Précédent
- 1
- 2
Bonsoir,
il restait des fichiers mwoqq et les certificats.
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
Poste ensuite un nouveau HiJackT stp pour vérifier si tout roule....
A+
il restait des fichiers mwoqq et les certificats.
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
Poste ensuite un nouveau HiJackT stp pour vérifier si tout roule....
A+
Bonsoir DIID,
Ci-joint la résultat de l'option 2 de Navilog1. Les sertificats incriminés sont supprimés et les popups ne surgissent plus depuis l'utilisation de Mbam comme je vous avair déja dit.
MAIS JE ME TROUVE AVEC UN AUTRE DOUBLE PROBLEME : disparition du lecteur CD/DVD du Poste de travail et le refus d'ouvrir la clé USB (de type U3)
1/ Le Gestionnaire de périferiques afiche le lecteur CD/DVD et la clé USB avec un petit point d'exclamation sur
fond jaune et l'affichage des propriétés du port USB sur lequel est branché ma clé USB (SanDisk Cruzerde U3)
quant à lui s'affiche mais pas moyen de l'ouvrir. Qd je clic dessus, il demande bizarrement d'inserer un disque dans
le lecteur, alors que la clé est dessus. L'Onglet "Materiel" de la fenetre propriétés de Disque amouvible" (Clé USB)
précise dans l'Etat du peripherique que "windows ne peut pas le démarrer car ses infos de config (dans le registre)
sont incomplètes ou endommagées (Code 19)"
2/ L'onglet Propriétés du lecteur CD/DVD, il précise dans l'Etat du peripherique que "Windows a chargé le pilote
de périphérique de ce matériel mais ne trouve pas le périphérique matériel. Il invite à cliquer sur le bouton Résoulution des Pbs qui ne donne rien.
Merci de m'indiquer la procédure à suivre pour que le lecteur CD-DVD s'affiche normalement et que ma clé U3 s'ouvre (Je précise qu'une autre clé USB basique -non U3- s'ouvre normalement sur le même port)
===============================================
Clean Navipromo version 3.6.5 commencé le 05/09/2008 à 23:22:59,72
Outil exécuté depuis H:\Program Files\navilog1
Session actuelle : "Admintrator"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "H:\WINDOWS\System32" *
* Suppression dans "H:\Documents and Settings\Admintrator\locals~1\applic~1" *
* Suppression dans "H:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "H:\DOCUME~1\Ziad\locals~1\applic~1" *
*** Suppression dossiers dans "H:\WINDOWS" ***
*** Suppression dossiers dans "H:\Program Files" ***
*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "H:\Documents and Settings\Admintrator\applic~1" ***
*** Suppression dossiers dans "H:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "H:\DOCUME~1\Ziad\applic~1" ***
*** Suppression dossiers dans "H:\Documents and Settings\Admintrator\locals~1\applic~1" ***
*** Suppression dossiers dans "H:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "H:\DOCUME~1\Ziad\locals~1\applic~1" ***
*** Suppression dossiers dans "H:\Documents and Settings\Admintrator\menudm~1\progra~1" ***
*** Suppression dossiers dans "H:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "H:\DOCUME~1\Ziad\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\Admintrator\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "H:\WINDOWS\system32" *
* Dans "H:\Documents and Settings\Admintrator\locals~1\applic~1" *
mwoqq.dat trouvé !
Copie mwoqq.dat réalisée avec succès !
mwoqq.dat supprimé !
mwoqq_navps.dat trouvé !
Copie mwoqq_navps.dat réalisée avec succès !
mwoqq_navps.dat supprimé !
* Dans "H:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "H:\DOCUME~1\Ziad\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 05/09/2008 à 23:27:50,46 ***
Ci-joint la résultat de l'option 2 de Navilog1. Les sertificats incriminés sont supprimés et les popups ne surgissent plus depuis l'utilisation de Mbam comme je vous avair déja dit.
MAIS JE ME TROUVE AVEC UN AUTRE DOUBLE PROBLEME : disparition du lecteur CD/DVD du Poste de travail et le refus d'ouvrir la clé USB (de type U3)
1/ Le Gestionnaire de périferiques afiche le lecteur CD/DVD et la clé USB avec un petit point d'exclamation sur
fond jaune et l'affichage des propriétés du port USB sur lequel est branché ma clé USB (SanDisk Cruzerde U3)
quant à lui s'affiche mais pas moyen de l'ouvrir. Qd je clic dessus, il demande bizarrement d'inserer un disque dans
le lecteur, alors que la clé est dessus. L'Onglet "Materiel" de la fenetre propriétés de Disque amouvible" (Clé USB)
précise dans l'Etat du peripherique que "windows ne peut pas le démarrer car ses infos de config (dans le registre)
sont incomplètes ou endommagées (Code 19)"
2/ L'onglet Propriétés du lecteur CD/DVD, il précise dans l'Etat du peripherique que "Windows a chargé le pilote
de périphérique de ce matériel mais ne trouve pas le périphérique matériel. Il invite à cliquer sur le bouton Résoulution des Pbs qui ne donne rien.
Merci de m'indiquer la procédure à suivre pour que le lecteur CD-DVD s'affiche normalement et que ma clé U3 s'ouvre (Je précise qu'une autre clé USB basique -non U3- s'ouvre normalement sur le même port)
===============================================
Clean Navipromo version 3.6.5 commencé le 05/09/2008 à 23:22:59,72
Outil exécuté depuis H:\Program Files\navilog1
Session actuelle : "Admintrator"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "H:\WINDOWS\System32" *
* Suppression dans "H:\Documents and Settings\Admintrator\locals~1\applic~1" *
* Suppression dans "H:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "H:\DOCUME~1\Ziad\locals~1\applic~1" *
*** Suppression dossiers dans "H:\WINDOWS" ***
*** Suppression dossiers dans "H:\Program Files" ***
*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "H:\Documents and Settings\Admintrator\applic~1" ***
*** Suppression dossiers dans "H:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "H:\DOCUME~1\Ziad\applic~1" ***
*** Suppression dossiers dans "H:\Documents and Settings\Admintrator\locals~1\applic~1" ***
*** Suppression dossiers dans "H:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "H:\DOCUME~1\Ziad\locals~1\applic~1" ***
*** Suppression dossiers dans "H:\Documents and Settings\Admintrator\menudm~1\progra~1" ***
*** Suppression dossiers dans "H:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "H:\DOCUME~1\Ziad\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\Admintrator\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "H:\WINDOWS\system32" *
* Dans "H:\Documents and Settings\Admintrator\locals~1\applic~1" *
mwoqq.dat trouvé !
Copie mwoqq.dat réalisée avec succès !
mwoqq.dat supprimé !
mwoqq_navps.dat trouvé !
Copie mwoqq_navps.dat réalisée avec succès !
mwoqq_navps.dat supprimé !
* Dans "H:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "H:\DOCUME~1\Ziad\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 05/09/2008 à 23:27:50,46 ***
Bonsoir DIID,
Ci-joint le résultat du scan HijackThis.
PS: Le pb du du lecteur CD dont je vous ai parlé à mon dernier post est résoulu.
========================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:52, on 09/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
H:\WINDOWS\system32\cisvc.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\System32\snmp.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
H:\Program Files\Imprimantes\HP Software Update\HPWuSchd2.exe
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
H:\Program Files\Microsoft ActiveSync\Wcescomm.exe
H:\Program Files\Imprimantes\Digital Imaging\bin\hpqtra08.exe
H:\PROGRA~1\MICROS~2\rapimgr.exe
H:\Program Files\OpenOffice.org 2.4\program\soffice.exe
H:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
H:\Program Files\Imprimantes\Digital Imaging\bin\hpqimzone.exe
H:\Program Files\Imprimantes\Digital Imaging\bin\hpqSTE08.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\cidaemon.exe
H:\Program Files\UTILITAIRES\HiJachThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\Imprimantes\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DriverMagicSchedule] "H:\Program Files\DriverMagic\DriverMagic\dmschedule.exe" /boot
O4 - HKLM\..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = H:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = H:\Program Files\Imprimantes\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\Imprimantes\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {EF40C108-5A76-4BAC-9909-50DECCA6E841} (G5EduNet Control) - http://www.generation5.fr/activex/G5EduNet.ocx
O20 - AppInit_DLLs: H:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
Ci-joint le résultat du scan HijackThis.
PS: Le pb du du lecteur CD dont je vous ai parlé à mon dernier post est résoulu.
========================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:52, on 09/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
H:\WINDOWS\system32\cisvc.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\System32\snmp.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
H:\Program Files\Imprimantes\HP Software Update\HPWuSchd2.exe
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
H:\Program Files\Microsoft ActiveSync\Wcescomm.exe
H:\Program Files\Imprimantes\Digital Imaging\bin\hpqtra08.exe
H:\PROGRA~1\MICROS~2\rapimgr.exe
H:\Program Files\OpenOffice.org 2.4\program\soffice.exe
H:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
H:\Program Files\Imprimantes\Digital Imaging\bin\hpqimzone.exe
H:\Program Files\Imprimantes\Digital Imaging\bin\hpqSTE08.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\cidaemon.exe
H:\Program Files\UTILITAIRES\HiJachThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\Imprimantes\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DriverMagicSchedule] "H:\Program Files\DriverMagic\DriverMagic\dmschedule.exe" /boot
O4 - HKLM\..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = H:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = H:\Program Files\Imprimantes\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\Imprimantes\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {EF40C108-5A76-4BAC-9909-50DECCA6E841} (G5EduNet Control) - http://www.generation5.fr/activex/G5EduNet.ocx
O20 - AppInit_DLLs: H:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
Non, ma version XP et belle et bien légale. Qu'est ce qui vous faire dire ça?
Seulement elle est monté par WinLite pour y intégrer SP2 et éviter de refaire toutes les mise à jour en cas de pépin. Le DVD d'installation de XP d'origine et toujour en ma pocession.
Je ne sais pas si ma réponse vous parviendra parece que j'ai cliqué en premier par mégarde sur le lien d'arret de recevoir des mails à ce sujet.
En tout ca merci encore
Seulement elle est monté par WinLite pour y intégrer SP2 et éviter de refaire toutes les mise à jour en cas de pépin. Le DVD d'installation de XP d'origine et toujour en ma pocession.
Je ne sais pas si ma réponse vous parviendra parece que j'ai cliqué en premier par mégarde sur le lien d'arret de recevoir des mails à ce sujet.
En tout ca merci encore
Précédent
- 1
- 2
