Sujet Précédent Sujet Suivant

Hijackthis rapport ???

Fermé
flibustier - 29 juil. 2008 à 09:49
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 1 août 2008 à 18:39
Bonjour,
voici mon rapport hijackthis, mais je ne sais pas m'en servir, pouvez vous me dire si je dois supprimer quelque chose.
Ma tour est toute neuve et j'ai eu des soucis d'intrusion...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:01, on 29/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
I:\Program Files\Vtune\TBPanel.exe
I:\WINDOWS\RTHDCPL.EXE
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
I:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
I:\Program Files\Creative\Shared Files\CIDS\CTStray.exe
I:\Program Files\Creative\Input Devices\MOUSE\CTPoint.exe
I:\Program Files\Creative\Input Devices\Keyboard\CTType.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\VM305_STI.EXE
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\SuperCopier2\SuperCopier2.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\DNA\btdna.exe
I:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe
I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
I:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
I:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\alg.exe
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Program Files\Outlook Express\msimn.exe
I:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
I:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - I:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - I:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - I:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - I:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Gainward] "I:\Program Files\Vtune\TBPanel.exe" /A
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] I:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] "I:\WINDOWS\system32\xRaidSetup.exe" boot
O4 - HKLM\..\Run: [RoxioEngineUtility] "I:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxAssistant] C:\Program Files\Common Files\Roxio Shared\Upgrade\RoxAssist.exe /s
O4 - HKLM\..\Run: [RoxioDragToDisc] "I:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "I:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [Creative Mouse Software] "I:\Program Files\Creative\Shared Files\CIDS\CTStray.exe"
O4 - HKLM\..\Run: [Creative Mouse Software 1] "I:\Program Files\Creative\Input Devices\MOUSE\CTPoint.exe"
O4 - HKLM\..\Run: [Creative Keyboard Software] "I:\Program Files\Creative\Shared Files\CIDS\CTStray.exe"
O4 - HKLM\..\Run: [Creative Keyboard Software 1] "I:\Program Files\Creative\Input Devices\Keyboard\CTType.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] I:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "I:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDog305] "I:\WINDOWS\VM305_STI.EXE" VIMICRO USB PC Camera V
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] "I:\Program Files\SuperCopier2\SuperCopier2.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "I:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WOOKIT] "I:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [EasyFlirt Messenger] "I:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe" /M
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swjnbgr] i:\documents and settings\sivry gérald\local settings\application data\swjnbgr.exe swjnbgr
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
flibustier
30 juil. 2008 à 23:10
voici le nouveau bloc notes:

ComboFix 08-07-29.1 - Sivry Gérald 2008-07-30 23:00:01.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1554 [GMT 2:00]
Endroit: I:\Documents and Settings\Sivry Gérald\Bureau\C-fix.exe
Command switches used :: I:\Documents and Settings\Sivry Gérald\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-30 ))))))))))))))))))))))))))))))))))))
.

2008-07-30 20:37 . 2008-07-30 20:37 <REP> d--h----- I:\WINDOWS\PIF
2008-07-30 17:20 . 2008-07-30 17:20 <REP> d-------- I:\Program Files\Sun
2008-07-29 22:08 . 2008-07-29 22:08 <REP> d-------- I:\Program Files\CCleaner
2008-07-29 19:23 . 2008-07-29 19:23 <REP> d-------- I:\_OTMoveIt
2008-07-29 17:50 . 2008-07-29 22:09 <REP> d-------- I:\Program Files\Navilog1
2008-07-29 10:04 . 2008-07-29 10:43 <REP> d-------- I:\Toolbar SD
2008-07-28 23:45 . 2008-07-28 23:45 <REP> d-------- I:\Program Files\Trend Micro
2008-07-28 22:01 . 2008-07-28 22:01 <REP> d-------- I:\Program Files\Malwarebytes' Anti-Malware
2008-07-28 22:01 . 2008-07-28 22:01 <REP> d-------- I:\Documents and Settings\Sivry Gérald\Application Data\Malwarebytes
2008-07-28 22:01 . 2008-07-28 22:01 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-28 22:01 . 2008-07-23 20:09 38,472 --a------ I:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-28 22:01 . 2008-07-23 20:09 17,144 --a------ I:\WINDOWS\system32\drivers\mbam.sys
2008-07-28 20:13 . 2008-07-28 20:13 164 --a------ I:\install.dat
2008-07-28 20:07 . 2008-07-28 20:12 <REP> d-------- I:\Documents and Settings\Sivry Gérald\Application Data\GetRightToGo
2008-07-28 19:55 . 2008-07-28 20:01 <REP> d-a------ I:\Documents and Settings\All Users\Application Data\TEMP
2008-07-27 11:06 . 2008-07-29 17:11 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-27 10:54 . 2008-07-27 17:59 <REP> d-------- I:\Documents and Settings\Sivry Gérald\Application Data\LimeWire
2008-07-27 10:50 . 2008-07-27 10:50 <REP> d-------- I:\Program Files\LimeWire
2008-07-25 10:24 . 2008-07-25 10:24 <REP> d-------- I:\Program Files\Microsoft Games
2008-07-24 17:52 . 2008-07-24 17:52 <REP> d-------- I:\Program Files\Codemasters
2008-07-24 17:38 . 2003-10-27 14:06 140,488 --a------ I:\WINDOWS\system32\comdlg32.ocx
2008-07-24 17:38 . 2003-10-27 14:06 115,016 --a------ I:\WINDOWS\system32\MSINET.OCX
2008-07-24 17:38 . 2003-10-27 14:06 89,360 --a------ I:\WINDOWS\system32\VB5DB.DLL
2008-07-24 17:38 . 2003-10-27 14:06 69,632 --a------ I:\WINDOWS\system32\xmltok.dll
2008-07-24 17:38 . 2003-10-27 14:06 36,864 --a------ I:\WINDOWS\system32\xmlparse.dll
2008-07-24 17:38 . 2003-10-27 14:06 35,840 --a------ I:\WINDOWS\system32\comdlg32.oca
2008-07-24 17:38 . 2003-10-27 14:06 26,096 --a------ I:\WINDOWS\system32\xmlinst.exe
2008-07-24 17:38 . 2003-10-27 14:06 24,576 --a------ I:\WINDOWS\system32\msxml3a.dll
2008-07-24 17:32 . 2008-07-24 17:38 <REP> d-------- I:\Program Files\UBISOFT
2008-07-23 23:11 . 2008-07-28 19:37 <REP> d-------- I:\Documents and Settings\Sivry Gérald\Application Data\Azureus
2008-07-23 23:11 . 2008-07-23 23:11 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Azureus
2008-07-23 23:10 . 2008-07-25 07:05 <REP> d-------- I:\Program Files\Azureus
2008-07-23 22:09 . 2008-07-23 22:09 <REP> d-------- I:\Documents and Settings\All Users\Application Data\GRETECH
2008-07-23 22:07 . 2008-07-23 22:07 <REP> d-------- I:\Program Files\GRETECH
2008-07-23 22:07 . 2008-07-23 22:07 <REP> d-------- I:\Documents and Settings\Sivry Gérald\Application Data\GRETECH
2008-07-23 21:47 . 2008-07-23 21:47 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-23 21:45 . 2008-07-23 21:49 <REP> d-------- I:\Program Files\Messenger Plus! Live
2008-07-23 21:01 . 2006-04-05 08:14 391,099 -ra------ I:\WINDOWS\system32\drivers\usbVM305.sys
2008-07-23 08:34 . 2008-07-23 08:34 <REP> d-------- I:\WINDOWS\system32\AlertModule
2008-07-23 08:34 . 2004-08-23 14:49 40,960 --a------ I:\WINDOWS\system32\FTRTSVC.exe
2008-07-23 08:34 . 2005-10-06 14:55 36,864 --a------ I:\WINDOWS\system32\IfHelper.dll
2008-07-23 08:32 . 2008-07-23 08:32 <REP> d-------- I:\Program Files\Securitoo
2008-07-22 23:28 . 2008-07-22 23:28 <REP> d-------- I:\Program Files\EasyFlirt Messenger
2008-07-22 23:05 . 2008-06-14 19:33 272,768 --------- I:\WINDOWS\system32\drivers\bthport.sys
2008-07-22 23:05 . 2008-06-14 19:33 272,768 -----c--- I:\WINDOWS\system32\dllcache\bthport.sys
2008-07-22 23:02 . 2005-02-25 05:35 22,752 --a------ I:\WINDOWS\system32\spupdsvc.exe
2008-07-22 22:58 . 2008-07-22 22:58 <REP> d-------- I:\Program Files\Shareaza
2008-07-22 22:58 . 2008-07-22 22:58 <REP> d-------- I:\Documents and Settings\Sivry Gérald\Application Data\Shareaza
2008-07-22 22:45 . 2007-07-30 19:19 271,224 --a------ I:\WINDOWS\system32\mucltui.dll
2008-07-22 22:45 . 2007-07-30 19:19 207,736 --a------ I:\WINDOWS\system32\muweb.dll
2008-07-22 22:45 . 2007-07-30 19:18 30,072 --a------ I:\WINDOWS\system32\mucltui.dll.mui
2008-07-22 21:13 . 2003-08-04 14:22 94,208 --a------ I:\WINDOWS\system32\W32n50.dll
2008-07-22 21:13 . 2004-08-23 14:50 32,768 --a------ I:\WINDOWS\system32\WooDial2000.dll
2008-07-22 21:13 . 2003-08-04 14:22 16,128 --------- I:\WINDOWS\system32\PCANDIS5.SYS
2008-07-22 21:12 . 2008-07-30 22:57 <REP> d-------- I:\Program Files\Wanadoo
2008-07-22 21:08 . 2008-07-22 21:08 <REP> d-------- I:\Program Files\Inventel
2008-07-22 20:58 . 2008-07-22 22:12 <REP> d-------- I:\Documents and Settings\Sivry Gérald\Contacts
2008-07-22 20:58 . 2008-07-22 22:12 <REP> d-------- I:\Documents and Settings\Sivry Gérald\Contacts
2008-07-22 20:36 . 2008-07-22 20:36 <REP> d-------- I:\Program Files\VideoLAN
2008-07-22 20:36 . 2008-07-22 20:36 <REP> d-------- I:\Documents and Settings\Sivry Gérald\Application Data\vlc
2008-07-22 20:19 . 2008-07-22 20:19 <REP> d-------- I:\Program Files\DNA
2008-07-22 20:19 . 2008-07-22 20:19 <REP> d-------- I:\Program Files\BitTorrent
2008-07-22 20:19 . 2008-07-29 22:45 <REP> d-------- I:\Documents and Settings\Sivry Gérald\Application Data\DNA
2008-07-22 20:19 . 2008-07-25 03:02 <REP> d-------- I:\Documents and Settings\Sivry Gérald\Application Data\BitTorrent
2008-07-22 20:05 . 2008-07-22 20:05 268 --ah----- I:\sqmdata00.sqm
2008-07-22 20:05 . 2008-07-22 20:05 244 --ah----- I:\sqmnoopt00.sqm
2008-07-22 19:59 . 2008-07-22 19:59 <REP> d-------- I:\Program Files\Alwil Software
2008-07-22 19:57 . 2008-07-22 19:57 1,160 --a------ I:\WINDOWS\mozver.dat
2008-07-22 19:55 . 2008-07-22 20:01 <REP> d-------- I:\Program Files\Windows Live
2008-07-22 19:55 . 2008-07-22 20:01 <REP> d--hsc--- I:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-22 19:55 . 2008-07-22 19:55 <REP> d-------- I:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-22 19:42 . 2000-05-22 10:58 647,872 --------- I:\WINDOWS\system32\Mscomct2.ocx
2008-07-22 19:42 . 1999-10-10 19:00 41,984 --------- I:\WINDOWS\Ctregrun.exe
2008-07-22 19:40 . 2008-07-22 19:42 <REP> d-------- I:\Program Files\Creative
2008-07-22 19:00 . 2008-07-25 11:26 <REP> d-------- I:\Documents and Settings\Sivry Gérald\Application Data\Roxio
2008-07-22 19:00 . 2003-02-27 16:16 135,168 --------- I:\WINDOWS\system32\l3codecx.acm
2008-07-22 18:58 . 2008-07-22 18:58 <REP> d-------- I:\Program Files\Roxio
2008-07-22 18:55 . 2008-07-22 19:00 <REP> d-------- I:\Program Files\Fichiers communs\Roxio Shared
2008-07-22 18:32 . 2008-07-22 18:53 <REP> d-------- I:\Program Files\Fichiers communs\Nero
2008-07-22 18:29 . 2008-07-22 18:29 0 --a------ I:\WINDOWS\nsreg.dat
2008-07-22 18:17 . 2008-07-22 18:17 <REP> d-------- I:\Program Files\AIDA32 - Enterprise System Information
2008-07-22 18:11 . 2008-07-22 18:11 385 --a------ I:\WINDOWS\ODBC.INI
2008-07-22 18:10 . 2007-04-09 12:23 28,040 --a------ I:\WINDOWS\system32\mdimon.dll
2008-07-22 18:08 . 2008-07-22 18:08 <REP> d-------- I:\WINDOWS\SHELLNEW
2008-07-22 18:07 . 2008-07-22 18:07 <REP> d-------- I:\Program Files\Microsoft.NET
2008-07-22 17:57 . 2008-07-22 18:16 <REP> d-------- I:\WINDOWS\system32\NtmsData
2008-07-22 17:55 . 2008-07-22 17:55 <REP> d-------- I:\Program Files\SuperCopier2
2008-07-22 17:54 . 2008-07-22 17:54 <REP> d----c--- I:\WINDOWS\system32\DRVSTORE
2008-07-22 17:54 . 2008-07-22 17:54 <REP> d-------- I:\Program Files\Raxco
2008-07-22 17:54 . 2008-07-22 17:54 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Raxco
2008-07-22 17:54 . 2008-01-09 22:00 68,624 -ra------ I:\WINDOWS\system32\drivers\DefragFS.sys
2008-07-22 17:41 . 2008-07-22 17:48 <REP> d-------- I:\Program Files\InterVideo
2008-07-22 17:41 . 2005-11-16 00:42 45,056 --a------ I:\WINDOWS\system32\drivers\iviVD.sys
2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- I:\WINDOWS\system32\dllcache\tcpip.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-30 15:21 --------- d-----w I:\Program Files\Java
2008-07-24 15:59 --------- d--h--w I:\Program Files\InstallShield Installation Information
2008-07-24 15:52 --------- d-----w I:\Program Files\Fichiers communs\InstallShield
2008-07-22 17:00 66,736 ----a-w I:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-22 17:00 24,696 ----a-w I:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-22 11:59 --------- d-----w I:\Program Files\ASUS
2008-07-22 11:47 315,392 ----a-w I:\WINDOWS\HideWin.exe
2008-07-22 11:47 --------- d-----w I:\Program Files\Realtek
2008-07-22 11:45 --------- d-----w I:\Program Files\Vtune
2008-07-22 11:45 --------- d-----w I:\Program Files\Attansic
2008-07-22 11:43 --------- d-----w I:\Program Files\Intel
2008-07-22 11:35 --------- d-----w I:\Program Files\microsoft frontpage
2008-07-22 11:34 --------- d-----w I:\Program Files\Fichiers communs\Java
2008-07-22 11:33 --------- d-----w I:\Program Files\Microsoft Silverlight
2008-07-22 11:32 --------- d-----w I:\Program Files\Services en ligne
2008-07-22 11:29 --------- d-----w I:\Program Files\Windows Media Connect 2
2008-06-20 17:47 247,808 ----a-w I:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w I:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w I:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w I:\WINDOWS\system32\drivers\tcpip6.sys
2008-05-09 10:55 90,112 ----a-w I:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 430,080 ----a-w I:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 180,224 ----a-w I:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 172,032 ----a-w I:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w I:\WINDOWS\system32\wscript.exe
2008-05-07 15:53 991,744 ----a-w I:\WINDOWS\system32\drmv2clt.dll
2008-05-07 15:51 26,112 ----a-w I:\WINDOWS\system32\idndl.dll
2008-05-07 15:51 24,576 ----a-w I:\WINDOWS\system32\nlsdl.dll
2008-05-07 15:51 23,552 ----a-w I:\WINDOWS\system32\normaliz.dll
2008-05-07 15:51 1,571,840 ----a-w I:\WINDOWS\system32\sfcfiles.dll
2008-05-07 15:50 78,336 ----a-w I:\WINDOWS\system32\ieencode.dll
2008-05-07 15:50 71,680 ----a-w I:\WINDOWS\system32\admparse.dll
2008-05-07 15:50 55,296 ----a-w I:\WINDOWS\system32\iesetup.dll
2008-05-07 15:50 48,128 ----a-w I:\WINDOWS\system32\mshtmler.dll
2008-05-07 15:50 45,568 ----a-w I:\WINDOWS\system32\mshta.exe
2008-05-07 15:50 40,960 ----a-w I:\WINDOWS\system32\licmgr10.dll
2008-05-07 15:50 36,352 ----a-w I:\WINDOWS\system32\imgutil.dll
2008-05-07 15:50 17,408 ----a-w I:\WINDOWS\system32\corpol.dll
2008-05-07 15:50 156,160 ----a-w I:\WINDOWS\system32\msls31.dll
2008-05-07 15:13 219,648 ----a-w I:\WINDOWS\system32\uxtheme.dll
2008-05-07 09:07 135,168 ----a-w I:\WINDOWS\system32\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w I:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w I:\WINDOWS\system32\wininet.dll
2008-04-13 19:33 76,800 ----a-w I:\WINDOWS\system32\storprop.dll
2008-04-13 19:33 30,208 ----a-w I:\WINDOWS\system32\bthserv.dll
2008-04-13 19:33 29,184 ----a-w I:\WINDOWS\system32\sdhcinst.dll
2008-04-13 19:33 21,504 ----a-w I:\WINDOWS\system32\hidserv.dll
2008-04-13 19:33 20,992 ----a-w I:\WINDOWS\system32\bthci.dll
2008-04-13 17:34 294,912 ----a-w I:\WINDOWS\system32\msh263.drv
2008-04-13 17:34 23,552 ----a-w I:\WINDOWS\system32\wdmaud.drv
2008-04-13 17:33 77,312 ----a-w I:\WINDOWS\system32\usbui.dll
2008-04-13 17:33 54,784 ----a-w I:\WINDOWS\system32\vfwwdm32.dll
2008-04-13 17:33 47,616 ----a-w I:\WINDOWS\system32\iyuv_32.dll
2008-04-13 17:33 4,096 ----a-w I:\WINDOWS\system32\ksuser.dll
2008-04-13 17:33 16,896 ----a-w I:\WINDOWS\system32\msyuv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="I:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
"WOOKIT"="I:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"EasyFlirt Messenger"="I:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe" [2008-02-12 10:36 847872]
"msnmsgr"="I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="I:\WINDOWS\system32\ctfmon.exe" [2008-04-14 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gainward"="I:\Program Files\Vtune\TBPanel.exe" [2007-11-27 14:38 2162688]
"NvCplDaemon"="I:\WINDOWS\system32\NvCpl.dll" [2007-11-28 10:02 8523776]
"NvMediaCenter"="I:\WINDOWS\system32\NvMcTray.dll" [2007-11-28 10:02 81920]
"JMB36X IDE Setup"="I:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-21 16:36 36864]
"36X Raid Configurer"="I:\WINDOWS\system32\xRaidSetup.exe" [2007-05-08 18:06 1953792]
"RoxioEngineUtility"="I:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2008-07-22 19:00 65536]
"RoxioDragToDisc"="I:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 04:36 757760]
"RoxioAudioCentral"="I:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-02-26 16:50 253952]
"Creative Mouse Software"="I:\Program Files\Creative\Shared Files\CIDS\CTStray.exe" [2005-10-24 14:52 65536]
"Creative Mouse Software 1"="I:\Program Files\Creative\Input Devices\MOUSE\CTPoint.exe" [2005-03-15 13:18 221184]
"Creative Keyboard Software"="I:\Program Files\Creative\Shared Files\CIDS\CTStray.exe" [2005-10-24 14:52 65536]
"Creative Keyboard Software 1"="I:\Program Files\Creative\Input Devices\Keyboard\CTType.exe" [2005-04-05 01:11 229376]
"avast!"="I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"WOOWATCH"="I:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="I:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"BigDog305"="I:\WINDOWS\VM305_STI.EXE" [2005-08-05 09:15 61440]
"SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 17:28 16126464 I:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-04-06 19:22 1822720 I:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-11-28 10:02 1626112 I:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"I:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"I:\\Program Files\\DNA\\btdna.exe"=
"I:\\Program Files\\BitTorrent\\bittorrent.exe"=
"I:\\Program Files\\Messenger\\msmsgs.exe"=
"I:\\Program Files\\Shareaza\\Shareaza.exe"=
"I:\\Program Files\\Azureus\\Azureus.exe"=
"I:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"I:\\WINDOWS\\system32\\dpnsvr.exe"=
"I:\\Program Files\\LimeWire\\LimeWire.exe"=

R1 aswSP;avast! Self Protection;I:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;I:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 PD91Agent;PD91Agent;I:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe [2008-01-16 10:52]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;I:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-16 00:12]
R3 ZSMC0305;VIMICRO USB PC Camera V;I:\WINDOWS\system32\Drivers\usbVM305.sys [2006-04-05 08:14]
S3 PD91Engine;PD91Engine;I:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe [2008-01-16 10:52]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 23:00:37
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]

.
Temps d'accomplissement: 2008-07-30 23:01:25
ComboFix-quarantined-files.txt 2008-07-30 21:01:00
ComboFix2.txt 2008-07-30 19:48:18
ComboFix3.txt 2008-07-30 16:48:53

Pre-Run: 36,723,482,624 octets libres
Post-Run: 36,718,657,536 octets libres

260 --- E O F --- 2008-07-27 08:42:50
0
Réponse 22 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 juil. 2008 à 23:23
bien ...

1- refais un coup de CCleaner ( registre compris )


2- Télécharges se petit soft , ZEB_RESTORE :

http://telechargement.zebulon.fr/zeb-restore.html

Enregistres ce fichier sur ton bureau.

-Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
---> Coches les cases devant ( et uniquement celles-ci ! ) :

* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts


-Cliques sur : " Restaurer "

--->Redémarres ton PC

3- Ouvres Spybot S&D et re-fais une "vaccination" :
vaccines tant que le compteur "Non protégé" n'arrive pas à 0.
Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
( ne scan pas ton PC ... pas besoin pour le momment )


une fois tout cela fait , dis moi comment va le PC, plus de soucis ? ...
Ensuite , si tout est OK , on finalise ...
0
flibustier
30 juil. 2008 à 23:40
je n'ai pas de " reinitialiser fichier hosts" , mais j'ai "fichier hosts", je suppose que c'est ca que je dois cocher.
sinon, je n'ai plus de spybot s&d, est ce que cette manip est la pour restaurer spybot?
0
Réponse 23 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 juil. 2008 à 23:49
Tu as raison pour " host " .

Si tu as Spybot , c'est la "protection Résidente" que tu n'a plus ( on a désactiver le "tea timer" au début , rappelles toi )

tu le trouveras dans C:\program file\Spybot S & D\

tu l'ouvres , tu re-vaccinnes et tu réactive le "tea timer" ( aide toit du tuto ) ...

PS : Si une foi réactivé , Spybot s'affole et t'informe de diverses modifications , c'est normal ! Tu acceptes tout !

préviens moi une fois terminé ...
0
flibustier
30 juil. 2008 à 23:55
je viens de regarder dans C:\program file\Spybot S & D\ et je ne le trouve pas
dois je le telecharger?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > flibustier
31 juil. 2008 à 00:03
Si il y plusieurs icones de spybot ... je crois que c'est SDMain.exe ...

un fois que tu as trouvé , je te conseil de créé un raccourci sur ton bureau ...
0
flibustier > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
31 juil. 2008 à 00:13
toujours pas trouvé, j'ai fait une recherche sur le disque, j'ai regardé si je le voyais dans panneau de config, ajout suppr de prog et j'ai rien trouvé !
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > flibustier
31 juil. 2008 à 00:22
Dans ajout/suppression de prg , il n'y est pas et c'est normal ...

au début de la désinfection on l'a et maintenant on ne l'a plus ... impossible , soit tu cherches mal ou soit tu la supprimé ( ou quelqu'un d'autre qui a accès à ton PC ... )

quoi qu'il en soit, dis moi ce que contient le dossier C:\program file\Spybot Screach & Distroy\ ...
0
flibustier > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
31 juil. 2008 à 00:34
je ne l'ai pas supprimé, a moins que ce soit mon ex qui a toujours mes clefs, mais je ne vois pas pourquoi, meme si on s'entend pas, c'est pas la guerre.
sinon, dans C:\program file\ je n'ai pas de spybot, c'est curieux
0
Réponse 24 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 juil. 2008 à 00:47
Fais ce-ci :

Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché

puis revérifies dans program file .... dis moi ...
0
flibustier
31 juil. 2008 à 00:58
quand je fais Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage , je n'ai pas de "Afficher les fichiers et dossiers cachés"
je crois avoir deja fait apparaitre les fichiers cachés avant de venir sur ce site pour voir si j'avais pas des dossiers bizarres.
c'est peut etre pour ca que je ne trouve pas "Afficher les fichiers et dossiers cachés"
je ne trouve toujours pas spybot.
la, ca m'inquiète !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 juil. 2008 à 01:04
Vraiment bizard ...

fais ce-ci stp :

Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
0
flibustier
31 juil. 2008 à 01:35
voici les rapports :


[b]SDFix: Version 1.210 [/b]
Run by Sivry G‚rald on 31/07/2008 at 01:24

Microsoft Windows XP [version 5.1.2600]
Running From: I:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 01:28:27
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"I:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="I:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"I:\\Program Files\\DNA\\btdna.exe"="I:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"I:\\Program Files\\BitTorrent\\bittorrent.exe"="I:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"I:\\Program Files\\Messenger\\msmsgs.exe"="I:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"I:\\Program Files\\Shareaza\\Shareaza.exe"="I:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"I:\\Program Files\\Azureus\\Azureus.exe"="I:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"I:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="I:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"I:\\WINDOWS\\system32\\dpnsvr.exe"="I:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"I:\\Program Files\\LimeWire\\LimeWire.exe"="I:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"I:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="I:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:


[b]Finished![/b]


rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:34:35, on 31/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\system32\wuauclt.exe
I:\WINDOWS\system32\notepad.exe
I:\Program Files\Vtune\TBPanel.exe
I:\WINDOWS\RTHDCPL.EXE
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
I:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
I:\Program Files\Creative\Input Devices\MOUSE\CTPoint.exe
I:\Program Files\Creative\Shared Files\CIDS\CTStray.exe
I:\Program Files\Creative\Input Devices\Keyboard\CTType.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\VM305_STI.EXE
I:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\SuperCopier2\SuperCopier2.exe
I:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe
I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
I:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
I:\Program Files\Trend Micro\HijackThis\HJT.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Gainward] "I:\Program Files\Vtune\TBPanel.exe" /A
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] I:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] "I:\WINDOWS\system32\xRaidSetup.exe" boot
O4 - HKLM\..\Run: [RoxioEngineUtility] "I:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "I:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "I:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [Creative Mouse Software] "I:\Program Files\Creative\Shared Files\CIDS\CTStray.exe"
O4 - HKLM\..\Run: [Creative Mouse Software 1] "I:\Program Files\Creative\Input Devices\MOUSE\CTPoint.exe"
O4 - HKLM\..\Run: [Creative Keyboard Software] "I:\Program Files\Creative\Shared Files\CIDS\CTStray.exe"
O4 - HKLM\..\Run: [Creative Keyboard Software 1] "I:\Program Files\Creative\Input Devices\Keyboard\CTType.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] I:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "I:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDog305] "I:\WINDOWS\VM305_STI.EXE" VIMICRO USB PC Camera V
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] I:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] "I:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [EasyFlirt Messenger] "I:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe" /M
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > flibustier
31 juil. 2008 à 01:42
fait ce-ci maintenant :

Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).

Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
---> Une fois finit, sauvegardes ce rapport sur ton bureau .

Redémarres ton PC ( = retour au mode normal ),
et postes moi ce rapport dans ta prochaine réponse pour analyse ...
0
flibustier > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
31 juil. 2008 à 01:59
infection absente
je n'ai pas eu de rapport d'erreur, est ce normal?
0
Réponse 26 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 juil. 2008 à 02:08
bien bien bein .... :-/
Pas d'infection de ce côté là ...

1- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .


2- Re-télécharges et réinstalles Hijackthis ( car supprimé par ToolsCleaner2 ) .
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

( ne fais pas de rapport pour le momment )


3- Télécharges DSS (Deckard's System Scanner de Deckard) sur ton Bureau :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

!! Fermes toutes les applications en cours (très important, sinon l'ordi peut planter) !!

Double-clique sur DSS.exe pour lancer l'outil.
(S'il ne trouve pas HijackThis, clique sur Oui )

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera --->Postes ce rapport dans ta prochaine
réponse pour analyse ...

(Le rapport se trouve en outre ici : C:\Deckard\System Scanner\main.txt.)

Important : Si tu obtiens deux rapports ("main.txt" + "extra.txt") alors poste les deux stp.
Attention --> les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).


-->Postes les rapports demander ... on continura demain si tu veux bien ...
puis on verra si il faut réinstaller Spybot ... bizard cette affaire ... -_-'
0
flibustier
31 juil. 2008 à 02:15
oui, bizard
je vais me coucher aussi, bonne nuit
A demain
Et un grand merci.
0
flibustier
31 juil. 2008 à 10:37
bonjour, :)
j'ai un petit souci, lorsque je renomme hijackthis.exe dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe" le fichier se transforme en : monjack hijackthis trend micro Inc. et non en monjack.exe


voici le rapport de tools cleaner

-->- Recherche:

I:\SDFIX: trouvé !
I:\Qoobox: trouvé !
I:\_OtMoveIt: trouvé !
I:\Toolbar SD: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
I:\Documents and Settings\Sivry Gérald\Bureau\SdFix.exe: trouvé !
I:\Documents and Settings\Sivry Gérald\Bureau\HijackThis.lnk: trouvé !
I:\Documents and Settings\Sivry Gérald\Bureau\DiagHelp.zip: trouvé !
I:\Documents and Settings\Sivry Gérald\Bureau\Msnfix.zip: trouvé !
I:\Documents and Settings\Sivry Gérald\Bureau\OtMoveIt2.exe: trouvé !
I:\Documents and Settings\Sivry Gérald\Bureau\Navilog1.exe: trouvé !
I:\Documents and Settings\Sivry Gérald\Bureau\ToolBarSD.exe: trouvé !
I:\Documents and Settings\Sivry Gérald\Bureau\ToolBar S&D.lnk: trouvé !
I:\Documents and Settings\Sivry Gérald\Bureau\DiagHelp: trouvé !
I:\Documents and Settings\Sivry Gérald\Bureau\MsnFix: trouvé !
I:\Documents and Settings\Sivry Gérald\Bureau\msnfix\MsnFix: trouvé !
I:\Documents and Settings\Sivry Gérald\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
I:\Program Files\Navilog1: trouvé !
I:\Program Files\Trend Micro\HijackThis: trouvé !
I:\Toolbar SD\ToolBar S&D.lnk: trouvé !

---------------------------------
-->- Suppression:

I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
I:\Documents and Settings\Sivry Gérald\Bureau\SdFix.exe: supprimé !
I:\Documents and Settings\Sivry Gérald\Bureau\HijackThis.lnk: supprimé !
I:\Documents and Settings\Sivry Gérald\Bureau\DiagHelp.zip: supprimé !
I:\Documents and Settings\Sivry Gérald\Bureau\Msnfix.zip: supprimé !
I:\Documents and Settings\Sivry Gérald\Bureau\OtMoveIt2.exe: supprimé !
I:\Documents and Settings\Sivry Gérald\Bureau\Navilog1.exe: supprimé !
I:\Documents and Settings\Sivry Gérald\Bureau\ToolBarSD.exe: supprimé !
I:\Documents and Settings\Sivry Gérald\Bureau\ToolBar S&D.lnk: supprimé !
I:\Toolbar SD\ToolBar S&D.lnk: supprimé !
I:\SDFIX: supprimé !
I:\Qoobox: supprimé !
I:\_OtMoveIt: supprimé !
I:\Toolbar SD: supprimé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
I:\Documents and Settings\Sivry Gérald\Bureau\DiagHelp: supprimé !
I:\Documents and Settings\Sivry Gérald\Bureau\MsnFix: supprimé !
I:\Documents and Settings\Sivry Gérald\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
I:\Program Files\Navilog1: supprimé !
I:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
0
Réponse 27 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 juil. 2008 à 10:39
Salut,

lorsque je renomme hijackthis.exe dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe" le fichier se transforme en : monjack hijackthis trend micro Inc. et non en monjack.exe
--> aucun prb , fais la suite ...
0
flibustier
31 juil. 2008 à 11:08
c'est fait
pour info, dans C:\programm files\trend micro\hijackthis\ j'ai plusieurs fichiers nommés :
Hijackthis.exe
monjack
hijackthis.log
Sivry Gérald.exe (avec l'icone de hijackthis)

est ce normal?

voici les rapports.
0
Réponse 28 / 37
flibustier
31 juil. 2008 à 11:09
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 3.0
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Percentage of Memory in Use: 23%
Physical Memory (total/avail): 2047.17 MiB / 1574.46 MiB
Pagefile Memory (total/avail): 3939.93 MiB / 3612.3 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1916.97 MiB

A: is Removable (No Media)
C: is Removable (No Media)
D: is Removable (FAT)
E: is Removable (No Media)
F: is Removable (No Media)
G: is CDROM (No Media)
H: is CDROM (No Media)
I: is Fixed (NTFS) - 51.39 GiB total, 34.15 GiB free.
J: is Fixed (NTFS) - 97.65 GiB total, 75.99 GiB free.
K: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - MAXTOR STM3160215AS - 149.05 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 51.39 GiB - I:
\PARTITION1 - Étendu avec Inter. 13 étendue - 97.65 GiB - J:

\\.\PHYSICALDRIVE1 - Generic- Compact Flash USB Device

\\.\PHYSICALDRIVE4 - Generic- MS/MS-Pro USB Device

\\.\PHYSICALDRIVE3 - Generic- SD/MMC USB Device

\\.\PHYSICALDRIVE2 - Generic- SM/xD-Picture USB Device - 494.19 MiB - 1 partition
\PARTITION0 (bootable) - MS-DOS V4 Huge - 499.54 MiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=I:\Documents and Settings\All Users
APPDATA=I:\Documents and Settings\Sivry G‚rald\Application Data
CLIENTNAME=Console
CommonProgramFiles=I:\Program Files\Fichiers communs
COMPUTERNAME=A6-B3EE1E109E08
ComSpec=I:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=I:
HOMEPATH=\Documents and Settings\Sivry G‚rald
LOGONSERVER=\\A6-B3EE1E109E08
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=I:\WINDOWS\system32;I:\WINDOWS;I:\WINDOWS\system32\wbem;I:\Program Files\Fichiers communs\Roxio Shared\DLLShared
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramFiles=I:\Program Files
PROMPT=$P$G
PS5ROOT=I:\Program Files\Roxio\Easy CD Creator 6\PhotoSuite\
SESSIONNAME=Console
SystemDrive=I:
SystemRoot=I:\WINDOWS
TEMP=I:\DOCUME~1\SIVRYG~1\LOCALS~1\Temp
TMP=I:\DOCUME~1\SIVRYG~1\LOCALS~1\Temp
USERDOMAIN=A6-B3EE1E109E08
USERNAME=Sivry G‚rald
USERPROFILE=I:\Documents and Settings\Sivry G‚rald
windir=I:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Sivry Gérald [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

--> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{4302B2F5-B047-4A8D-BFFA-607EF0715CDC}\setup.exe" -l0x40c
--> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{AD278E12-2D61-4FE7-BF02-1DBEECB3AF8C}\setup.exe" -l0x40c
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 I:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> I:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
AIDA32 v3.93 --> "I:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Archiveur WinRAR --> I:\Program Files\WinRAR\uninstall.exe
Attansic Ethernet Utility --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
Attansic L1 Gigabit Ethernet Driver --> rundll32.exe I:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst I:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1
avast! Antivirus --> I:\Program Files\Alwil Software\Avast4\aswRunDll.exe "I:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Azureus Vuze --> I:\Program Files\Azureus\uninstall.exe
BitTorrent --> "I:\Program Files\BitTorrent\BitTorrent.exe" /UNINSTALL
CCleaner (remove only) --> "I:\Program Files\CCleaner\uninst.exe"
Creative Keyboard Software --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{AD278E12-2D61-4FE7-BF02-1DBEECB3AF8C}\setup.exe" -l0x40c /remove
Creative Mouse Software --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{4302B2F5-B047-4A8D-BFFA-607EF0715CDC}\setup.exe" -l0x40c /remove
DNA --> "I:\Program Files\DNA\btdna.exe" /UNINSTALL
Easy CD & DVD Creator 6 --> MsiExec.exe /I{644F9DBE-CEDB-45AF-ACB8-E26692B74F62}
EasyFlirt Messenger 2.0 --> "I:\Program Files\EasyFlirt Messenger\unins000.exe"
Gestionnaire Internet --> I:\PROGRA~1\Wanadoo\uninstall.exe
GOM Player --> "I:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
HijackThis 2.0.2 --> "I:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JMB36X Raid Configurer --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
LimeWire 4.18.3 --> "I:\Program Files\LimeWire\uninstall.exe"
Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection I:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware --> "I:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live --> "I:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Flight Simulator 2004 Un siècle d'aviation --> "I:\Program Files\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB941569) -->
Mise à jour de sécurité pour Windows XP (KB950760) --> "I:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "I:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "I:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "I:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748) --> "I:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "I:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "I:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978) --> "I:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.16) --> I:\Program Files\Mozilla Firefox\uninstall\helper.exe
Navigateur Orange --> I:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
NVIDIA Drivers --> I:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0 --> MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
PerfectDisk 2008 Professional --> MsiExec.exe /I{2B6EC03E-6FA0-4D7C-9CCE-1B03819AB613}
Prince of Persia Les Sables du Temps --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{8C453F13-6877-4D34-8816-009ABDE306DB}\setup.exe" -l0x40c
Race Driver 2 --> I:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D474A0E8-4421-43C0-BE8E-F454F91E2E2A} /l1036
Realtek High Definition Audio Driver --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Shareaza 2.3.1.0 --> "I:\Program Files\Shareaza\Uninstall\unins000.exe"
SuperCopier2 --> "I:\Program Files\SuperCopier2\SC2Uninst.exe"
ToolBar S&D --> I:\Toolbar SD\Uninstal.exe
VideoLAN VLC media player 0.8.6i --> I:\Program Files\VideoLAN\VLC\uninstall.exe
Vtune 5.9 --> "I:\Program Files\Vtune\unins000.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}


-- Application Event Log -------------------------------------------------------

Event Record #/Type557 / Success
Event Submitted/Written: 07/31/2008 09:23:47 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type500 / Success
Event Submitted/Written: 07/30/2008 06:59:41 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type459 / Success
Event Submitted/Written: 07/30/2008 01:00:34 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type447 / Success
Event Submitted/Written: 07/30/2008 07:59:43 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type368 / Success
Event Submitted/Written: 07/25/2008 11:20:38 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type2042 / Error
Event Submitted/Written: 07/31/2008 09:23:03 AM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Cardex n'a pas pu démarrer en raison de l'erreur :
%%183

Event Record #/Type2009 / Error
Event Submitted/Written: 07/31/2008 01:55:55 AM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Cardex n'a pas pu démarrer en raison de l'erreur :
%%183

Event Record #/Type1989 / Error
Event Submitted/Written: 07/31/2008 01:54:32 AM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Event Record #/Type1978 / Error
Event Submitted/Written: 07/31/2008 01:52:44 AM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
Aavmker4
AFD
AsIO
aswSP
aswTdi
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
prodrv06
RasAcd
Rdbss
Tcpip

Event Record #/Type1977 / Error
Event Submitted/Written: 07/31/2008 01:52:44 AM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Services IPSEC dépend du service Pilote IPSEC qui n'a pas pu démarrer en raison de l'erreur :
%%31



-- End of Deckard's System Scanner: finished at 2008-07-31 10:54:57 ------------
0
Réponse 29 / 37
flibustier
31 juil. 2008 à 11:10
Deckard's System Scanner v20071014.68
Run by Sivry Gérald on 2008-07-31 10:50:25
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
5: 2008-07-31 08:50:29 UTC - RP5 - Deckard's System Scanner Restore Point
4: 2008-07-30 20:59:55 UTC - RP4 - ComboFix created restore point
3: 2008-07-30 19:47:09 UTC - RP3 - ComboFix created restore point
2: 2008-07-30 16:45:01 UTC - RP2 - ComboFix created restore point
1: 2008-07-30 16:44:27 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Sivry Gérald.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:09, on 31/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\RTHDCPL.EXE
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Program Files\Creative\Shared Files\CIDS\CTStray.exe
I:\Program Files\Creative\Input Devices\MOUSE\CTPoint.exe
I:\Program Files\Creative\Input Devices\Keyboard\CTType.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\VM305_STI.EXE
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Windows Live\Messenger\usnsvc.exe
I:\Documents and Settings\Sivry Gérald\Bureau\dss.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Wanadoo\GestionnaireInternet.exe
I:\Program Files\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\Program Files\Wanadoo\Watch.exe
I:\PROGRA~1\TRENDM~1\HIJACK~1\Sivry Gérald.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Gainward] "I:\Program Files\Vtune\TBPanel.exe" /A
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] I:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] "I:\WINDOWS\system32\xRaidSetup.exe" boot
O4 - HKLM\..\Run: [RoxioEngineUtility] "I:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "I:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "I:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [Creative Mouse Software] "I:\Program Files\Creative\Shared Files\CIDS\CTStray.exe"
O4 - HKLM\..\Run: [Creative Mouse Software 1] "I:\Program Files\Creative\Input Devices\MOUSE\CTPoint.exe"
O4 - HKLM\..\Run: [Creative Keyboard Software] "I:\Program Files\Creative\Shared Files\CIDS\CTStray.exe"
O4 - HKLM\..\Run: [Creative Keyboard Software 1] "I:\Program Files\Creative\Input Devices\Keyboard\CTType.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] I:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "I:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDog305] "I:\WINDOWS\VM305_STI.EXE" VIMICRO USB PC Camera V
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] I:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] "I:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [EasyFlirt Messenger] "I:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe" /M
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
0
Réponse 30 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 juil. 2008 à 11:49
bien

j'ai retrouvé Spybot ! ...
en faite il est installé ici :

I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

donc reprend l'étape 3 de ce poste :
http://www.commentcamarche.net/forum/affich 7637422 hijackthis rapport?page=2#45

dis moi une fois fait .... ( crées un raccourci sur ton bureau ... )
0
flibustier
31 juil. 2008 à 12:00
j'ai bien un dossier spybot a l'endroit indiqué, mais a l'intérieur, j'ai deux dossiers
un dossier logs avec des fichiers "Checs"
et un dossier Recovery (vide)
Comment l'ouvrir ?
0
Réponse 31 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 juil. 2008 à 12:49
laisse tomber alors ... supprimes ce dossier et on va le réinstallé :

Télécharges Spybot search and destroy (version complète et gratuite) :
https://www.safer-networking.org/?page=download

Installes le ( ne changes pas les paramètres d'installation ) , mets le à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0.

Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

Démarres en mode sans échec et lances une "recherche" :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .

--> sans me poster de rapport , dis moi ce que cela a donné ...
0
flibustier
31 juil. 2008 à 15:28
le compteur "non protégé" n'est pas a zero sur les fichier firefox et j'ai beau continuer les vaccinations, ces chiffres ne bougent pas
dois je tout de meme lancer spybot ?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > flibustier
31 juil. 2008 à 17:38
même en cliquant sur la croix verte : "vacciner + " ?
0
flibustier > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
31 juil. 2008 à 18:39
oui, j'ai essayé plusieurs fois, la vaccination se fait mais ces chiffres ne bougent pas.
sinon, si ca peut aider, je peux effacer firefox, le navigateur orange fonctionne bien.
0
Réponse 32 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 juil. 2008 à 18:44
navigateur orange fonctionne bien. --> peut-être mais il est très lourd ! ^^ gardes firefox qui lui est beaucoup plus light et plus sécurisé ...

lances la suite de la manipe pour voir et dis moi ...

PS : quelle version tu as de FireFox ?
0
flibustier
31 juil. 2008 à 19:27
j'ai Mozilla Firefox (2.0.0.16)
2 elements trouvés et supprimés avec succes
Microsoft.WindowsSecurityCenter.FirewallOverride
Microsoft.WindowsSecurityCenter.AntivirusOverride

sinon, pour info, une fenêtre d'erreur (toujours la même) est apparue de très nombreuses fois
elle disait Windows pas de disque exception processing message ...
0
Réponse 33 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 juil. 2008 à 19:38
Dans spybot , cliques sur "sauvegarde" :

valides les deux lignes que tu viens de me sité ( si elles y sont ) :
Microsoft.WindowsSecurityCenter.FirewallOverride
Microsoft.WindowsSecurityCenter.AntivirusOverride

et cliques sur "restaurer" ( se ne sont pas de véritable prb ) et valide ...


on va faire un autre scan en ligne :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Postes le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !


puis on avisera suivant le résultat ...
0
flibustier
31 juil. 2008 à 21:00
je ne trouve pas le rapport, sinon en résultats, j'ai :
total de fichiers analysés : 68802
nombre de virus trouvés : 0
nombre d'objets infectés : 0
nombre d'objets suspects : 0
0
Réponse 34 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 juil. 2008 à 21:08
conclusion ... PC plus infecté ...

fait ce-ci pour finir :

A - Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( gardes CCleaner et Malwarebytes : très utiles )

B - un chek up fort nécessaire :

( étape 1 à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )

1-Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC


2-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques


une fois cela fait , dis moi ce que ça a donné ... =)
0
flibustier
31 juil. 2008 à 21:16
j'ai déja toolscleaner2
pour les manips apres toolscleaner est ce que je dois etre deconnecté avec mes applications fermées?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > flibustier
31 juil. 2008 à 21:18
bien sûr ^^ ... de toute façon tu comprendras vite que tu ne pourra pas faire autre chose ...

A tout'
0
flibustier > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
31 juil. 2008 à 22:22
Vérification des disques en cours
tout se passe bien pour le moment
je vais peut être devoir quitter, j'ai l'impression qu'un orage se prépare.
est ce que Avast est un bon antivirus, car il n'a pas l'air très efficace.
qu'est ce qu'il y a comme antivirus efficace?
je ferais la défragmentation demain.
Un grand merci pour ta sollicitude, ta compétence et ta patience.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > flibustier
31 juil. 2008 à 22:32
Pas de prb ... ^^

on verra tout cela demain une fois le manipe terminée ...

J'attends donc de tes nouvelles ...

bye =)
0
flibustier > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
31 juil. 2008 à 22:36
bonne nuit, à demain.
0
Réponse 35 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 août 2008 à 10:34
Salut,

lors de la défragmentation, un fichier n'a pas pu être défragmenté
--> c'est normale , c'est courant ...

Tu veux changer Avast pour AntiVir , aucun soucis ... suis la proccédure suivante :

A - Télécharges AntiVir ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/

Anti-virus gratuit ( en anglais mais très simple ) ... Ne l'installes pas de suite !

B - Désinstalles proprement Avast ainsi :
Suis l' astuce indiquée ici : http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

note --> lances l'.exe en mode sans échec ! puis une fois fais , redémarres ton PC ( retour mode normal ) et donne un coup de CCleaner ( registre compris ) ...

C - Installes AntiVir et mets le à jour si il le faut ...

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

( Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible )


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarrantaine et postes moi tous les rapports ... )


0
flibustier
1 août 2008 à 12:15
antivirus telechargé
le scan en mode sans échec n'a rien trouvé
merci
0
Réponse 36 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 août 2008 à 17:19
Tant mieux =)

content d'avoir pu te rendre service ...

J'ajouterais ce-ci : ta version de Windows n'est pas officielle ... Tu auras beau mettre tout les systèmes de défences que tu veux , ton système sera toujours beaucoup plus vulnérables qu' avec version officielle ... je te conseille vivement de te proccurer une vrai version de Windows, sinon tu risques de revenir nous voir régulièrement ... ou sinon autre solution : passes sous Linux ^^

potasses ce-ci :
Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit ) , tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall

tutos :
https://www.malekal.com/tutorial-online-armor-free/]
https://www.malekal.com/tutorial-comodo-firewall/]



* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

==================================================================
( merci le sioux )


voili, voilou ... =)

A+
0
Patalo Messages postés 117 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 21 février 2010 3
1 août 2008 à 18:06
merci beaucoup,
je compte et je comptais bien avoir une vrai version de windows.
mon ancien ordi avec un XP edition familiale légal a cramé
j'ai voulu mettre cette version de XP sur mon nouveau PC, mais celui qui a monté ma tour m'a dit que c'etait pas compatible.
j'ai donc pris cette version pro en attendant de racheter un nouveau XP légal.
j'habite dans le trou du cul du monde et pour trouver quelque chose en matière d'informatique, c'est pas le top...
Encore merci et A+
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > Patalo Messages postés 117 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 21 février 2010
1 août 2008 à 18:39
j'habite dans le trou du cul du monde et pour trouver quelque chose en matière d'informatique, c'est pas le top...
--> tu touves tout sur le net : tu commandes et grâce au GPS , on retrouve n'importe quelle "trou du cul du monde" pour se faire livrer ... X DDDDD

Tchouss !!!
0
Réponse 37 / 37
bagoo1276
1 août 2008 à 17:53
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:58, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C0B70EB-3F9A-41D5-A7AE-0EE0DDB229AE}: NameServer = 192.168.1.1
O18 - Protocol: bw+0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {9446E7D6-82E5-48C2-BB3B-83B3166D12D5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 août 2008 à 17:58
Salut bagoo1276,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
Cliques sur ce lien -> http://www.commentcamarche.net/forum/forum 7#ecrire
Puis dans l'encadré, en dessous du "bonjour",exposes clairement et précisément ton problème ...
Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Ajouter" ...
Patientes et un helper finira par te prendre en charge ... ;)

Bonne chance =)

A+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses