Probleme de demarrage sur portable

Résolu
castor423 Messages postés 96 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
lorsque j' allume mon portable il bip plusieurs fois et l' ecran reste noir ... et parfois il s' allume ???
J' ai egalement des pubs a repetition
windows xp ordi hp antivirus avast

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:08, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\HiJackThis.exe
C:\WINDOWS\system32\HPZipm12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gzzvzew] c:\windows\system32\gzzvzew.exe gzzvzew
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\dog send.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Cityextra] C:\DOCUME~1\PEPE\APPLIC~1\INTRAF~1\File Stupid Aim.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 11431 bytes

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    les pubs viennent d'un infection que tu as
    quand aux bips il faudra voir si cela persiste par la suite car cela peux venir d'un problème materiel (memoire vive en général)

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    ___________________

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    0
    1. castor423 Messages postés 96 Statut Membre
       
      rap lopxp

      # Rapport Lopxp fait le 14/05/2008 à 17:13:40
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (480)
      "C:\Program Files\Internet Explorer\iexplore.exe" (1064)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-09-18 à 14:33:16 - Identities
      2006-09-18 à 07:05:03 - Macromedia
      2007-05-07 à 07:05:38 - Microsoft

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2006-09-18 à 07:34:26 - ApplicationHistory
      2006-09-18 à 07:13:30 - BVRP Software
      2006-09-18 à 06:39:56 - HP
      2006-09-18 à 06:40:02 - IsolatedStorage
      2007-05-07 à 07:05:38 - Microsoft
      2006-09-18 à 14:33:16 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-12 à 12:30:39 - Adobe
      2008-04-17 à 17:05:48 - Apple
      2008-04-17 à 17:14:09 - Apple Computer
      2007-05-07 à 07:06:01 - avg7
      2007-02-19 à 11:52:21 - BOONTY
      2007-12-24 à 13:28:40 - BVRP Software
      2006-09-18 à 07:06:27 - CyberLink
      2008-05-14 à 14:55:31 - Google
      2006-09-18 à 07:06:29 - HP
      2006-09-18 à 14:33:16 - InstallShield
      2008-02-12 à 12:07:27 - Messenger Plus!
      2007-01-31 à 12:51:56 - Microsoft
      2006-09-18 à 06:39:49 - nView_Profiles
      2008-03-13 à 07:06:46 - Otto
      2006-09-18 à 14:33:16 - SBSI
      2006-09-18 à 14:33:16 - Sonic
      2007-04-11 à 17:49:51 - Sony Ericsson
      2007-01-21 à 16:38:54 - Symantec
      2007-04-11 à 17:49:49 - Teleca
      2008-05-14 à 15:09:48 - TEMP
      2008-05-05 à 19:56:03 - Tick Find Close Surf
      2007-05-14 à 10:54:55 - Windows Genuine Advantage
      2008-02-12 à 11:16:26 - WLInstaller

      +- C:\Documents and Settings\PEPE\Application Data

      2008-01-21 à 11:00:32 - Adobe
      2007-11-10 à 13:22:11 - AdobeUM
      2008-04-17 à 17:14:38 - Apple Computer
      2007-05-07 à 06:42:22 - AVG7
      2007-01-20 à 22:10:03 - CyberLink
      2007-01-22 à 18:06:41 - Google
      2007-11-07 à 14:06:21 - Help
      2007-01-21 à 13:17:54 - HP
      2006-09-18 à 14:33:16 - Identities
      2007-12-24 à 13:22:01 - InstallShield
      2008-05-05 à 19:56:25 - INTRAFLAP
      2007-04-12 à 15:02:58 - Leadertech
      2008-05-13 à 03:45:59 - LimeWire
      2006-12-24 à 17:01:10 - Macromedia
      2007-01-31 à 12:07:40 - Media Player Classic
      2008-03-30 à 15:42:45 - Microsoft
      2007-01-22 à 18:01:56 - MSNInstaller
      2008-05-14 à 15:03:50 - OpenOffice.org2
      2008-03-13 à 07:06:46 - Otto
      2008-05-14 à 15:03:37 - PCToolsFirewallPlus
      2008-05-14 à 14:58:20 - Real
      2007-03-09 à 17:59:44 - Samsung
      2007-11-10 à 11:21:54 - SecuROM
      2007-05-09 à 19:42:35 - Sonic
      2007-04-11 à 17:51:02 - Sony Ericsson
      2007-01-24 à 08:34:13 - Sun
      2007-04-11 à 17:51:21 - Teleca
      2008-03-15 à 18:59:32 - Template
      2007-12-20 à 13:08:15 - U3
      2008-04-16 à 15:05:15 - vlc
      2007-11-19 à 10:03:51 - Yahoo!

      +- C:\Documents and Settings\PEPE\Local Settings\Application Data

      2008-04-25 à 08:23:28 - Adobe
      2007-12-27 à 18:05:31 - Apple
      2008-04-17 à 17:14:38 - Apple Computer
      2008-05-14 à 15:06:39 - ApplicationHistory
      2007-12-24 à 13:23:54 - BVRP Software
      2008-01-21 à 15:40:09 - EASportsOnline1
      2007-01-22 à 18:06:41 - Google
      2007-11-07 à 14:06:21 - Help
      2006-09-18 à 06:39:56 - HP
      2008-01-07 à 10:42:26 - Identities
      2006-09-18 à 06:40:02 - IsolatedStorage
      2008-04-18 à 11:30:01 - Microsoft
      2007-07-17 à 09:22:04 - QuickPlay
      2007-05-14 à 08:30:45 - Shareaza
      2006-09-18 à 14:33:16 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-12 à 12:30:24 - Adobe
      2007-01-21 à 16:41:12 - Alwil Software
      2008-04-17 à 17:05:49 - Apple Software Update
      2007-12-24 à 13:23:03 - Avanquest update
      2007-02-19 à 11:51:39 - Boonty
      2007-01-21 à 20:05:31 - BoontyGames
      2008-05-14 à 14:47:50 - CCleaner
      2008-02-12 à 11:37:27 - Circle Developement
      2006-09-18 à 14:33:16 - ComPlus Applications
      2006-09-18 à 07:13:30 - CONEXANT
      2007-04-11 à 17:58:32 - Disc2Phone
      2007-11-18 à 10:09:50 - DivX
      2007-11-10 à 10:50:45 - EA SPORTS
      2007-07-18 à 07:45:37 - eMule
      2008-05-14 à 15:00:04 - Fichiers communs
      2006-09-18 à 07:01:39 - FrenchOtto
      2008-05-14 à 15:06:37 - GemMasterFrench
      2008-05-14 à 15:03:08 - Google
      2006-09-18 à 07:34:50 - Hewlett-Packard
      2006-09-18 à 07:10:59 - HP
      2006-12-23 à 23:57:26 - HPQ
      2008-03-30 à 19:33:06 - InstallShield Installation Information
      2008-04-11 à 00:09:32 - Internet Explorer
      2008-05-05 à 19:55:31 - INTRAFLAP
      2008-03-02 à 23:36:44 - Java
      2007-08-19 à 15:46:41 - Jeux de cartes
      2008-04-17 à 18:43:02 - LimeWire
      2007-11-10 à 10:33:56 - Logitech
      2008-05-14 à 15:13:49 - Lopxp
      2007-01-21 à 20:05:31 - Mes Jeux Téléchargés
      2007-01-23 à 15:45:06 - Messenger
      2008-02-12 à 11:37:26 - Messenger Plus! Live
      2008-02-12 à 19:30:57 - Microsoft CAPICOM 2.1.0.2
      2006-09-18 à 14:33:18 - microsoft frontpage
      2007-01-21 à 19:28:01 - Microsoft Office
      2006-09-18 à 07:04:24 - Microsoft Works
      2007-01-21 à 19:27:18 - Microsoft.NET
      2007-12-24 à 13:23:00 - mobile PhoneTools
      2006-09-18 à 14:33:18 - Movie Maker
      2007-01-22 à 17:58:36 - MSN
      2006-09-18 à 14:33:18 - MSN Gaming Zone
      2008-02-12 à 11:37:25 - MSN Messenger
      2007-01-23 à 15:43:15 - MSXML 4.0
      2006-09-18 à 14:33:18 - NetMeeting
      2006-09-18 à 07:13:35 - NetWaiting
      2007-05-03 à 09:14:00 - Neuf
      2007-09-20 à 18:40:47 - Objective Tarot
      2006-09-18 à 14:33:18 - Online Services
      2007-05-07 à 17:05:14 - OpenOffice.org 2.2
      2007-07-17 à 11:24:08 - Outlook Express
      2008-05-14 à 15:03:24 - PC Tools Firewall Plus
      2008-03-12 à 08:31:20 - PokerStars
      2008-01-05 à 12:57:54 - Real
      2007-03-09 à 17:56:29 - Samsung
      2007-01-31 à 13:29:03 - Satsuki Decoder Pack
      2006-09-18 à 07:12:59 - Services en ligne
      2006-09-18 à 14:33:18 - Sonic
      2007-04-11 à 17:49:31 - Sony Ericsson
      2006-09-18 à 07:05:23 - Synaptics
      2006-09-18 à 14:33:19 - Uninstall Information
      2008-05-14 à 15:10:59 - VideoLAN
      2007-12-24 à 13:19:04 - WIDCOMM
      2008-02-12 à 11:16:41 - Windows Live
      2007-05-14 à 10:58:29 - Windows Media Connect 2
      2008-04-16 à 15:09:08 - Windows Media Player
      2006-09-18 à 14:33:19 - Windows NT
      2006-09-18 à 14:33:19 - Windows Plus
      2006-09-18 à 14:33:19 - WindowsUpdate
      2006-09-18 à 14:33:19 - xerox
      2008-05-14 à 14:59:27 - Yahoo!
      2008-03-31 à 20:31:02 - YesMessenger

      ========== Tâches planifiées

      A1D2F564918567D0.job: c:\docume~1\pepe\applic~1\intraf~1\sectdate4.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "close surf mail dupe"="C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\dog send.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Cityextra"="C:\DOCUME~1\PEPE\APPLIC~1\INTRAF~1\File Stupid Aim.exe"


      ========== Bloqueur popups Internet Explorer

      www.host-domain-lookup.com
      mysearchnow.com
      www.mysearchnow.com
      searchweb2.com
      www.searchweb2.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
      C:\Documents and Settings\PEPE\Application Data\INTRAFLAP
      C:\Program Files\Circle Developement
      C:\Program Files\INTRAFLAP
      C:\WINDOWS\tasks\A1D2F564918567D0.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "close surf mail dupe"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Cityextra"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "host-domain-lookup.com"=-
      "www.host-domain-lookup.com"=-
      "mysearchnow.com"=-
      "www.mysearchnow.com"=-
      "searchweb2.com"=-
      "www.searchweb2.com"=-



      - Fin du rapport -



      rapp navilog

      Search Navipromo version 3.5.7 commencé le 14/05/2008 à 17:22:15,54

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "PEPE"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\PEPE\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\PEPE\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\PEPE\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\PEPE\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      gzzvzew.dat trouvé !
      gzzvzew_nav.dat trouvé !
      gzzvzew_navps.dat trouvé !

      * Dans "C:\Documents and Settings\PEPE\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 14/05/2008 à 17:26:08,51 ***
      0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bonjour,
    infection magic.control
    suit le lien: http://www.malekal.com/Adware.Magic_Control.php
    @+
    EDIT: oups griller
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui exact il y a cette infection de type magic control ici:

    O4 - HKLM\..\Run: [gzzvzew] c:\windows\system32\gzzvzew.exe gzzvzew

    mais aussi de type CID
    ici

    O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\dog send.exe

    O4 - HKCU\..\Run: [Cityextra] C:\DOCUME~1\PEPE\APPLIC~1\INTRAF~1\File Stupid Aim.exe
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait!!!

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    ________________

    relance navilog et choisi l'option 2 et colle le rapport

    __________________

    recolle un hijakchtis et dis tes soucis actuels
    0
    1. castor423 Messages postés 96 Statut Membre
       
      # Rapport Lopxp fait le 14/05/2008 à 17:38:13
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\PEPE\Application Data\INTRAFLAP
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Circle Developement
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\INTRAFLAP
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\A1D2F564918567D0.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-09-18 à 14:33:16 - Identities
      2006-09-18 à 07:05:03 - Macromedia
      2007-05-07 à 07:05:38 - Microsoft

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2006-09-18 à 07:34:26 - ApplicationHistory
      2006-09-18 à 07:13:30 - BVRP Software
      2006-09-18 à 06:39:56 - HP
      2006-09-18 à 06:40:02 - IsolatedStorage
      2007-05-07 à 07:05:38 - Microsoft
      2006-09-18 à 14:33:16 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-12 à 12:30:39 - Adobe
      2008-04-17 à 17:05:48 - Apple
      2008-04-17 à 17:14:09 - Apple Computer
      2007-05-07 à 07:06:01 - avg7
      2007-02-19 à 11:52:21 - BOONTY
      2007-12-24 à 13:28:40 - BVRP Software
      2006-09-18 à 07:06:27 - CyberLink
      2008-05-14 à 14:55:31 - Google
      2006-09-18 à 07:06:29 - HP
      2006-09-18 à 14:33:16 - InstallShield
      2008-02-12 à 12:07:27 - Messenger Plus!
      2007-01-31 à 12:51:56 - Microsoft
      2006-09-18 à 06:39:49 - nView_Profiles
      2008-03-13 à 07:06:46 - Otto
      2006-09-18 à 14:33:16 - SBSI
      2006-09-18 à 14:33:16 - Sonic
      2007-04-11 à 17:49:51 - Sony Ericsson
      2007-01-21 à 16:38:54 - Symantec
      2007-04-11 à 17:49:49 - Teleca
      2008-05-14 à 15:09:48 - TEMP
      2007-05-14 à 10:54:55 - Windows Genuine Advantage
      2008-02-12 à 11:16:26 - WLInstaller

      +- C:\Documents and Settings\PEPE\Application Data

      2008-01-21 à 11:00:32 - Adobe
      2007-11-10 à 13:22:11 - AdobeUM
      2008-04-17 à 17:14:38 - Apple Computer
      2007-05-07 à 06:42:22 - AVG7
      2007-01-20 à 22:10:03 - CyberLink
      2007-01-22 à 18:06:41 - Google
      2007-11-07 à 14:06:21 - Help
      2007-01-21 à 13:17:54 - HP
      2006-09-18 à 14:33:16 - Identities
      2007-12-24 à 13:22:01 - InstallShield
      2007-04-12 à 15:02:58 - Leadertech
      2008-05-13 à 03:45:59 - LimeWire
      2006-12-24 à 17:01:10 - Macromedia
      2007-01-31 à 12:07:40 - Media Player Classic
      2008-03-30 à 15:42:45 - Microsoft
      2007-01-22 à 18:01:56 - MSNInstaller
      2008-05-14 à 15:03:50 - OpenOffice.org2
      2008-03-13 à 07:06:46 - Otto
      2008-05-14 à 15:03:38 - PCToolsFirewallPlus
      2008-05-14 à 14:58:20 - Real
      2007-03-09 à 17:59:44 - Samsung
      2007-11-10 à 11:21:54 - SecuROM
      2007-05-09 à 19:42:35 - Sonic
      2007-04-11 à 17:51:02 - Sony Ericsson
      2007-01-24 à 08:34:13 - Sun
      2007-04-11 à 17:51:21 - Teleca
      2008-03-15 à 18:59:32 - Template
      2007-12-20 à 13:08:15 - U3
      2008-04-16 à 15:05:15 - vlc
      2007-11-19 à 10:03:51 - Yahoo!

      +- C:\Documents and Settings\PEPE\Local Settings\Application Data

      2008-04-25 à 08:23:28 - Adobe
      2007-12-27 à 18:05:31 - Apple
      2008-04-17 à 17:14:38 - Apple Computer
      2008-05-14 à 15:06:39 - ApplicationHistory
      2007-12-24 à 13:23:54 - BVRP Software
      2008-01-21 à 15:40:09 - EASportsOnline1
      2007-01-22 à 18:06:41 - Google
      2007-11-07 à 14:06:21 - Help
      2006-09-18 à 06:39:56 - HP
      2008-01-07 à 10:42:26 - Identities
      2006-09-18 à 06:40:02 - IsolatedStorage
      2008-04-18 à 11:30:01 - Microsoft
      2007-07-17 à 09:22:04 - QuickPlay
      2007-05-14 à 08:30:45 - Shareaza
      2006-09-18 à 14:33:16 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-12 à 12:30:24 - Adobe
      2007-01-21 à 16:41:12 - Alwil Software
      2008-04-17 à 17:05:49 - Apple Software Update
      2007-12-24 à 13:23:03 - Avanquest update
      2007-02-19 à 11:51:39 - Boonty
      2007-01-21 à 20:05:31 - BoontyGames
      2008-05-14 à 14:47:50 - CCleaner
      2006-09-18 à 14:33:16 - ComPlus Applications
      2006-09-18 à 07:13:30 - CONEXANT
      2007-04-11 à 17:58:32 - Disc2Phone
      2007-11-18 à 10:09:50 - DivX
      2007-11-10 à 10:50:45 - EA SPORTS
      2007-07-18 à 07:45:37 - eMule
      2008-05-14 à 15:00:04 - Fichiers communs
      2006-09-18 à 07:01:39 - FrenchOtto
      2008-05-14 à 15:06:37 - GemMasterFrench
      2008-05-14 à 15:03:08 - Google
      2006-09-18 à 07:34:50 - Hewlett-Packard
      2006-09-18 à 07:10:59 - HP
      2006-12-23 à 23:57:26 - HPQ
      2008-05-14 à 15:08:04 - InstallShield Installation Information
      2008-04-11 à 00:09:32 - Internet Explorer
      2008-03-02 à 23:36:44 - Java
      2007-08-19 à 15:46:41 - Jeux de cartes
      2008-04-17 à 18:43:02 - LimeWire
      2007-11-10 à 10:33:56 - Logitech
      2008-05-14 à 15:38:50 - Lopxp
      2007-01-21 à 20:05:31 - Mes Jeux Téléchargés
      2007-01-23 à 15:45:06 - Messenger
      2008-02-12 à 11:37:26 - Messenger Plus! Live
      2008-02-12 à 19:30:57 - Microsoft CAPICOM 2.1.0.2
      2006-09-18 à 14:33:18 - microsoft frontpage
      2007-01-21 à 19:28:01 - Microsoft Office
      2006-09-18 à 07:04:24 - Microsoft Works
      2007-01-21 à 19:27:18 - Microsoft.NET
      2007-12-24 à 13:23:00 - mobile PhoneTools
      2006-09-18 à 14:33:18 - Movie Maker
      2007-01-22 à 17:58:36 - MSN
      2006-09-18 à 14:33:18 - MSN Gaming Zone
      2008-02-12 à 11:37:25 - MSN Messenger
      2007-01-23 à 15:43:15 - MSXML 4.0
      2008-05-14 à 15:26:13 - Navilog1
      2006-09-18 à 14:33:18 - NetMeeting
      2006-09-18 à 07:13:35 - NetWaiting
      2007-05-03 à 09:14:00 - Neuf
      2007-09-20 à 18:40:47 - Objective Tarot
      2006-09-18 à 14:33:18 - Online Services
      2007-05-07 à 17:05:14 - OpenOffice.org 2.2
      2007-07-17 à 11:24:08 - Outlook Express
      2008-05-14 à 15:03:24 - PC Tools Firewall Plus
      2008-03-12 à 08:31:20 - PokerStars
      2008-01-05 à 12:57:54 - Real
      2007-03-09 à 17:56:29 - Samsung
      2007-01-31 à 13:29:03 - Satsuki Decoder Pack
      2006-09-18 à 07:12:59 - Services en ligne
      2006-09-18 à 14:33:18 - Sonic
      2007-04-11 à 17:49:31 - Sony Ericsson
      2006-09-18 à 07:05:23 - Synaptics
      2006-09-18 à 14:33:19 - Uninstall Information
      2008-05-14 à 15:10:59 - VideoLAN
      2007-12-24 à 13:19:04 - WIDCOMM
      2008-02-12 à 11:16:41 - Windows Live
      2007-05-14 à 10:58:29 - Windows Media Connect 2
      2008-04-16 à 15:09:08 - Windows Media Player
      2006-09-18 à 14:33:19 - Windows NT
      2006-09-18 à 14:33:19 - Windows Plus
      2006-09-18 à 14:33:19 - WindowsUpdate
      2006-09-18 à 14:33:19 - xerox
      2008-05-14 à 14:59:27 - Yahoo!
      2008-03-31 à 20:31:02 - YesMessenger

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -



      Clean Navipromo version 3.5.7 commencé le 14/05/2008 à 17:42:11,34

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "PEPE"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\PEPE\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\PEPE\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\PEPE\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\PEPE\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\PEPE\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *

      gzzvzew.dat trouvé !
      Copie gzzvzew.dat réalisée avec succès !
      gzzvzew.dat supprimé !

      gzzvzew_nav.dat trouvé !
      Copie gzzvzew_nav.dat réalisée avec succès !
      gzzvzew_nav.dat supprimé !

      gzzvzew_navps.dat trouvé !
      Copie gzzvzew_navps.dat réalisée avec succès !
      gzzvzew_navps.dat supprimé !


      * Dans "C:\Documents and Settings\PEPE\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 14/05/2008 à 17:45:45,34 ***



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:50:30, on 14/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\PC Tools Firewall Plus\FWService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
      C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\wuauclt.exe
      F:\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
      O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question