QuickTime
    10/06/2006 13:29 <REP> SDB
    25/07/2007 06:48 <REP> Securitoo
    02/01/2005 13:00 <REP> Services en ligne
    13/03/2007 20:19 <REP> SmartShopper
    02/01/2005 12:43 <REP> Sonic
    17/10/2007 09:59 <REP> Sony Ericsson
    03/11/2007 16:15 <REP> Spybot - Search & Destroy
    24/11/2004 02:37 <REP> Uninstall Information
    05/12/2007 11:31 <REP> USB Disk Win98 Driver
    31/03/2007 16:57 <REP> VideoLAN
    30/12/2007 09:30 <REP> Wanadoo
    21/09/2007 12:56 <REP> Wanadoo Messager
    24/12/2007 12:52 <REP> WebAnim Gif
    03/01/2007 09:35 <REP> Webteh
    29/10/2007 14:31 <REP> Windows Desktop Search
    14/11/2007 11:32 <REP> Windows Live
    01/09/2007 20:15 <REP> Windows Live Toolbar
    14/11/2007 11:28 <REP> Windows Media Connect 2
    14/11/2007 11:28 <REP> Windows Media Player
    21/09/2007 21:12 <REP> Windows NT
    24/11/2004 02:37 <REP> WindowsUpdate
    25/11/2004 04:28 <REP> xerox
    21/10/2007 16:04 <REP> Yahoo!
    0 fichier(s) 0 octets
    87 Rép(s) 119 745 359 872 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.cine.orange.fr REG_BINARY
    host-domain-lookup.com REG_SZ
    www.host-domain-lookup.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\LAURA.NOM-EB85C523610.003\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DN4LX9YI.DEFAULT\HOSTPERM.1
    host popup 1 www.ratp.info
    host popup 1 www.mobiles-actus.com
    host popup 1 www.metropolis.fr
    host popup 1 telechargement.journaldunet.com
    host popup 1 www.orange.fr
    host popup 1 search.utorrent.com
    host popup 1 www.major83.fr
    host popup 1 www.paroles.net
    host popup 1 www.weborama.fr
    host popup 1 kd2a.france2.fr
    host popup 1 webmessenger.msn.com
    host popup 1 instant-star.hypnoweb.net
    host popup 1 www.galerieslafayette.com
    host popup 1 www.ratp.fr
    host popup 1 www.sonyericsson.com
    host popup 1 msntrucastuce.free.fr
    host popup 1 www9.ratp.info
    host popup 1 www.coca-cola.fr
    host popup 1 81.93.4.207

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Store file readme bash REG_SZ C:\Documents and Settings\All Users\Application Data\city about store file\each vga.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    pileclose REG_SZ C:\DOCUME~1\LAURAN~1.003\APPLIC~1\FIVEVI~1\IdleJump.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  7. Pi_Xi Messages postés 2274 Statut Membre 149
     
    Crée un nouveau document texte sur le Bureau et tu copies:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Store file readme bash"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "searchweb2.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "www.searchweb2.com"=-
    Ensuite enregistre-le:

    Fichier << Enregistrer sous << sur le Bureau << Nom du fichier : fix0.reg

    Type de fichier : "tous les fichiers"
    clique sur "enregistrer".

    On se servira de ce fichier plus tard.

    * Télécharge OTMoveIt sur ton Bureau: http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double-clique sur OTMoveIt.exe pour le lancer.

    Copie la ligne ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
    C:\Documents and Settings\All Users\Application Data\city about store file
    NB: on verra pileclose plus tard, car j'ai un doute sur la procédure ...

    Clique sur MoveIt! pour lancer la suppression.

    Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    Redémarre ton PC en mode sans echec, imprime, ou enregistre la suite, car tu n'auras pas accés au net:

    Choisis ton compte, et non celui qui se nomme Administrateur.

    Un double clic sur le fichier fix0.reg > Tu vas avoir un message Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? > Fais OUI

    Envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles, et poste un nouveau rapport HijackThis fait en mode normal stp.
    0
  8. laura91
     
    voici le rapport otmoveit Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\city about store file scheduled to be deleted on reboot.

    Created on 01/03/2008 12:37:44

    et HJT

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:50:51, on 03/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Microsoft Windows OneCare Live\winss.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [pileclose] C:\DOCUME~1\LAURAN~1.003\APPLIC~1\FIVEVI~1\IdleJump.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  9. Pi_Xi Messages postés 2274 Statut Membre 149
     
    J'attends des conseils pour poursuivre ;o)

    Je te tiens au courant.
    0
  10. Pi_Xi Messages postés 2274 Statut Membre 149
     
    Dans Démarrer << Exécuter, colle la ligne suivante dans la fenêtre qui s'ouvre:
    cmd /c del /a C:\WINDOWS\Tasks\B194FCFB918F6A8B.job
    ++
    0
  11. laura91
     
    je l'ai fait, mais çà n'a rien fait appart ouvrir très brievement(moins d'une seconde) une fenetre noire, est-ce bon?

    je pense que je reviendrai que demain matin a+
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      Y'a pas eu de message d'erreur ?
      0
  12. laura91
     
    bonjour le sioux voici les problemes rencontrés: étape4: les 3 programmes n'étaient pas dans ajout/suppr de programmes donc j'ai suivi ton chemin dans programme files et la les problemes sont la:

    -smartshopper=OK

    -circle devlopment=il y a le fichier unistall dedans mais voici ce que çà me dit: "you must install this software as part of parent program. press ok to exit" et pas d'autre choix.

    -eorezo=il n'y a pas uninstall dedans, il y a juste: eorezoing_9.dll eorezotools_9.dll eoadv eorezobho.old

    et voici le log HJT:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:38:52, on 04/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Microsoft Windows OneCare Live\winss.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  13. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello Laura

    Bien jouée ;)

    Merci pour les précisions sur les problèmes rencontrés. Qu'en est il a propos de :

    "Et précise moi si tu constates des améliorations"

    PS tu peux jeter le vbs sur ton Bureau et vider ta poubelle.

    @ suivre
    0
  14. laura91
     
    le pc gratte encore le disque dur donc je ne sais pas si tu vois autre chose?

    OK j'ai supprimé le vbs
    0
  15. laura91
     
    alors j'ai désactivé france tel...

    et que dois-je faire avec crawler toolbar stp?

    sinon j'ai eu un peu de mal avec l'autre programme car kaspersky m'interdisait de l'executer mais je pense avoir réussi:
    j'espere que c'est sa le rapport:

    04/01/2008 a 10:21:09,17

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\ALCXMNTR.EXE FOUND
    C:\WINDOWS\smdat32m.sys FOUND
    C:\WINDOWS\Cursors\mdll.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Need2Find\" FOUND
    0
  16. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
    * Avec Firefox
    - clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
    - dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
    * Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
    Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
    Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec.

    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection


    1) Telecharge

    -- CCleaner
    https://www.ccleaner.com/ccleaner/download
    Choisi de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Ferme le programme pour l’instant.

    --la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
    Installe la puis...Lancer AVG Anti-Spyware.
    Clique sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attends la fin de cette mise à jour puis ferme le programme.
    Ne pas lancer d'analyse maintenant


    2) Redémarre en mode sans échec

    Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Cleanzip

    * Ouvre le dossier Clean qui se trouve sur ton bureau.
    * Double-clique sur clean.cmd.
    * Une fenêtre noire va apparaître, choisis l'option 2.

    Laisse finir son travail puis ferme le .

    4) Lance AVG Anti-Spyware 7.5

    --Réglages

    Clique sur le menu Analyse (de la barre d'outils).
    Clique sur l'onglet Paramètres.
    Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Dans Rapports cocher "générer un rapport après chaque analyse"

    -- Scan
    Dans l'onglet Analyse
    Clique sur Analyse complète du système.
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
    Ensuite.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)

    Puis ferme AVG Anti-Spyware.

    5) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

    6) Rapports

    Fais redémarrer le PC en mode normal puis poste en réponse :
    * Un nouveau rapport HijackThis
    * Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports
    * Le rapport de Cleanzip qui se trouve ici C:\rapport_clean.txt

    Bon courage.

    Je te laisse finir avec Pi_Xi pour la suite .
    ( moi je file sous peu au lit)

    Salut.
    0
  17. laura91
     
    ok je vais faire tout çà, passes une bonne nuit merci de m'avoir aidé et je finirais avec Pi_Xi
    0
  18. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Merci, ce fut avec grand plaisir de vous filer un ptit coup de main a vous 2, tchao.

    Bonne journée les miss ;)
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      Merci encore pour la leçon Maître Sioux ;o)

      Repose-toi bien et @bientôt pour d'autres aventures ^^
      0
  19. laura91
     
    pfiou désolée d'avoir mie autant de temps mais AVG a duré 5H!!!

    voici les rapports:

    HJT
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:30:02, on 04/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Microsoft Windows OneCare Live\winss.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  • 1
  • 2
  • 3