Plein de publicités en tous genres
alyssa
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
salut, aidez moi, ca fai 3 semaines que je galere avec des fenetre du type "votre ordinateur est infecté" ou encoe "site de rencontre" ou "casino"...
je sais pas comment m'en debarasser. j'ai vista et internet explorer 7.0
comme protection, j'ai avast et ccleaner, j'ai aussi le parfeu de windows.
s'i vous plait aidez moi, c'est trop relou...
merci d'avance!!!
bye
je sais pas comment m'en debarasser. j'ai vista et internet explorer 7.0
comme protection, j'ai avast et ccleaner, j'ai aussi le parfeu de windows.
s'i vous plait aidez moi, c'est trop relou...
merci d'avance!!!
bye
A voir également:
- Plein de publicités en tous genres
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Forum Réseaux sociaux
- Désactiver un bloqueur de publicité sur m6 - Forum Windows 10
- Un bloqueur de publicité empêche la lecture. Veuillez le désacti - Forum Logiciels
38 réponses
fais un rapport HijackThis (http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis) et envoie le
merci voila le rapport HijackThis, mais je ne comprends rien du tout!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:17, on 06/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Users\Amandine\AppData\Local\eoksccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eoksccc] c:\users\amandine\appdata\local\eoksccc.exe eoksccc
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:17, on 06/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Users\Amandine\AppData\Local\eoksccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eoksccc] c:\users\amandine\appdata\local\eoksccc.exe eoksccc
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
d'pres leurs sites d'analyse de ces fichiers (où on ne comprend rien) (http://www.hijackthis.de/fr )
Il faut supprimer launcher.exe qui se situe dans le dossier SMINST (tu peut faire une recherche pour trouver ce fichier)
et il faut supprimer c:\users\amandine\appdata\local\eoksccc.exe
dernier conseil : active ton parefeu ou installe en un
si ça marche pas essaye http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up
Il faut supprimer launcher.exe qui se situe dans le dossier SMINST (tu peut faire une recherche pour trouver ce fichier)
et il faut supprimer c:\users\amandine\appdata\local\eoksccc.exe
dernier conseil : active ton parefeu ou installe en un
si ça marche pas essaye http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up
jai le parfeu wondows, et il est activer. y'en faut un autre?
j'essai ske ta di et je te dit ce que ca donne!!
merci
j'essai ske ta di et je te dit ce que ca donne!!
merci
Salut,
où on ne comprend rien ---> Si tu ne comprends pas , qu'est-ce qui te fait dire que supprimer
" c:\users\amandine\appdata\local\eoksccc.exe " résolvera complètement le prb ? ^^
Alyssa , fait ce qui suit pour avancer :
1-Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...
2-Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
!!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!
Ensuite double cliques sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent
sur le bureau et choisir "Exécuter en tant qu'administrateur"
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir :
sauvegardes ce rapport de manière à le retrouver .
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport sera en outre sauvegardé à la racine du disque "C\:fixnavi.txt") .
Tuto : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
où on ne comprend rien ---> Si tu ne comprends pas , qu'est-ce qui te fait dire que supprimer
" c:\users\amandine\appdata\local\eoksccc.exe " résolvera complètement le prb ? ^^
Alyssa , fait ce qui suit pour avancer :
1-Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...
2-Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
!!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!
Ensuite double cliques sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent
sur le bureau et choisir "Exécuter en tant qu'administrateur"
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir :
sauvegardes ce rapport de manière à le retrouver .
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport sera en outre sauvegardé à la racine du disque "C\:fixnavi.txt") .
Tuto : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
st alyssa
bon pour commencer tu va allez dans le demarage rapide de IE clic droit dessus et tu va dans proprieter /general/historique de navigation/suprimer /et en bas tout suprimer/cela va nettoyer ton pc ,pour la suite passe c.cleener nettoie l'historique et erreur (base de registre) nettoie et reparre tout.
une fois que tu aura fait sa tu va changer d'antivirus tu va prendre antivir ici: https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
pour une bonne configue ici: http://speedweb1.free.fr/frames2.php?page=tuto5
une fois que tu aura telecharger antivir pose le setup sur le bureau et tu va redemarer ton pc en mode sans echec tapotte F8 au demarage choisie le mode sans echecs une fois arriver sur ton bureau tu ira sur demarer panneau de configue et programes /supression de programes desinstalle avast une fois que tu aurra fait sa reviend sur le bureau installe antivir/fait la configue / une fois fait scan ton pc completement enregistre le rapport et suprime tout ce qu'il trouve .
pour la suite redemarre ton pc en mode normal reviend sur le paramuie rouge en bas a droite clic droit dessus fait la mise a jour et repasse un autre scan complet et tu fait la meme operation qu' en mode sans echec si il te retrouve quelque chose colle moi le rapport sinon ce n'est pas utille
apres avoir fait sa tu va faire un scan en ligne sur f.secure ici:http://support.f-secure.fr/fra/home/ols.shtml fait un scan perso passe tout tes disc dur et tout tes fichiers une fois fait colle moi le rapport si il y a des objet trouver sinon ce n'est pas la peine si il trouve quelque chose suprime apres tout sa on continura pour pofiner le netoyage
bon pour commencer tu va allez dans le demarage rapide de IE clic droit dessus et tu va dans proprieter /general/historique de navigation/suprimer /et en bas tout suprimer/cela va nettoyer ton pc ,pour la suite passe c.cleener nettoie l'historique et erreur (base de registre) nettoie et reparre tout.
une fois que tu aura fait sa tu va changer d'antivirus tu va prendre antivir ici: https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
pour une bonne configue ici: http://speedweb1.free.fr/frames2.php?page=tuto5
une fois que tu aura telecharger antivir pose le setup sur le bureau et tu va redemarer ton pc en mode sans echec tapotte F8 au demarage choisie le mode sans echecs une fois arriver sur ton bureau tu ira sur demarer panneau de configue et programes /supression de programes desinstalle avast une fois que tu aurra fait sa reviend sur le bureau installe antivir/fait la configue / une fois fait scan ton pc completement enregistre le rapport et suprime tout ce qu'il trouve .
pour la suite redemarre ton pc en mode normal reviend sur le paramuie rouge en bas a droite clic droit dessus fait la mise a jour et repasse un autre scan complet et tu fait la meme operation qu' en mode sans echec si il te retrouve quelque chose colle moi le rapport sinon ce n'est pas utille
apres avoir fait sa tu va faire un scan en ligne sur f.secure ici:http://support.f-secure.fr/fra/home/ols.shtml fait un scan perso passe tout tes disc dur et tout tes fichiers une fois fait colle moi le rapport si il y a des objet trouver sinon ce n'est pas la peine si il trouve quelque chose suprime apres tout sa on continura pour pofiner le netoyage
Bien pour Antivir mais là tu imposes et ce dernier ne changera pas le prb ...
donc 1erement , on suppime l'infection .... 2ement tu PROPOSES de changer d'antivirus en expliquant le pourquoi de cette proposition ... c'est la moindre des choses ...
Alyssa , c'est à toi de décider quoi faire ;-)
donc 1erement , on suppime l'infection .... 2ement tu PROPOSES de changer d'antivirus en expliquant le pourquoi de cette proposition ... c'est la moindre des choses ...
Alyssa , c'est à toi de décider quoi faire ;-)
st ne te fache pas je n'avais pas vue tout ce monde sur le probleme d'alyssa desoler
pour infos antivir a une base de donner viral dans sont installation et donc en mode sans echec il n'a pas besoin d'une mse a jour pour faire un scan de netoyage , ce n'est qu'une procedure de nettoyage en mode sans echec apres oui je luis conseil vivement de garder antivir car beaucoup plus efficasse que avast.
oui cela ne resoudra pas tout les probleme tu comprendraqu'un pc "propre" est plus facille a desinfecter a+
pour infos antivir a une base de donner viral dans sont installation et donc en mode sans echec il n'a pas besoin d'une mse a jour pour faire un scan de netoyage , ce n'est qu'une procedure de nettoyage en mode sans echec apres oui je luis conseil vivement de garder antivir car beaucoup plus efficasse que avast.
oui cela ne resoudra pas tout les probleme tu comprendraqu'un pc "propre" est plus facille a desinfecter a+
c gratuit antivir???
pask je suis une utilsatrice novice et je n'ai pas tres envie de payer pour un antivirus...
pask je suis une utilsatrice novice et je n'ai pas tres envie de payer pour un antivirus...
Gratuit oui mais en Anglais ....
Mais avant tout je te conseille de faire ce que je t'ai indiqué ici :
http://www.commentcamarche.net/forum/affich 7262023 plein de publicites en tous genres#5
Mais avant tout je te conseille de faire ce que je t'ai indiqué ici :
http://www.commentcamarche.net/forum/affich 7262023 plein de publicites en tous genres#5
et pour navilog, jai deja essayer 3 o 4 fois, ca marche pas... ca me le ferme automitikmen en me disan ke getpath.exe (ou un truck du genre) est introuvable...
pour infos avast vs antivir ici:https://forum.malekal.com/viewtopic.php?f=45&t=11659&p=89934#p89934
avant toute chose il est imperatif de netoyer le pc des fichier internet temp afin d'avoir un log hijackthis plus claire pour la suit je te laisse faire
avant toute chose il est imperatif de netoyer le pc des fichier internet temp afin d'avoir un log hijackthis plus claire pour la suit je te laisse faire
avant toute chose il est imperatif de netoyer le pc des fichier internet temp afin d'avoir un log hijackthis plus claire ---> toutà fait d'accord mais ce n'est pas ce que tu à dis poste 6 :
tu demandes d'abors de changer d'antivirus , avant de traiter l'infection ( qui sera nullement traité par AntiVir d'ailleurs ... ) ... Malekal , t'inquète je connais ce fameux test ^^
tu demandes d'abors de changer d'antivirus , avant de traiter l'infection ( qui sera nullement traité par AntiVir d'ailleurs ... ) ... Malekal , t'inquète je connais ce fameux test ^^
qu'Avast soit une passoire est une chose , que les internautes fassent n'importe quoi avec leur PC en est une autre ...
Tu auras beau avoir toute les meilleur défences du monde , reste encore la personne derrière l'écran ...
Bref , on ne fais pas changer d'AV en court de désinfection , sauf cas de force majeur .... Ici ce n'est pas le cas donc on propose un changement d'AV en FIN de désinfection ... Voilà, c'est mon avis et t'en fais ce que tu veux ... ^^
PS : cela ne resoudra pas tout les probleme tu comprendraqu'un pc "propre" est plus facille a desinfecter
--> un PC propre est un PC désinfecté ;)
Tu auras beau avoir toute les meilleur défences du monde , reste encore la personne derrière l'écran ...
Bref , on ne fais pas changer d'AV en court de désinfection , sauf cas de force majeur .... Ici ce n'est pas le cas donc on propose un changement d'AV en FIN de désinfection ... Voilà, c'est mon avis et t'en fais ce que tu veux ... ^^
PS : cela ne resoudra pas tout les probleme tu comprendraqu'un pc "propre" est plus facille a desinfecter
--> un PC propre est un PC désinfecté ;)
voila le rapport navilog
Search Navipromo version 3.6.0 commencé le 06/07/2008 à 14:31:05,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Amandine"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\amandine\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Amandine\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Amandine\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Amandine\AppData\Local\eoksccc.dat
C:\Users\Amandine\AppData\Local\eoksccc.exe
C:\Users\Amandine\AppData\Local\eoksccc_nav.dat
C:\Users\Amandine\AppData\Local\eoksccc_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Amandine\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Amandine\AppData\Local" *
Fichiers suspects :
eoksccc.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Amandine\AppData\Local\Microsoft" :
* Dans "C:\Users\Amandine\AppData\Local" :
eoksccc.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/07/2008 à 14:37:11,61 ***
Search Navipromo version 3.6.0 commencé le 06/07/2008 à 14:31:05,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Amandine"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\amandine\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Amandine\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Amandine\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Amandine\AppData\Local\eoksccc.dat
C:\Users\Amandine\AppData\Local\eoksccc.exe
C:\Users\Amandine\AppData\Local\eoksccc_nav.dat
C:\Users\Amandine\AppData\Local\eoksccc_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Amandine\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Amandine\AppData\Local" *
Fichiers suspects :
eoksccc.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Amandine\AppData\Local\Microsoft" :
* Dans "C:\Users\Amandine\AppData\Local" :
eoksccc.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/07/2008 à 14:37:11,61 ***
Impeccable ! tu vois ^^
La suite :
!!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!
--->Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et
choisir "Exécuter en tant qu'administrateur..."
Arriver au menu principal, choisir l'option 2 et valider.
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(Important : si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : " Nettoyage terminé le ..."
Le bureau réapparait , le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le blocnote .
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
postes ce rapport accompagné d'un nouveau rapport hijackthis dans ta nouvelle réponse pour analyse .
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
La suite :
!!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!
--->Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et
choisir "Exécuter en tant qu'administrateur..."
Arriver au menu principal, choisir l'option 2 et valider.
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(Important : si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : " Nettoyage terminé le ..."
Le bureau réapparait , le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le blocnote .
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
postes ce rapport accompagné d'un nouveau rapport hijackthis dans ta nouvelle réponse pour analyse .
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
voila le log navilog
Clean Navipromo version 3.6.0 commencé le 06/07/2008 à 14:54:56,33
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Amandine"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Amandine\AppData\Local\eoksccc.dat réalisée avec succès !
Copie C:\Users\Amandine\AppData\Local\eoksccc.exe réalisée avec succès !
Copie C:\Users\Amandine\AppData\Local\eoksccc_nav.dat réalisée avec succès !
Copie C:\Users\Amandine\AppData\Local\eoksccc_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\Amandine\AppData\Local\eoksccc.dat supprimé !
C:\Users\Amandine\AppData\Local\eoksccc.exe supprimé !
C:\Users\Amandine\AppData\Local\eoksccc_nav.dat supprimé !
C:\Users\Amandine\AppData\Local\eoksccc_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Amandine\AppData\Local\Microsoft" *
* Dans "C:\Users\Amandine\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Amandine\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Amandine\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\amandine\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Amandine\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Amandine\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Amandine\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Amandine\AppData\Local\Microsoft" *
* Dans "C:\Users\Amandine\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/07/2008 à 14:59:11,43 ***
voila le log HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:55, on 06/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Clean Navipromo version 3.6.0 commencé le 06/07/2008 à 14:54:56,33
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Amandine"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Amandine\AppData\Local\eoksccc.dat réalisée avec succès !
Copie C:\Users\Amandine\AppData\Local\eoksccc.exe réalisée avec succès !
Copie C:\Users\Amandine\AppData\Local\eoksccc_nav.dat réalisée avec succès !
Copie C:\Users\Amandine\AppData\Local\eoksccc_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\Amandine\AppData\Local\eoksccc.dat supprimé !
C:\Users\Amandine\AppData\Local\eoksccc.exe supprimé !
C:\Users\Amandine\AppData\Local\eoksccc_nav.dat supprimé !
C:\Users\Amandine\AppData\Local\eoksccc_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Amandine\AppData\Local\Microsoft" *
* Dans "C:\Users\Amandine\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Amandine\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Amandine\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\amandine\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Amandine\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Amandine\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Amandine\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Amandine\AppData\Local\Microsoft" *
* Dans "C:\Users\Amandine\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/07/2008 à 14:59:11,43 ***
voila le log HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:55, on 06/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
bien ...
1-Fermes toutes tes applications et déconnectes toi .
Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- fais un coup de nettoyage avec CCleaner :
Cliques sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
3-Télécharge DiagHelp.zip sur ton bureau :
http://www.malekal.com/download/DiagHelp.zip
!! déconnectes toi et fermes toutes tes applications en cours !!
Fais un clic droit sur le fichier et extraire tout .
--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
1-Fermes toutes tes applications et déconnectes toi .
Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- fais un coup de nettoyage avec CCleaner :
Cliques sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
3-Télécharge DiagHelp.zip sur ton bureau :
http://www.malekal.com/download/DiagHelp.zip
!! déconnectes toi et fermes toutes tes applications en cours !!
Fais un clic droit sur le fichier et extraire tout .
--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
voila le log
DiagHelp version v1.4 - http://www.malekal.com
excute le 06/07/2008 à 15:49:20,84
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->06/07/2008 15:48:04
C:\Windows\prefetch\VERCLSID.EXE-4D95F5A7.pf -->06/07/2008 15:47:56
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->06/07/2008 15:47:44
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->06/07/2008 15:47:43
C:\Windows\prefetch\LVPRCSRV.EXE-E0306B6B.pf -->06/07/2008 15:47:31
C:\Windows\prefetch\MSN_SL.EXE-F1CFD19B.pf -->06/07/2008 15:46:04
C:\Windows\prefetch\WLLOGINPROXY.EXE-E9051163.pf -->06/07/2008 15:45:59
C:\Windows\prefetch\HPSWP_CLIPBOOK.EXE-3CD2DFA1.pf -->06/07/2008 15:45:59
C:\Windows\prefetch\IEXPLORE.EXE-1B894AFB.pf -->06/07/2008 15:45:58
C:\Windows\prefetch\9LAUNCH.EXE-4DF2A0F7.pf -->06/07/2008 15:45:48
C:\Windows\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\Windows\System32\drivers\aswMonFlt.sys -->16/05/2008 01:18:00
C:\Windows\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\Windows\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
C:\Windows\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11
C:\Windows\System32\drivers\rmcast.sys -->10/05/2008 03:21:06
C:\Windows\System32\drivers\mrxdav.sys -->13/02/2008 17:58:12
C:\Windows\System32\PerfStringBackup.INI -->06/07/2008 15:03:12
C:\Windows\System32\perfh00C.dat -->06/07/2008 15:03:12
C:\Windows\System32\perfh009.dat -->06/07/2008 15:03:12
C:\Windows\System32\perfc00C.dat -->06/07/2008 15:03:12
C:\Windows\System32\perfc009.dat -->06/07/2008 15:03:12
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->06/07/2008 14:57:59
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->06/07/2008 14:57:59
C:\Windows\System32\config.nt -->03/07/2008 15:54:24
C:\Windows\System32\lvcoinst.log -->24/06/2008 22:47:18
C:\Windows\System32\mrt.exe -->30/05/2008 01:35:11
C:\Windows\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\Windows\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\Windows\System32\wshrm.dll -->10/05/2008 05:30:50
C:\Windows\System32\quartz.dll -->26/04/2008 10:02:05
C:\Windows\System32\wininet.dll -->25/04/2008 06:23:11
C:\Windows\System32\urlmon.dll -->25/04/2008 06:23:11
C:\Windows\System32\pngfilt.dll -->25/04/2008 06:23:10
C:\Windows\System32\mstime.dll -->25/04/2008 06:23:09
C:\Windows\System32\mshtmled.dll -->25/04/2008 06:23:07
C:\Windows\System32\mshtml.dll -->25/04/2008 06:23:07
C:\Windows\System32\jsproxy.dll -->25/04/2008 06:23:06
C:\Windows\System32\ieui.dll -->25/04/2008 06:23:06
C:\Windows\System32\iesetup.dll -->25/04/2008 06:23:06
C:\Windows\System32\iernonce.dll -->25/04/2008 06:23:06
C:\Windows\System32\ieframe.dll -->25/04/2008 06:23:06
C:\Windows\WindowsUpdate.log -->06/07/2008 15:00:56
C:\Windows\bootstat.dat -->06/07/2008 14:57:49
C:\Windows\GPlrLanc.dat -->03/05/2008 13:38:14
C:\Windows\bwUnin-8.1.1.50-8876480SL.exe -->11/04/2008 12:55:44
C:\Windows\hpoins15.dat -->01/04/2008 16:38:51
C:\Windows\win.ini -->01/04/2008 16:34:39
C:\Windows\DIFxAPI.dll -->31/03/2008 20:38:26
C:\Windows\WLXPGSS.SCR -->01/02/2008 12:17:40
C:\Windows\WindowsShell.Manifest -->26/01/2008 15:27:00
C:\Windows\explorer.exe -->26/01/2008 14:21:18
C:\Windows\RtHDVCpl.exe -->15/01/2008 11:26:18
C:\Windows\RTKAUDIOSERVICE.EXE -->08/01/2008 13:10:40
C:\Windows\USetup.iss -->14/11/2007 15:18:40
C:\Windows\RtlUpd.exe -->07/11/2007 17:31:38
C:\Windows\hpqins13.dat -->08/08/2007 22:59:11
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1660
Command line: C:\Windows\Explorer.EXE
Base Size Version Path
0x00250000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
0x77ac0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x77310000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x766b0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76380000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x77c20000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x764e0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x779b0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x77a60000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x767a0000 0xace000 6.00.6000.16513 C:\Windows\system32\SHELL32.dll
0x774f0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x77790000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x72940000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x75420000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x756d0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x73570000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x74bd0000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x75ca0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x74b10000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x727f0000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x77bf0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x773f0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x753f0000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x77c10000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77640000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x75120000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x740c0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x72770000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x761b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x00f60000 0x1b000 11.05.0000.1158 C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll
0x76210000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x77c70000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x757a0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x75060000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x748f0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x76080000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x762e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74e50000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x707d0000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x76230000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x70b50000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x75860000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x75e50000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
0x75020000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
0x73270000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll
0x75ce0000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x75e30000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x6fb10000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll
0x6ef10000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x6fe40000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x756c0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x753e0000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x6f540000 0x5cd000 7.00.6000.16681 C:\Windows\system32\ieframe.dll
0x77270000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x724b0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x75a80000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x717c0000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x76580000 0x127000 7.00.6000.16681 C:\Windows\system32\urlmon.dll
0x756f0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x772c0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x774c0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x76450000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75330000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x74e90000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x74950000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x74910000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x75500000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x74dc0000 0x27000 6.00.6000.20564 C:\Windows\system32\MMDevAPI.DLL
0x77820000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x75520000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x76770000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x746c0000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x74650000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x73510000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x748e0000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x74700000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x753d0000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x746f0000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x753c0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x776c0000 0xd0000 7.00.6000.16681 C:\Windows\system32\WININET.dll
0x77be0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x74e00000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x6e510000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x6e450000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x755f0000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x75770000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x741d0000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
0x6f510000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6ec90000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74630000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x6db00000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75c40000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75c00000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x75e70000 0x2b000 6.00.6000.20740 C:\Windows\System32\DNSAPI.dll
0x75bf0000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x75bd0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x74e30000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x6e290000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x708d0000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x75c60000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x74f60000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x75600000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x72500000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
0x74df0000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x722a0000 0x126000 8.90.1101.0000 C:\Windows\System32\msxml3.dll
0x715d0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x73500000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x734c0000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x73130000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x6e190000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x75b30000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x702a0000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6e130000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x73830000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x6e0b0000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x70270000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x71570000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x6e070000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x6d6c0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x701b0000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
0x6e0f0000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x73560000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x70890000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x73740000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x6dfb0000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x760f0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x6da00000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x752c0000 0x47000 6.00.6000.16386 C:\Windows\system32\RASAPI32.dll
0x74f10000 0x14000 6.00.6000.16386 C:\Windows\system32\rasman.dll
0x74ed0000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x755e0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
0x72540000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll
0x75b10000 0x7000 6.00.6000.16386 C:\Windows\system32\credssp.dll
0x75810000 0x45000 6.00.6000.16508 C:\Windows\system32\schannel.dll
0x6b1c0000 0x12f000 2001.12.6930.16386 C:\Windows\system32\comsvcs.dll
0x75de0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x74da0000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll
0x6d930000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
0x6e010000 0x2e000 6.00.6000.16386 C:\Windows\system32\syncui.dll
0x731f0000 0x15000 6.00.6000.16386 C:\Windows\system32\SYNCENG.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x75310000 0x15000 1.01.1505.0000 C:\Program Files\Windows Defender\MpOav.dll
0x71010000 0x22000 6.00.6000.16386 C:\Windows\system32\ACLUI.dll
0x75e10000 0x18000 6.00.6000.16386 C:\Windows\system32\NTDSAPI.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 744
Command line: winlogon.exe
Base Size Version Path
0x00bd0000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x77ac0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x77310000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x766b0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76380000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x764e0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x77c20000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x779b0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x76210000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x75770000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x762e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x76230000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x77bf0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x773f0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x77c10000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77640000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x761b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x756f0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x772c0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x774c0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x76450000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75e50000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x774f0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x74220000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x75420000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
0x757a0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x740c0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x76080000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x75ca0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x75de0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 3E33-DEAF
Répertoire de C:\Windows\system32
02/11/2006 11:45 7 680 csrss.exe
1 fichier(s) 7 680 octets
0 Rép(s) 223 869 198 336 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 3E33-DEAF
Répertoire de C:\Windows\Downloaded Program Files
24/06/2008 15:50 <REP> .
24/06/2008 15:50 <REP> ..
18/09/2006 23:26 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
28/09/2007 04:41 381 960 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
5 fichier(s) 688 177 octets
Total des fichiers listés :
5 fichier(s) 688 177 octets
2 Rép(s) 223 869 198 336 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
REGEDIT4
[iexplore.exe]
exports des policies
REGEDIT4
[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
[System\UIPI]
[System\UIPI\Clipboard]
[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 15:49:40
Windows 6.0.6000 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Sorry, this version supports only Win2K/XP
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Sorry, this version supports only Win2K/XP
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 3E33-DEAF
Répertoire de C:\Program Files
06/07/2008 14:30 <REP> .
06/07/2008 14:30 <REP> ..
28/02/2008 17:29 <REP> Adobe
05/03/2008 17:15 <REP> Alwil Software
08/08/2007 22:53 <REP> ATI
08/08/2007 22:53 <REP> ATI Technologies
27/01/2008 16:53 <REP> BitComet
26/01/2008 12:01 <REP> BitTorrent
05/03/2008 18:51 <REP> CCleaner
11/04/2008 12:50 <REP> Common Files
09/08/2007 07:59 <REP> EasyBits
05/03/2008 18:43 <REP> Google
08/08/2007 23:15 <REP> Hewlett-Packard
01/04/2008 16:30 <REP> HP
08/08/2007 22:52 <REP> Intel
11/06/2008 21:14 <REP> Internet Explorer
08/08/2007 23:09 <REP> Java
19/12/2007 20:48 <REP> K-Lite Codec Pack
09/02/2008 12:31 <REP> LimeWire
13/06/2008 15:51 <REP> Logitech
02/11/2006 14:37 <REP> Microsoft Games
08/08/2007 23:10 <REP> Microsoft Office
26/01/2008 11:04 <REP> Microsoft SQL Server Compact Edition
05/03/2008 18:43 <REP> Microsoft Works
09/08/2007 08:13 <REP> Movie Maker
02/11/2006 14:37 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
26/01/2008 10:40 <REP> MSXML 4.0
08/08/2007 23:07 <REP> muvee Technologies
06/07/2008 14:59 <REP> Navilog1
26/01/2008 10:04 <REP> Neuf
08/08/2007 23:31 <REP> PC-Doctor 5 for Windows
03/05/2008 14:26 <REP> Player Metaboli
31/03/2008 20:38 <REP> Realtek
02/11/2006 14:37 <REP> Reference Assemblies
08/08/2007 23:06 <REP> Roxio
08/08/2007 23:17 <REP> Services en ligne
06/03/2008 17:08 <REP> Symantec
06/07/2008 13:37 <REP> Trend Micro
26/01/2008 15:24 <REP> Windows Calendar
09/08/2007 08:13 <REP> Windows Collaboration
09/08/2007 08:22 <REP> Windows Defender
09/08/2007 08:13 <REP> Windows Journal
27/02/2008 21:49 <REP> Windows Live
26/01/2008 11:07 <REP> Windows Live Favorites
26/01/2008 11:07 <REP> Windows Live Toolbar
11/06/2008 21:14 <REP> Windows Mail
26/01/2008 15:24 <REP> Windows Media Player
06/12/2007 15:59 <REP> Windows NT
09/08/2007 08:13 <REP> Windows Photo Gallery
26/01/2008 10:49 <REP> Windows Sidebar
0 fichier(s) 0 octets
51 Rép(s) 223 845 658 624 octets libres
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 3E33-DEAF
Répertoire de C:\Program Files\fichiers communs
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 3E33-DEAF
Répertoire de C:\Program Files\common files
11/04/2008 12:50 <REP> .
11/04/2008 12:50 <REP> ..
28/02/2008 17:29 <REP> Adobe
01/03/2008 18:00 <REP> Hewlett-Packard
08/08/2007 22:58 <REP> HP
03/05/2008 14:26 <REP> InstallShield
08/08/2007 23:09 <REP> Java
08/08/2007 23:07 <REP> LightScribe
13/06/2008 15:52 <REP> logishrd
08/08/2007 23:07 <REP> LS Getting Started
26/01/2008 11:00 <REP> microsoft shared
08/08/2007 23:07 <REP> muvee Technologies
08/08/2007 23:06 <REP> PX Storage Engine
08/08/2007 23:05 <REP> Roxio Shared
02/11/2006 13:18 <REP> Services
08/08/2007 23:05 <REP> Sonic Shared
02/11/2006 13:18 <REP> SpeechEngines
05/03/2008 18:43 <REP> SureThing Shared
06/03/2008 17:11 <REP> Symantec Shared
09/08/2007 08:29 <REP> System
0 fichier(s) 0 octets
20 Rép(s) 223 845 654 528 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-Amandine.tar.gz a l'adresse http://upload.malekal.com
DiagHelp version v1.4 - http://www.malekal.com
excute le 06/07/2008 à 15:49:20,84
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->06/07/2008 15:48:04
C:\Windows\prefetch\VERCLSID.EXE-4D95F5A7.pf -->06/07/2008 15:47:56
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->06/07/2008 15:47:44
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->06/07/2008 15:47:43
C:\Windows\prefetch\LVPRCSRV.EXE-E0306B6B.pf -->06/07/2008 15:47:31
C:\Windows\prefetch\MSN_SL.EXE-F1CFD19B.pf -->06/07/2008 15:46:04
C:\Windows\prefetch\WLLOGINPROXY.EXE-E9051163.pf -->06/07/2008 15:45:59
C:\Windows\prefetch\HPSWP_CLIPBOOK.EXE-3CD2DFA1.pf -->06/07/2008 15:45:59
C:\Windows\prefetch\IEXPLORE.EXE-1B894AFB.pf -->06/07/2008 15:45:58
C:\Windows\prefetch\9LAUNCH.EXE-4DF2A0F7.pf -->06/07/2008 15:45:48
C:\Windows\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\Windows\System32\drivers\aswMonFlt.sys -->16/05/2008 01:18:00
C:\Windows\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\Windows\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
C:\Windows\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11
C:\Windows\System32\drivers\rmcast.sys -->10/05/2008 03:21:06
C:\Windows\System32\drivers\mrxdav.sys -->13/02/2008 17:58:12
C:\Windows\System32\PerfStringBackup.INI -->06/07/2008 15:03:12
C:\Windows\System32\perfh00C.dat -->06/07/2008 15:03:12
C:\Windows\System32\perfh009.dat -->06/07/2008 15:03:12
C:\Windows\System32\perfc00C.dat -->06/07/2008 15:03:12
C:\Windows\System32\perfc009.dat -->06/07/2008 15:03:12
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->06/07/2008 14:57:59
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->06/07/2008 14:57:59
C:\Windows\System32\config.nt -->03/07/2008 15:54:24
C:\Windows\System32\lvcoinst.log -->24/06/2008 22:47:18
C:\Windows\System32\mrt.exe -->30/05/2008 01:35:11
C:\Windows\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\Windows\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\Windows\System32\wshrm.dll -->10/05/2008 05:30:50
C:\Windows\System32\quartz.dll -->26/04/2008 10:02:05
C:\Windows\System32\wininet.dll -->25/04/2008 06:23:11
C:\Windows\System32\urlmon.dll -->25/04/2008 06:23:11
C:\Windows\System32\pngfilt.dll -->25/04/2008 06:23:10
C:\Windows\System32\mstime.dll -->25/04/2008 06:23:09
C:\Windows\System32\mshtmled.dll -->25/04/2008 06:23:07
C:\Windows\System32\mshtml.dll -->25/04/2008 06:23:07
C:\Windows\System32\jsproxy.dll -->25/04/2008 06:23:06
C:\Windows\System32\ieui.dll -->25/04/2008 06:23:06
C:\Windows\System32\iesetup.dll -->25/04/2008 06:23:06
C:\Windows\System32\iernonce.dll -->25/04/2008 06:23:06
C:\Windows\System32\ieframe.dll -->25/04/2008 06:23:06
C:\Windows\WindowsUpdate.log -->06/07/2008 15:00:56
C:\Windows\bootstat.dat -->06/07/2008 14:57:49
C:\Windows\GPlrLanc.dat -->03/05/2008 13:38:14
C:\Windows\bwUnin-8.1.1.50-8876480SL.exe -->11/04/2008 12:55:44
C:\Windows\hpoins15.dat -->01/04/2008 16:38:51
C:\Windows\win.ini -->01/04/2008 16:34:39
C:\Windows\DIFxAPI.dll -->31/03/2008 20:38:26
C:\Windows\WLXPGSS.SCR -->01/02/2008 12:17:40
C:\Windows\WindowsShell.Manifest -->26/01/2008 15:27:00
C:\Windows\explorer.exe -->26/01/2008 14:21:18
C:\Windows\RtHDVCpl.exe -->15/01/2008 11:26:18
C:\Windows\RTKAUDIOSERVICE.EXE -->08/01/2008 13:10:40
C:\Windows\USetup.iss -->14/11/2007 15:18:40
C:\Windows\RtlUpd.exe -->07/11/2007 17:31:38
C:\Windows\hpqins13.dat -->08/08/2007 22:59:11
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1660
Command line: C:\Windows\Explorer.EXE
Base Size Version Path
0x00250000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
0x77ac0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x77310000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x766b0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76380000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x77c20000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x764e0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x779b0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x77a60000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x767a0000 0xace000 6.00.6000.16513 C:\Windows\system32\SHELL32.dll
0x774f0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x77790000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x72940000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x75420000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x756d0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x73570000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x74bd0000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x75ca0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x74b10000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x727f0000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x77bf0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x773f0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x753f0000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x77c10000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77640000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x75120000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x740c0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x72770000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x761b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x00f60000 0x1b000 11.05.0000.1158 C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll
0x76210000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x77c70000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x757a0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x75060000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x748f0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x76080000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x762e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74e50000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x707d0000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x76230000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x70b50000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x75860000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x75e50000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
0x75020000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
0x73270000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll
0x75ce0000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x75e30000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x6fb10000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll
0x6ef10000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x6fe40000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x756c0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x753e0000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x6f540000 0x5cd000 7.00.6000.16681 C:\Windows\system32\ieframe.dll
0x77270000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x724b0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x75a80000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x717c0000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x76580000 0x127000 7.00.6000.16681 C:\Windows\system32\urlmon.dll
0x756f0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x772c0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x774c0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x76450000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75330000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x74e90000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x74950000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x74910000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x75500000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x74dc0000 0x27000 6.00.6000.20564 C:\Windows\system32\MMDevAPI.DLL
0x77820000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x75520000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x76770000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x746c0000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x74650000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x73510000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x748e0000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x74700000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x753d0000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x746f0000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x753c0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x776c0000 0xd0000 7.00.6000.16681 C:\Windows\system32\WININET.dll
0x77be0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x74e00000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x6e510000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x6e450000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x755f0000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x75770000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x741d0000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
0x6f510000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6ec90000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74630000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x6db00000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75c40000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75c00000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x75e70000 0x2b000 6.00.6000.20740 C:\Windows\System32\DNSAPI.dll
0x75bf0000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x75bd0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x74e30000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x6e290000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x708d0000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x75c60000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x74f60000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x75600000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x72500000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
0x74df0000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x722a0000 0x126000 8.90.1101.0000 C:\Windows\System32\msxml3.dll
0x715d0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x73500000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x734c0000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x73130000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x6e190000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x75b30000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x702a0000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6e130000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x73830000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x6e0b0000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x70270000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x71570000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x6e070000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x6d6c0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x701b0000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
0x6e0f0000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x73560000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x70890000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x73740000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x6dfb0000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x760f0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x6da00000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x752c0000 0x47000 6.00.6000.16386 C:\Windows\system32\RASAPI32.dll
0x74f10000 0x14000 6.00.6000.16386 C:\Windows\system32\rasman.dll
0x74ed0000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x755e0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
0x72540000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll
0x75b10000 0x7000 6.00.6000.16386 C:\Windows\system32\credssp.dll
0x75810000 0x45000 6.00.6000.16508 C:\Windows\system32\schannel.dll
0x6b1c0000 0x12f000 2001.12.6930.16386 C:\Windows\system32\comsvcs.dll
0x75de0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x74da0000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll
0x6d930000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
0x6e010000 0x2e000 6.00.6000.16386 C:\Windows\system32\syncui.dll
0x731f0000 0x15000 6.00.6000.16386 C:\Windows\system32\SYNCENG.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x75310000 0x15000 1.01.1505.0000 C:\Program Files\Windows Defender\MpOav.dll
0x71010000 0x22000 6.00.6000.16386 C:\Windows\system32\ACLUI.dll
0x75e10000 0x18000 6.00.6000.16386 C:\Windows\system32\NTDSAPI.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 744
Command line: winlogon.exe
Base Size Version Path
0x00bd0000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x77ac0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x77310000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x766b0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76380000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x764e0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x77c20000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x779b0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x76210000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x75770000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x762e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x76230000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x77bf0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x773f0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x77c10000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77640000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x761b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x756f0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x772c0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x774c0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x76450000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75e50000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x774f0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x74220000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x75420000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
0x757a0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x740c0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x76080000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x75ca0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x75de0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 3E33-DEAF
Répertoire de C:\Windows\system32
02/11/2006 11:45 7 680 csrss.exe
1 fichier(s) 7 680 octets
0 Rép(s) 223 869 198 336 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 3E33-DEAF
Répertoire de C:\Windows\Downloaded Program Files
24/06/2008 15:50 <REP> .
24/06/2008 15:50 <REP> ..
18/09/2006 23:26 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
28/09/2007 04:41 381 960 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
5 fichier(s) 688 177 octets
Total des fichiers listés :
5 fichier(s) 688 177 octets
2 Rép(s) 223 869 198 336 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
REGEDIT4
[iexplore.exe]
exports des policies
REGEDIT4
[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
[System\UIPI]
[System\UIPI\Clipboard]
[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 15:49:40
Windows 6.0.6000 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Sorry, this version supports only Win2K/XP
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Sorry, this version supports only Win2K/XP
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 3E33-DEAF
Répertoire de C:\Program Files
06/07/2008 14:30 <REP> .
06/07/2008 14:30 <REP> ..
28/02/2008 17:29 <REP> Adobe
05/03/2008 17:15 <REP> Alwil Software
08/08/2007 22:53 <REP> ATI
08/08/2007 22:53 <REP> ATI Technologies
27/01/2008 16:53 <REP> BitComet
26/01/2008 12:01 <REP> BitTorrent
05/03/2008 18:51 <REP> CCleaner
11/04/2008 12:50 <REP> Common Files
09/08/2007 07:59 <REP> EasyBits
05/03/2008 18:43 <REP> Google
08/08/2007 23:15 <REP> Hewlett-Packard
01/04/2008 16:30 <REP> HP
08/08/2007 22:52 <REP> Intel
11/06/2008 21:14 <REP> Internet Explorer
08/08/2007 23:09 <REP> Java
19/12/2007 20:48 <REP> K-Lite Codec Pack
09/02/2008 12:31 <REP> LimeWire
13/06/2008 15:51 <REP> Logitech
02/11/2006 14:37 <REP> Microsoft Games
08/08/2007 23:10 <REP> Microsoft Office
26/01/2008 11:04 <REP> Microsoft SQL Server Compact Edition
05/03/2008 18:43 <REP> Microsoft Works
09/08/2007 08:13 <REP> Movie Maker
02/11/2006 14:37 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
26/01/2008 10:40 <REP> MSXML 4.0
08/08/2007 23:07 <REP> muvee Technologies
06/07/2008 14:59 <REP> Navilog1
26/01/2008 10:04 <REP> Neuf
08/08/2007 23:31 <REP> PC-Doctor 5 for Windows
03/05/2008 14:26 <REP> Player Metaboli
31/03/2008 20:38 <REP> Realtek
02/11/2006 14:37 <REP> Reference Assemblies
08/08/2007 23:06 <REP> Roxio
08/08/2007 23:17 <REP> Services en ligne
06/03/2008 17:08 <REP> Symantec
06/07/2008 13:37 <REP> Trend Micro
26/01/2008 15:24 <REP> Windows Calendar
09/08/2007 08:13 <REP> Windows Collaboration
09/08/2007 08:22 <REP> Windows Defender
09/08/2007 08:13 <REP> Windows Journal
27/02/2008 21:49 <REP> Windows Live
26/01/2008 11:07 <REP> Windows Live Favorites
26/01/2008 11:07 <REP> Windows Live Toolbar
11/06/2008 21:14 <REP> Windows Mail
26/01/2008 15:24 <REP> Windows Media Player
06/12/2007 15:59 <REP> Windows NT
09/08/2007 08:13 <REP> Windows Photo Gallery
26/01/2008 10:49 <REP> Windows Sidebar
0 fichier(s) 0 octets
51 Rép(s) 223 845 658 624 octets libres
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 3E33-DEAF
Répertoire de C:\Program Files\fichiers communs
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est 3E33-DEAF
Répertoire de C:\Program Files\common files
11/04/2008 12:50 <REP> .
11/04/2008 12:50 <REP> ..
28/02/2008 17:29 <REP> Adobe
01/03/2008 18:00 <REP> Hewlett-Packard
08/08/2007 22:58 <REP> HP
03/05/2008 14:26 <REP> InstallShield
08/08/2007 23:09 <REP> Java
08/08/2007 23:07 <REP> LightScribe
13/06/2008 15:52 <REP> logishrd
08/08/2007 23:07 <REP> LS Getting Started
26/01/2008 11:00 <REP> microsoft shared
08/08/2007 23:07 <REP> muvee Technologies
08/08/2007 23:06 <REP> PX Storage Engine
08/08/2007 23:05 <REP> Roxio Shared
02/11/2006 13:18 <REP> Services
08/08/2007 23:05 <REP> Sonic Shared
02/11/2006 13:18 <REP> SpeechEngines
05/03/2008 18:43 <REP> SureThing Shared
06/03/2008 17:11 <REP> Symantec Shared
09/08/2007 08:29 <REP> System
0 fichier(s) 0 octets
20 Rép(s) 223 845 654 528 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-Amandine.tar.gz a l'adresse http://upload.malekal.com
rien de bien alarmant dans ce log ...
Peux-tu me dire ou en sont tes prb de pages intempestives avant de poursuivre ... Encore des soucis ?
Peux-tu me dire ou en sont tes prb de pages intempestives avant de poursuivre ... Encore des soucis ?
euh... ben ca a l'air reglé...
est ce que tu peux regarder sur le forum de temps en temps si jamais j'ai encore des soucis....
en tout cas merci, ca a l'air bon!!!
est ce que tu peux regarder sur le forum de temps en temps si jamais j'ai encore des soucis....
en tout cas merci, ca a l'air bon!!!
très bein ...
fait ce-ci pour finir :
Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Cliques droit sur le prg et choisis "éxécuter en tant que Administrateur"
Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
Cliques sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives
Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprimes Toolscleaner2 ...
Une fois cela fait , dis moi si tu veux changer d'antivirus ou non ... Sachant que AntiVir est gratuis et au dessus sur pas mal de chose qu'Avast ... C'est toi qui vois ... si ton antivirus te plais, que tu es bien familiarisé avec lui et que tu le maitrise bien , il n'y a aucune obligation ...
fait ce-ci pour finir :
Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Cliques droit sur le prg et choisis "éxécuter en tant que Administrateur"
Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
Cliques sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives
Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprimes Toolscleaner2 ...
Une fois cela fait , dis moi si tu veux changer d'antivirus ou non ... Sachant que AntiVir est gratuis et au dessus sur pas mal de chose qu'Avast ... C'est toi qui vois ... si ton antivirus te plais, que tu es bien familiarisé avec lui et que tu le maitrise bien , il n'y a aucune obligation ...
Ok ... Voilà la démarche à suivre à la lettre :
1-Télécharges AntiVir ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/
Anti-virus gratuit ( en anglais ) . Ne l'instales pas pour l'instant !
2- Il reste des traces de Norton sur ton PC qu'il faut nettoyer absolument :
Télécharges Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Déconnectes toi .
Ensuite désinstales Norton avec Norton removal tool :Tu doubles click dessus et te laisses guider : il faut bien le désinstaler ( fait la manipe 2 fois si possible ).
3-Désinstaler proprement Avast :
Suis la proccèdure indiquer ici :
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast
PS : Je te conseille de faire la manipe en mode sans échec ...
4-refais un coup de CCleaner ( registre compris )
5- Installes AntiVir et mets le à jour (fais ce-ci très régulièrement ) .
Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
( Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible )
Réglage spéciale à faire :
***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...
---> cliques sur "OK" pour valider le réglage ...
****************************************
--->Ne lances pas de scan pour le moment !
6 - Retélécharges et réinstales Hijackthis ( car effacer par ToolsCleaner2 ) :
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
Postes moi un nouveau log pour contrôler et attends la suite ...
1-Télécharges AntiVir ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/
Anti-virus gratuit ( en anglais ) . Ne l'instales pas pour l'instant !
2- Il reste des traces de Norton sur ton PC qu'il faut nettoyer absolument :
Télécharges Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Déconnectes toi .
Ensuite désinstales Norton avec Norton removal tool :Tu doubles click dessus et te laisses guider : il faut bien le désinstaler ( fait la manipe 2 fois si possible ).
3-Désinstaler proprement Avast :
Suis la proccèdure indiquer ici :
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast
PS : Je te conseille de faire la manipe en mode sans échec ...
4-refais un coup de CCleaner ( registre compris )
5- Installes AntiVir et mets le à jour (fais ce-ci très régulièrement ) .
Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
( Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible )
Réglage spéciale à faire :
***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...
---> cliques sur "OK" pour valider le réglage ...
****************************************
--->Ne lances pas de scan pour le moment !
6 - Retélécharges et réinstales Hijackthis ( car effacer par ToolsCleaner2 ) :
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
Postes moi un nouveau log pour contrôler et attends la suite ...
le log hijackthis apres toutes les manip et l'installation de antivir.
est ce ke je fais un scan antivir???
est ce ke je fais un scan antivir???
dsl javai zaper de le mettre...
le voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:05, on 06/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
le voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:05, on 06/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
