Juyti
-
Compteur de contenus
20 -
Inscription
-
Dernière visite
Juyti's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Analyse rapport HijackThis
Juyti a répondu à un(e) sujet de Juyti dans Analyses et éradication malwares
ouai c'est mieux!!! merci! see u ju from australie -
Analyse rapport HijackThis
Juyti a répondu à un(e) sujet de Juyti dans Analyses et éradication malwares
Mon ordi démarre bien c'est plutot quand il s'étend qu'il est long en ce moment A lors je suis bien partante pour une petite optimisation ! Autre chose aussi : en ce moment msn fait bugger mon ordi quand je veux lancer des conversations vidéos... Merci de ton aide C'est vraiment cool see u ju -
Analyse rapport HijackThis
Juyti a répondu à un(e) sujet de Juyti dans Analyses et éradication malwares
Hello Voici le résultat du scan de Panda : ncident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[.xiti.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[.adtech.de/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Justine Guillo\Cookies\justine guillo@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Justine Guillo\Cookies\justine guillo@bluestreak[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Justine Guillo\Cookies\justine guillo@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Justine Guillo\Cookies\justine guillo@xiti[1].txt Adware:Adware/Gator No Désinfecté C:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\DivXPro511Adware.exe[Gain_Trickler.exe] A +++ MERCI JU -
Analyse rapport HijackThis
Juyti a répondu à un(e) sujet de Juyti dans Analyses et éradication malwares
heu plus personne me répon c normal ? -
Analyse rapport HijackThis
Juyti a répondu à un(e) sujet de Juyti dans Analyses et éradication malwares
Merci pour la rapidité !!! c'est vraiment cool ! Donc voici le nouveau rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 12:49:48, on 23/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Mercora] "C:\Program Files\Mercora\MercoraClient.exe" -min O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Et le diaghelp : C:\WINDOWS\System32\PerfStringBackup.INI -->23/09/2006 12:39:01 C:\WINDOWS\System32\perfh00C.dat -->23/09/2006 12:39:01 C:\WINDOWS\System32\perfh009.dat -->23/09/2006 12:39:01 C:\WINDOWS\System32\perfc00C.dat -->23/09/2006 12:39:01 C:\WINDOWS\System32\perfc009.dat -->23/09/2006 12:39:01 C:\WINDOWS\System32\wpa.dbl -->23/09/2006 12:35:24 C:\WINDOWS\System32\lvcoinst.log -->20/09/2006 01:44:00 C:\WINDOWS\System32\MRT.exe -->12/09/2006 03:37:21 C:\WINDOWS\System32\FNTCACHE.DAT -->06/09/2006 16:06:55 C:\WINDOWS\System32\reboot.txt -->06/09/2006 03:16:21 C:\WINDOWS\System32\rmoc3260.dll -->03/09/2006 01:54:00 C:\WINDOWS\System32\pndx5032.dll -->03/09/2006 01:53:48 C:\WINDOWS\System32\pndx5016.dll -->03/09/2006 01:53:48 C:\WINDOWS\System32\pncrt.dll -->03/09/2006 01:53:47 C:\WINDOWS\System32\fltlib.dll -->21/08/2006 22:26:15 C:\WINDOWS\System32\fltmc.exe -->21/08/2006 19:14:58 C:\WINDOWS\System32\$winnt$.inf -->16/08/2006 22:15:58 C:\WINDOWS\System32\SymNeti.dll -->08/08/2006 00:02:32 C:\WINDOWS\System32\SymRedir.dll -->08/08/2006 00:02:30 C:\WINDOWS\System32\sirenacm.dll -->30/07/2006 03:32:50 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 21:28:08 C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 23:26:19 C:\WINDOWS\System32\urlmon.dll -->26/07/2006 06:41:01 C:\WINDOWS\System32\hlink.dll -->21/07/2006 18:27:28 C:\WINDOWS\System32\netapi32.dll -->15/07/2006 01:41:05 C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt -->23/09/2006 12:35:18 C:\WINDOWS\0.log -->23/09/2006 12:35:13 C:\WINDOWS\wiadebug.log -->23/09/2006 12:35:06 C:\WINDOWS\WindowsUpdate.log -->23/09/2006 12:35:00 C:\WINDOWS\wiaservc.log -->23/09/2006 12:34:57 C:\WINDOWS\bootstat.dat -->23/09/2006 12:34:43 C:\WINDOWS\SchedLgU.Txt -->23/09/2006 11:09:44 C:\WINDOWS\setupact.log -->22/09/2006 21:54:18 C:\WINDOWS\setupapi.log -->20/09/2006 08:34:30 C:\WINDOWS\msxmlcab.log -->20/09/2006 01:41:36 C:\WINDOWS\WMSysPr9.prx -->20/09/2006 01:40:55 C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe -->20/09/2006 01:37:27 C:\WINDOWS\tsoc.log -->15/09/2006 09:53:33 C:\WINDOWS\ocmsn.log -->15/09/2006 09:53:33 C:\WINDOWS\ocgen.log -->15/09/2006 09:53:33 C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |20/09/2006 01:37:27 C:\WINDOWS\system32\append.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\debug.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\dvdplay.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\InstMed.exe |20/09/2006 01:39:18 C:\WINDOWS\system32\ipdetect.exe |25/08/2006 03:19:33 C:\WINDOWS\system32\mem.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\redir.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\adadix16.dll |25/08/2006 03:19:30 C:\WINDOWS\system32\adinst32.dll |25/08/2006 03:06:10 C:\WINDOWS\system32\amstream.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\coclassfast.dll |25/08/2006 03:19:32 C:\WINDOWS\system32\compatUI.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 21:20:02 C:\WINDOWS\system32\encdec.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\hpotscl.dll |09/03/2003 14:31:04 C:\WINDOWS\system32\ieencode.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\indounin.dll |27/01/1999 21:39:06 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 15:56:08 C:\WINDOWS\system32\msdmo.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\MSRTEDIT.DLL |23/01/1999 04:46:58 C:\WINDOWS\system32\ogg.dll |17/09/2003 01:41:44 C:\WINDOWS\system32\OpenQuicktimeLib.dll |18/11/2003 21:50:24 C:\WINDOWS\system32\paqsp.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\sbe.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\tsd32.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\vorbis.dll |17/09/2003 01:52:30 C:\WINDOWS\system32\win87em.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\xvid.dll |30/03/2003 22:02:45 C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |20/09/2006 01:37:27 C:\WINDOWS\system32\append.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\debug.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\InstMed.exe |20/09/2006 01:39:18 C:\WINDOWS\system32\mem.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\redir.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 18:00:00 C:\WINDOWS\system32\adadix16.dll |25/08/2006 03:19:30 C:\WINDOWS\system32\adinst32.dll |25/08/2006 03:06:10 C:\WINDOWS\system32\amstream.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\coclassfast.dll |25/08/2006 03:19:32 C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 21:20:02 C:\WINDOWS\system32\encdec.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\indounin.dll |27/01/1999 21:39:06 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 15:56:08 C:\WINDOWS\system32\msdmo.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\ogg.dll |17/09/2003 01:41:44 C:\WINDOWS\system32\OpenQuicktimeLib.dll |18/11/2003 21:50:24 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\sbe.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\tsd32.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\vorbis.dll |17/09/2003 01:52:30 C:\WINDOWS\system32\win87em.dll |05/08/2004 18:00:00 C:\WINDOWS\system32\xvid.dll |30/03/2003 22:02:45 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1186-D141 Répertoire de C:\WINDOWS\system32 05/08/2004 18:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 50 833 223 680 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1186-D141 Répertoire de C:\WINDOWS\Downloaded Program Files 05/09/2006 06:25 <REP> . 05/09/2006 06:25 <REP> .. 17/08/2004 19:16 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 28/07/2004 00:48 323 584 isusweb.dll 22/06/2006 19:41 5 032 swflash.inf 5 fichier(s) 549 865 octets Total des fichiers listés : 5 fichier(s) 549 865 octets 2 Rép(s) 50 833 223 680 octets libres Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Photoshop CS Adobe Reader 6.0.1 - Français Amélioration de nos services Amélioration de nos services Archiveur WinRAR Athlon 64 Processor Driver ATI Display Driver CC_ccProxyExt ccCommon ccPxyCore Conexant AC-Link Audio Connexion Facile à Internet Connexion Facile à Internet Correctif pour Windows XP (KB896256) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB885250 Correctif Windows XP - KB885464 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB889673 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892559 DivX Player DivX Pro Codec Adware eMule ewido anti-malware Google Toolbar for Internet Explorer HijackThis 1.99.1 HP Help and Support HP QuickPlay 2.0 HP Software Update HP User Guides--System Recovery HP User Guides 0025 HP Wireless Assistant 2.00 C1 HpSdpAppCoreApp iPod for Windows 2005-09-23 iPod for Windows 2005-09-23 iTunes iTunes J2SE Runtime Environment 5.0 Update 6 K-Lite Codec Pack 2.20 Full Lecteur Windows Media 10 LightScribe 1.4.56.1 LiveUpdate 2.7 (Symantec Corporation) Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech Print Service Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Office 2000 SR-1 Premium Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (1.5.0.7) MSN MSRedist Norton AntiSpam Norton AntiVirus 2006 Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security 2006 (Symantec Corporation) Norton Protection Center Norton WMI Update Norton WMI Update Panneau de contrôle ATI Penguin MSN Programme de gestion Camera de Logitech® Quick Launch Buttons 5.20 G1 QuickTime QuickTime RealPlayer SAGEM F@st 800-840 Soft Data Fax Modem with SmartCP Sonic Audio Module Sonic Copy Module Sonic Data Module Sonic Express Labeler Sonic MyDVD Plus Sonic Update Manager Sony USB Driver SPBBC Spybot - Search & Destroy 1.4 SymNet Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515/xx12 drivers. TIPCI Wanadoo Messager WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime XviD MPEG-4 Codec Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1186-D141 Répertoire de C:\Program Files 23/09/2006 12:46 <REP> . 23/09/2006 12:46 <REP> .. 17/08/2006 21:58 <REP> Adobe 13/04/2006 16:41 <REP> AMD 13/04/2006 16:30 <REP> ATI Technologies 14/04/2006 00:19 <REP> ComPlus Applications 13/04/2006 15:23 <REP> CONEXANT 17/08/2006 05:00 <REP> DivX 22/09/2006 17:53 <REP> eMule 06/09/2006 23:27 <REP> ewido anti-malware 20/09/2006 01:41 <REP> Fichiers communs 14/09/2006 03:31 <REP> Google 07/09/2006 21:47 <REP> Hewlett-Packard 23/09/2006 12:50 <REP> HijackThis 13/04/2006 17:11 <REP> HP 16/08/2006 22:21 <REP> HPQ 26/08/2006 06:45 <REP> Internet Explorer 17/08/2006 04:16 <REP> iPod 17/08/2006 04:18 <REP> iTunes 13/04/2006 16:33 <REP> Java 17/08/2006 04:59 <REP> K-Lite Codec Pack 20/09/2006 01:41 <REP> Logitech 13/04/2006 16:31 <REP> Messenger 14/04/2006 00:19 <REP> microsoft frontpage 30/08/2006 02:52 <REP> Microsoft Office 29/08/2006 17:58 <REP> Microsoft Visual Studio 13/04/2006 16:50 <REP> Microsoft Works 14/04/2006 00:19 <REP> Movie Maker 23/09/2006 12:42 <REP> Mozilla Firefox 25/08/2006 03:44 <REP> MSN 14/04/2006 00:19 <REP> MSN Gaming Zone 25/08/2006 03:48 <REP> MSN Messenger 14/04/2006 00:19 <REP> NetMeeting 21/09/2006 03:50 <REP> Norton Internet Security 14/04/2006 00:19 <REP> Online Services 26/08/2006 06:43 <REP> Outlook Express 17/08/2006 04:19 <REP> QuickTime 03/09/2006 01:53 <REP> Real 25/08/2006 03:19 <REP> SAGEM 13/04/2006 17:09 <REP> Services en ligne 13/04/2006 16:56 <REP> Sonic 08/09/2006 02:34 <REP> Sony 25/08/2006 03:35 <REP> Spybot - Search & Destroy 21/08/2006 02:51 <REP> SuperCopier 16/09/2006 18:31 <REP> Symantec 13/04/2006 16:58 <REP> Synaptics 22/09/2006 21:51 <REP> Wanadoo 25/08/2006 03:04 <REP> Wanadoo Messager 13/04/2006 17:10 <REP> Windows Media Player 14/04/2006 00:19 <REP> Windows NT 29/08/2006 00:20 <REP> WinRAR 14/04/2006 00:19 <REP> xerox 17/08/2006 04:58 <REP> XviD 0 fichier(s) 0 octets 53 Rép(s) 50 833 158 144 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1186-D141 Répertoire de C:\Program Files\fichiers communs 20/09/2006 01:41 <REP> . 20/09/2006 01:41 <REP> .. 17/08/2006 21:58 <REP> Adobe 17/08/2006 21:59 <REP> Adobe Systems Shared 29/08/2006 17:58 <REP> Designer 20/09/2006 01:41 <REP> FotoWire 02/09/2006 23:46 <REP> Hewlett-Packard 13/04/2006 16:57 <REP> InstallShield 13/04/2006 16:33 <REP> Java 13/04/2006 17:12 <REP> LightScribe 20/09/2006 01:38 <REP> Logitech 29/08/2006 17:58 <REP> Microsoft Shared 14/04/2006 00:19 <REP> MSSoap 14/04/2006 00:19 <REP> ODBC 03/09/2006 01:54 <REP> Real 14/04/2006 00:19 <REP> Services 06/09/2006 03:19 <REP> Sonic Shared 14/04/2006 00:19 <REP> SpeechEngines 13/04/2006 16:56 <REP> SureThing Shared 22/09/2006 18:46 <REP> Symantec Shared 01/09/2006 05:15 <REP> System 13/04/2006 16:56 <REP> TiVo Shared 03/09/2006 01:54 <REP> xing shared 0 fichier(s) 0 octets 23 Rép(s) 50 833 154 048 octets libres c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E224011.exe c:\Documents and Settings\Justine Guillo\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Justine Guillo\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\Justine Guillo\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\Justine Guillo\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\Justine Guillo\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\Justine Guillo\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\Justine Guillo\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\Justine Guillo\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\Justine Guillo\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\Justine Guillo\Mes documents\doc\cléusb\V-Safe.exe c:\Documents and Settings\Justine Guillo\Mes documents\Fun\Pour ordi\Skin MSN Penguin.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Codec Real Media 9.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\DivXPro511Adware.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\emule 0.47a [par ratiatum.com].exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\FirefoxGoogleToolbarSetup.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\juyti.exe.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\klcodec220f.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\RealPlayer10-5GOLD_fr.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\SuperCopier135 - Install.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\wrar342fr.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\XviD_Install.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\BSplayer\bplay.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\BSplayer\bsplay.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\BSplayer\bsplayer.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\BSplayer\uninstall.EXE c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\FruityLoops3.5\FruityLoops.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\FruityLoops3.5\Tools\BeatSlicer\zx_bs_d.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\scrabble2005.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Scrabble20051.19.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Scrabble20051.20.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Scrabble20051.21.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\scsettings.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\SetupReg.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\crack\scrabble2005.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Support\Acrobat\English\instmsia.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Support\Acrobat\English\instmsiw.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Support\Acrobat\English\setup.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Support\Directx\DX9Detect.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Support\Directx\dxsetup.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Support\Register\RegistrationReminder.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Support\Ubicom\GS4.3.0.9.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\msn\Install_MSN_Messenger311.EXE c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Keygen-Nero.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\ultime plug in nero6.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\photoshop8\Setup\setup.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\SLD Codec Pack\mplayerc.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\SLD Codec Pack\SLDCodecSelector.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\SLD Codec Pack\uninstall.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\SLD Codec Pack\gspot\GSpot.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\SLD Codec Pack\Player\mp4player.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Sphinx - Install\sphinx 2000 disk 1\install.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\UninstWA.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\winamp.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\winampa.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\eMusic\EMusicClient.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\eMusic\Uninst-eMusic-promotion.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\Plugins\Matroska_Pack_Full_v1.0.3.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\Plugins\Matroska Pack\MatroskaPropv2.6.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\Plugins\Matroska Pack\Uninstall.exe c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\Plugins\Matroska Pack\AC3Filter\dialog_patch.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll Merci !!! ju -
Hello !!! Mon ordi met pas mal de tps à s'éteindre, pourriez-vous svp analyser le rapport HijackThis ci-dessous : Logfile of HijackThis v1.99.1 Scan saved at 10:53:40, on 23/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\JUSTIN~1\LOCALS~1\Temp\Rar$EX00.141\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Mercora] "C:\Program Files\Mercora\MercoraClient.exe" -min O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Merci BEAUCOUP!!!!! Ju
-
J'ai nettoyé l'ordi comme demandé. Par contre, je n'ai pas eu le tps d'envoyer les rapports. Pas grave. Merci pour votre aide. C'est vraiment SUPER !
-
Bonsoir Régis56, C'est sympas de prendre le relais. C'est vraimt cool Allez je me lance ! A plus tard ++
-
Hello voici le rapport de PANDA Incident Statut Analyse Adware:adware/shoppingcommunity No Désinfecté c:\windows\system32\moconfig.exe Outil indésirable:application/winantivirus2006 No Désinfecté c:\program files\WinAntiVirus Pro 2006 Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.advertising.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.xiti.com/] Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.smartadserver.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.zedo.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.adtech.de/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.fl01.ct2.comclick.com/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.fl01.ct2.comclick.com/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.2o7.net/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.perf.overture.com/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.hc2.humanclick.com/] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.hc2.humanclick.com/hc/13570447] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.stats1.reliablestats.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@2o7[2].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@adtech[2].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@as1.falkag[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@bluestreak[2].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@fl01.ct2.comclick[1].txt Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@hc2.humanclick[2].txt Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@perf.overture[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@serving-sys[2].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@stats1.reliablestats[2].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@tradedoubler[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@xiti[1].txt Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@zedo[1].txt L'ordi a encore chopé un truc pas clair ! On s'en sortira jamais. Surtout que je pars demain, je ne serai dc plus là pr nettoyer l'ordi de mes parents . Je n'ai pas pu désinfecté via PANDA (faut payer...). Dois-je supprimer les objects infectés 1 par 1 ? MERCI A PLUS TARD
-
Oui j'ai désinstallé cbpavje. Je viens de supprimer DivXpro511Adware.exe Et now scan de panda ! mais avec désinfection cette fois (l'autre scan, je t'ai juste envoyé le rapport et pas déinfecté...) ++ merci ps : tjrs pas pu désintaller AOL et partante pour nettoyer les lignes 04 du rapport Hijackthis !
-
Impossible de faire l'analyse en ligne avec Kapersky Web Scanner. En fait, j'accèpte de télécharger le contrôle active X mais rien ne se passe... snif A plus tard
-
ok merci pr ttes ces instructions mais Pourquoi souhaites-tu que je supprime : DivXPro511Adware.exe ? *Supprime le fichier en gras: C:\Documents and Settings\All Users\Documents\films\éléments pr film\DivXPro511Adware.exe Merci ++
-
ça y est ! Tu trouveras ci-dessous le rapport de l'analyse PANDA puis les données de Hijackthis : ACTIVESCAN Incident Statut Analyse Adware:Adware/Gator No Désinfecté C:\Documents and Settings\All Users\Documents\films\éléments pr film\DivXPro511Adware.exe[Gain_Trickler.exe] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.advertising.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.zedo.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.xiti.com/] Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.smartadserver.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.adtech.de/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.fl01.ct2.comclick.com/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.fl01.ct2.comclick.com/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.2o7.net/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.perf.overture.com/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.hc2.humanclick.com/] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.hc2.humanclick.com/hc/13570447] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.stats1.reliablestats.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@2o7[2].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@adtech[2].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@as1.falkag[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@bluestreak[2].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@fl01.ct2.comclick[1].txt Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@hc2.humanclick[2].txt Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@perf.overture[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@serving-sys[2].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@stats1.reliablestats[2].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@tradedoubler[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@xiti[1].txt Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@zedo[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.xiti.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.2o7.net/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.adtech.de/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.advertising.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.revenue.net/] Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[searchportal.information.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.toplist.cz/] HIJACKTHIS Adobe Acrobat 5.0 AOL France Avira AntiVir PersonalEdition Classic cbpavje Contrôle Parental Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Creative MediaSource Creative System Information Creative Zen Nano Plus Disney Interactive European and Nordic Demo Compatiblity Update 2 Disque de souvenirs HP ewido anti-malware FinePixViewer Ver.3.2 FUJIFILM USB Driver HijackThis 1.99.1 hp psc 1200 series ImageMixer VCD for FinePix ImageMixer VCD/DVD2 for OLYMPUS InterActual Player Java 2 Runtime Environment, SE v1.4.0_01 Java Web Start Le Petit Dinosaure, L'histoire merveilleuse Kiosque Le Petit Dinosaure, Parc d'activités Kiosque Lecteur Windows Media 10 Les Sims 2 Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech Print Service Logitech SetPoint Macromedia Flash Player 8 Macromedia Shockwave Player Microsoft Data Access Components KB870669 Microsoft Office 97 Professional MicroStaff WINASPI Minitel Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mozilla Firefox (1.5.0.3) MSIDVD MSN Messenger 7.5 Music Manager Navigateur Wanadoo Nero NeroMediaPlayer NVIDIA Windows 2000/XP Display Drivers OFFICE One 6.0 OLYMPUS Master Outil de connexion Wanadoo Panda ActiveScan Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp psc 1200 series Programme de gestion Camera de Logitech® QuickTime QuoVadis 1.62 RealPlayer Basic RollerCoaster Tycoon 2 RollerCoaster Tycoon 2: Wacky Worlds SAGEM F@st 800-840 Scooby-Doo, Panique dans la Ville fantôme Skype 1.4 Spybot - Search & Destroy 1.4 Viewpoint Media Player (Remove Only) Wanadoo Photo Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 WinRAR archiver WS-5614PASG XviD MPEG-4 Codec vOILI VOILOU A PLUS TARD ET ENCORE MERCI DE TON AIDE
-
Bon je viens de terminer avec un peu de mal tout ce que tu m'as dit de faire. Voilà les problèmes rencontrés : 1. Il m'a été impossible de désinstaller AOL ds Installer/desintaller ; ça a buggé. 2. Je n'ai pas trouvé Netcourrier ds Installer/Desinstaller... 3. Je n'ai pas trouvé non plus les fichier Netcourrier et aol ds Program files 4. J'ai lancé un sacn complet avec Ewido. Mais à 50% du scan environ (il était ds les program files), ça a buggé (l'ordi s'est etteint d'un coup ! ). A ce stade, Ewido avait trouvé 91 objets infectés. Malheureusement, je n'ai pas de rapport. J'ai relancé un scan rapide ensuite : 1 objet infecté ; ci-dessous le rapport : -------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 21:21:53, 10/05/2006 + Somme de contrôle: E5D0643F + Résultats du scan: HKU\S-1-5-21-1844237615-308236825-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyer et sauvegarder ::Fin du rapport Faut-il que je relance un scan complet ? eNFIN, tu trouveras ci-dessous le rapport HijackThis : StartupList report, 10/05/2006, 21:32:51 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Securitoo\av_fw\fswsclds.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\FinePixViewer\QuickDCF.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\L HOTELLIER\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe hp psc 1000 series.lnk = ? hpoddt01.exe.lnk = ? Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon = RUNDLL32.EXE NvQTwk,NvCplDaemon initialize nwiz = nwiz.exe /install REGSHAVE = C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN NeroCheck = C:\WINDOWS\System32\NeroCheck.exe WOOWATCH = C:\PROGRA~1\Wanadoo\Watch.exe Logitech Hardware Abstraction Layer = KHALMNPR.EXE LVCOMSX = C:\WINDOWS\system32\LVCOMSX.EXE LogitechVideoRepair = C:\Program Files\Logitech\Video\ISStart.exe LogitechVideoTray = C:\Program Files\Logitech\Video\LogiTray.exe OM_Monitor = C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe avgnt = "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min oov6multiuser.exe = C:\Program Files\OFFICE One6.0\program\oov6multiuser.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run NVIEW = rundll32.exe nview.dll,nViewLoadHook LDM = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe WOOKIT = C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe OM_Monitor = C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{58D25B0A-559E-493A-9B0F-CE497DCEF6E6}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mswmp.inf,PerUserStub [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} -------------------------------------------------- Enumerating Task Scheduler jobs: FRU Task #Hewlett-Packard#hp psc 1200 series#1099931924.job SpywareBlaster.job -------------------------------------------------- Enumerating Download Program Files: [Microsoft XML Parser for Java] CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd [ToolBar NetCourrier] InProcServer32 = C:\Program Files\NetCourrier\mtctltb.dll CODEBASE = http://img.medianet-technologies.com/netc/...r/mttoolbar.cab [Checkers Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab [shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab [Minesweeper Flags Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll CODEBASE = http://messenger.zone.msn.com/binary/MineS...er.cab28177.cab [Java Plug-in 1.4.0_01] InProcServer32 = C:\Program Files\Java\j2re1.4.0_01\bin\npjpi140_01.dll CODEBASE = http://java.sun.com/products/plugin/autodl..._4_0_01-win.cab [MessengerStatsClient Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab27571.cab [Java Plug-in 1.4.0_01] InProcServer32 = C:\Program Files\Java\j2re1.4.0_01\bin\npjpi140_01.dll CODEBASE = http://java.sun.com/products/plugin/autodl..._4_0_01-win.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab [solitaire Showdown Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll CODEBASE = http://messenger.zone.msn.com/binary/Solit...wn.cab28177.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\Program Files\Securitoo\Controle Parental\bin\lsp.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\mswsock.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\rsvpsp.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Service d'installation du pilote audio Intel® 82801 (WDM): system32\drivers\ac97intc.sys (manual start) Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart) USB ADSL WAN Adapter: system32\DRIVERS\adiusbaw.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system) Filtre de bus AGP Intel: System32\DRIVERS\agp440.sys (system) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) AntiVir PersonalEdition Classic Scheduler: C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (autostart) AntiVir PersonalEdition Classic Guard: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (autostart) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) avgio: \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys (manual start) avgntflt: \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: C:\WINDOWS\System32\cisvc.exe (autostart) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Creative Service for CDROM Access: C:\WINDOWS\system32\CTsvcCDA.EXE (autostart) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) ewido security suite control: C:\Program Files\ewido anti-malware\ewidoctrl.exe (autostart) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) F-Secure Windows Security Center Legacy Detection Service: C:\Program Files\Securitoo\av_fw\fswsclds.exe (autostart) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) France Telecom Routing Table Service: C:\WINDOWS\System32\FTRTSVC.exe (autostart) Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) IEEE-1284.4 Driver HPZid412: System32\DRIVERS\HPZid412.sys (manual start) Print Class Driver for IEEE-1284.4 HPZipr12: System32\DRIVERS\HPZipr12.sys (manual start) USB to IEEE-1284.4 Translation Driver HPZius12: System32\DRIVERS\HPZius12.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) Pilote de filtre de gravage de CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) IntelIde: System32\DRIVERS\intelide.sys (system) Pilote de processeur Intel: System32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Logitech SetPoint Keyboard Driver: System32\Drivers\L8042Kbd.sys (manual start) Logitech SetPoint PS/2 Mouse Filter Driver: System32\Drivers\L8042mou.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Logitech SetPoint HID Mouse Filter Driver: system32\DRIVERS\LHidKE.Sys (manual start) Logitech SetPoint USB Receiver Device Driver: System32\Drivers\LHidUsbK.Sys (manual start) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Logitech SetPoint Mouse Filter Driver: System32\Drivers\LMouKE.sys (manual start) Logitech SetPoint USB Keyboard Filter: System32\Drivers\LUsbKbd.Sys (manual start) Logitech USB Monitor Filter: system32\drivers\lvusbsta.sys (manual start) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Périphérique de filtrage de flux Unimodem: system32\drivers\MODEMCSA.sys (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start) Mtlmnt5: System32\DRIVERS\Mtlmnt5.sys (manual start) Mtlstrm: System32\DRIVERS\Mtlstrm.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) NtMtlFax: System32\DRIVERS\NtMtlFax.sys (manual start) nv: System32\DRIVERS\nv4_mini.sys (manual start) NVIDIA Driver Helper Service: %SystemRoot%\System32\nvsvc32.exe (autostart) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Securitoo Control Parental: C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (autostart) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Pml Driver HPZ12: C:\WINDOWS\System32\HPZipm12.exe (manual start) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) Logitech QuickCam Communicate: system32\DRIVERS\LVCM.sys (manual start) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) SANDRA: \??\C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\Sandra.sys (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) Lecteur de disquettes haute densité: System32\DRIVERS\sfloppy.sys (manual start) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) SmartLink AMR_PCI Driver: System32\DRIVERS\slntamr.sys (manual start) SlNtHal: System32\DRIVERS\Slnthal.sys (manual start) SmartLinkService: slserv.exe (autostart) SlWdmSup: System32\DRIVERS\SlWdmSup.sys (manual start) Pilote de filtrage Sony USB (SONYPVU1): system32\DRIVERS\SONYPVU1.SYS (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{7128911A-B0BA-4274-AFD1-F8E649465C6D} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start) Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) v90drv: System32\DRIVERS\v90drv.sys (manual start) Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) WAN Miniport (ATW): system32\DRIVERS\wanatw4.sys (manual start) WAN Miniport (ATW) Service: "C:\WINDOWS\wanmpsvc.exe" (autostart) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (system) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: *Registry key not found* WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 37 636 bytes Report generated in 1,031 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Verdict ? Merci !! ps : l'ordi est super lent au démarrage ?!
-
Re Ci-dessous le rapport fsbl-20060510094459.log : 05/10/06 11:44:59 [info]: BlackLight Engine 1.0.36 initialized 05/10/06 11:44:59 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/10/06 11:45:00 [Note]: 7019 4 05/10/06 11:45:00 [Note]: 7005 0 05/10/06 11:45:31 [Note]: 7006 0 05/10/06 11:45:31 [Note]: 7011 1592 05/10/06 11:45:31 [Note]: 7026 0 05/10/06 11:45:32 [Note]: 7026 0 05/10/06 11:45:52 [Note]: FSRAW library version 1.7.1015 05/10/06 12:01:33 [Note]: 7007 0 J'espère que tout est ok... A plus tard