laisvik
-
Compteur de contenus
64 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par laisvik
-
Se débarrasser de ScoldSearch dans Chrome
laisvik a répondu à un(e) sujet de laisvik dans Analyses et éradication malwares
http://www.cjoint.com/c/FAgq3ESKEfU Voila. -
Se débarrasser de ScoldSearch dans Chrome
laisvik a répondu à un(e) sujet de laisvik dans Analyses et éradication malwares
Voila et encore merci: http://www.cjoint.com/c/FAewcU4pBlU http://www.cjoint.com/c/FAewdwP6ojU -
Se débarrasser de ScoldSearch dans Chrome
laisvik a répondu à un(e) sujet de laisvik dans Analyses et éradication malwares
Merci, message bien reçu Tonton. C'est toujours pareil, désolé. -
Se débarrasser de ScoldSearch dans Chrome
laisvik a répondu à un(e) sujet de laisvik dans Analyses et éradication malwares
http://www.cjoint.com/c/FAdlCXP1bzU http://www.cjoint.com/c/FAdlDjvmUDU Merci -
Se débarrasser de ScoldSearch dans Chrome
laisvik a répondu à un(e) sujet de laisvik dans Analyses et éradication malwares
http://www.cjoint.com/c/ELFaUppOwiU http://www.cjoint.com/c/ELFaUYOnurU Merci, prob pas résolu.... -
Se débarrasser de ScoldSearch dans Chrome
laisvik a répondu à un(e) sujet de laisvik dans Analyses et éradication malwares
Merci, fait et le rapport ci-dessous: http://www.cjoint.com/c/ELEsdJhIaPU Merci. -
Se débarrasser de ScoldSearch dans Chrome
laisvik a répondu à un(e) sujet de laisvik dans Analyses et éradication malwares
Le premier est un pc de bureau qu'utilise mes enfants, et la c'est mon pc portable. Désolé, c'est pas le même pc. -
Se débarrasser de ScoldSearch dans Chrome
laisvik a posté un sujet dans Analyses et éradication malwares
Tout est dans le titre, je suis sous Windows 10, et impossible de me débarrasser de ce malwares. -
[Résolu] PC bizarre
laisvik a répondu à un(e) sujet de laisvik dans Analyses et éradication malwares
Merci, sa semble bien mieux tourner.... -
[Résolu] PC bizarre
laisvik a répondu à un(e) sujet de laisvik dans Analyses et éradication malwares
Et voila: http://www.cjoint.com/c/ELDoKqJbpFd http://www.cjoint.com/c/ELDoLz0fI6d http://www.cjoint.com/c/ELDoLWZsIBd Merci -
[Résolu] PC bizarre
laisvik a répondu à un(e) sujet de laisvik dans Analyses et éradication malwares
http://www.cjoint.com/c/ELCrQdbpZ15 Voila, et merci. -
Bonjour, Je pense que j'ai des virus qui traine dans mon PC: -DD qui tourne a bloc -Programme qui plante parfois Quel type d'analyse dois je faire , Merci.
-
Merci mais c'est toujours pareil.
-
Bonjour, Tout est dans le titre, lorsque je veux installé Windows 10, j'ai toujours ce message qui bloque l'installation. Avez vous une idée ? Merci par avance.
-
Salut Tonton, j'ai bien realisé les dernieres opérations, et c'est bien mieux. Un grand merci. Dylav, j'ai tagué. Merci encore.
-
Bonjour, ca semble beaucoup mieux, voici les rapports: ZHPFixReport: Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : Run by Propriétaire at 11/09/2011 22:33:43 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME CLSID MPSK: {1b27171b-6bf3-11df-94e8-00173fd7bffb} ========== Valeur(s) du Registre ========== SUPPRIME RunValue: Display Settings SUPPRIME AAKE KeyValue: D:\fscommand\CKSocketServer.exe ========== Fichier(s) ========== SUPPRIME File: c:\program files\hpq\notebook utilities\hptasks.exe SUPPRIME File: c:\windows\prefetch\dfrgntfs.exe-269967df.pf SUPPRIME File: c:\windows\prefetch\update.exe-1b88b463.pf SUPPRIME File: c:\windows\prefetch\hprbupdate.exe-342fa7bd.pf SUPPRIME File: c:\windows\prefetch\rbsolnupdatefra.3.3.0.exe-35e4aeee.pf SUPPRIME File: c:\windows\prefetch\rbsolnupdate.exe-302a4ba1.pf SUPPRIME File: c:\windows\prefetch\avnotify.exe-05ed5fd8.pf SUPPRIME File: c:\windows\prefetch\update.exe-15e71bf5.pf SUPPRIME File: c:\windows\prefetch\grpconv.exe-111cd845.pf SUPPRIME File: c:\windows\prefetch\runonce.exe-2803f297.pf SUPPRIME File: c:\windows\prefetch\sched.exe-030f29e1.pf SUPPRIME File: c:\windows\prefetch\avguard.exe-27095ce7.pf SUPPRIME File: c:\windows\prefetch\avshadow.exe-0f67375e.pf SUPPRIME File: c:\windows\prefetch\avgnt.exe-200fef40.pf SUPPRIME File: c:\windows\prefetch\setup.exe-2dfc9412.pf SUPPRIME File: c:\windows\prefetch\update.exe-2907e9cf.pf SUPPRIME File: c:\windows\prefetch\flashplayerupdate.exe-27b6cc4a.pf SUPPRIME File: c:\windows\prefetch\thunderbird.exe-38ca75d9.pf SUPPRIME File: c:\windows\prefetch\msxml4-kb973688-enu.exe-1070c351.pf SUPPRIME File: c:\windows\prefetch\everest-ultimate_everest_ulti-32141073.pf SUPPRIME File: c:\windows\prefetch\everest-ultimate_everest_ulti-2207babb.pf SUPPRIME File: c:\windows\prefetch\everest.exe-200093fa.pf SUPPRIME File: c:\windows\prefetch\hh.exe-2d1a70b3.pf SUPPRIME File: c:\windows\prefetch\unins000.exe-274c5a87.pf SUPPRIME File: c:\windows\prefetch\rundll32.exe-2ea0f70a.pf SUPPRIME File: c:\windows\prefetch\msinfo32.exe-002af0e6.pf SUPPRIME File: c:\windows\prefetch\helpctr.exe-3862b6f5.pf SUPPRIME File: c:\windows\prefetch\helpsvc.exe-2878dda2.pf SUPPRIME File: c:\windows\prefetch\diskmark.exe-21a32305.pf SUPPRIME File: c:\windows\prefetch\hddh.exe-081f4939.pf SUPPRIME File: c:\windows\prefetch\hddh.tmp-2474a19e.pf SUPPRIME File: c:\windows\prefetch\hddhealth.exe-0bada562.pf SUPPRIME File: c:\windows\prefetch\occtpt3.1.0.exe-1e0f89a6.pf SUPPRIME File: c:\windows\prefetch\is-nf9rd.tmp-062a991f.pf SUPPRIME File: c:\windows\prefetch\occt.exe-3982e125.pf SUPPRIME File: c:\windows\prefetch\~tmp001.tmp-1d627990.pf SUPPRIME File: c:\windows\prefetch\occttest.exe-3b6d63fb.pf SUPPRIME File: c:\windows\prefetch\mbm5370.exe-07a521ce.pf SUPPRIME File: c:\windows\prefetch\is-f618e.tmp-03461bac.pf SUPPRIME File: c:\windows\prefetch\mbmio.exe-2e0998aa.pf SUPPRIME File: c:\windows\prefetch\mbm5.exe-095b1bf2.pf SUPPRIME File: c:\windows\prefetch\settings.dll-116d5eea.pf SUPPRIME File: c:\windows\prefetch\logon.scr-151efaea.pf SUPPRIME File: c:\windows\prefetch\oulookup.exe-36cf8d1d.pf SUPPRIME File: c:\windows\prefetch\oudownload.exe-1b6e3172.pf SUPPRIME File: c:\windows\prefetch\wscntfy.exe-1b24f5eb.pf SUPPRIME File: c:\windows\prefetch\update.exe-2577d203.pf SUPPRIME File: c:\windows\prefetch\unins000.exe-02750b65.pf SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf SUPPRIME File: c:\windows\prefetch\imapi.exe-0bf740a4.pf SUPPRIME File: c:\windows\prefetch\rundll32.exe-4489b61b.pf SUPPRIME File: c:\windows\prefetch\alg.exe-0f138680.pf SUPPRIME File: c:\windows\prefetch\avhlp.exe-1fa70116.pf SUPPRIME File: c:\windows\prefetch\apnstub.exe-35eb6bd4.pf SUPPRIME File: c:\windows\prefetch\hijackthis.exe-092e50fd.pf SUPPRIME File: c:\windows\prefetch\regsvr32.exe-25eefe2f.pf SUPPRIME File: c:\windows\prefetch\unins000.exe-15535578.pf SUPPRIME File: c:\windows\prefetch\mbam.exe-0bee0439.pf SUPPRIME File: c:\windows\prefetch\mbamgui.exe-1286d63b.pf SUPPRIME File: c:\windows\prefetch\verclsid.exe-3667bd89.pf SUPPRIME File: c:\windows\prefetch\unins000.exe-385ff08e.pf SUPPRIME File: c:\windows\prefetch\unins000.exe-23867bf8.pf SUPPRIME File: c:\windows\prefetch\_iu14d2n.tmp-076a33a4.pf SUPPRIME File: c:\windows\prefetch\belkinwcui.exe-1b785220.pf SUPPRIME File: c:\windows\prefetch\wuauclt.exe-399a8e72.pf SUPPRIME File: c:\windows\prefetch\chrome.exe-36a52f4b.pf SUPPRIME File: c:\windows\prefetch\zhpdiag2.exe-30563ce1.pf SUPPRIME File: c:\windows\prefetch\zhpdiag2.tmp-25a0150d.pf SUPPRIME File: c:\windows\prefetch\dumprep.exe-1b46f901.pf SUPPRIME File: c:\windows\prefetch\dwwin.exe-30875adc.pf SUPPRIME File: c:\windows\prefetch\cmd.exe-087b4001.pf SUPPRIME File: c:\windows\prefetch\pv.exe-215f4419.pf SUPPRIME File: c:\windows\prefetch\iexplore.exe-27122324.pf SUPPRIME File: c:\windows\prefetch\avscan.exe-07fc469c.pf SUPPRIME File: c:\windows\prefetch\update.exe-27b55be6.pf SUPPRIME File: c:\windows\prefetch\update.exe-0441bc61.pf SUPPRIME File: c:\windows\prefetch\update.exe-347405a1.pf SUPPRIME File: c:\windows\prefetch\update.exe-294b3c11.pf SUPPRIME File: c:\windows\prefetch\update.exe-35cdc026.pf SUPPRIME File: c:\windows\prefetch\msohtmed.exe-0712ed38.pf SUPPRIME File: c:\windows\prefetch\avcenter.exe-1a970fa0.pf ABSENT File: d:\fscommand\cksocketserver.exe ========== Récapitulatif ========== 1 : Clé(s) du Registre 2 : Valeur(s) du Registre 82 : Fichier(s) End of the scan in 00mn 08s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 11/09/2011 22:33:43 [5718] Ad-Report-SCAN: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:53:29 le 11/09/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Propriétaire@ARNET ( ) ============== RECHERCHE ============== ============== SCAN ADDITIONNEL ============== **** Google Chrome Version [3.0.195.38] **** -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: ) (?) Preferences - urls_to_restore_on_startup: ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x) HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...) HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x) HKLM_ElevationPolicy\{4E757AB9-DC88-4C0F-A0E0-D6FEF6D720EE} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 11/09/2011 22:53:47 (1801 Octet(s)) Fin à: 22:54:43, 11/09/2011 ============== E.O.F ============== Ad-Report-CLEAN: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:56:10 le 11/09/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Propriétaire@ARNET ( ) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== **** Google Chrome Version [3.0.195.38] **** -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: ) (?) Preferences - urls_to_restore_on_startup: ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x) HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...) HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x) HKLM_ElevationPolicy\{4E757AB9-DC88-4C0F-A0E0-D6FEF6D720EE} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 11/09/2011 22:56:18 (481 Octet(s)) C:\Ad-Report-SCAN[1].txt - 11/09/2011 22:53:47 (2205 Octet(s)) Fin à: 22:57:13, 11/09/2011 ============== E.O.F ============== mbam-log-2011-09-12 (00-41-06): Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Version de la base de données: 7696 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 12/09/2011 00:41:12 mbam-log-2011-09-12 (00-41-06).txt Type d'examen: Examen complet (A:\|C:\|D:\|) Elément(s) analysé(s): 271791 Temps écoulé: 1 heure(s), 24 minute(s), 47 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) install: Ad-Remover par C_XX C_XX 11/09/2011 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 12/09/2011 10.3.183.7 ALi FIR Driver 11/09/2011 ATI - Utilitaire de désinstallation du logiciel 11/09/2011 6.14.10.1008 ATI Control Panel 11/09/2011 6.14.10.5102 ATI Display Driver 12/09/2011 8.003.3-040515a-016016C Avira AntiVir Personal - Free Antivirus Avira GmbH 12/09/2011 10.2.0.150 Belkin Wireless G Notebook Card Software Belkin Corporation. 29/01/2010 1.80 CCleaner Piriform 12/09/2011 3.10 Conexant 56K ACLink Modem 11/09/2011 Conexant AC-Link Audio DriverAgent by eSupport.com Google Chrome Google Inc. 22/01/2010 3.0.195.38 HP Customer Participation Program 9.0 HP 11/09/2011 9.0 HP Deskjet All-In-One Software 9.0 HP 11/09/2011 9.0 HP Help and Support HPQ 22/01/2010 4.1.0008 HP Imaging Device Functions 9.0 HP 11/09/2011 9.0 HP Photosmart Essential 2.01 HP 11/09/2011 2.01 HP Solution Center 9.0 HP 11/09/2011 9.0 HP Update Hewlett-Packard 27/08/2011 3,93 Mo 5.003.001.001 HP Wireless LAN Driver 11/09/2011 HPSSupply Nom de votre société 15/05/2010 0,96 Mo 2.2.0.0000 Malwarebytes' Anti-Malware version 1.51.1.1800 Malwarebytes Corporation 11/09/2011 1.51.1.1800 Microsoft Office File Validation Add-In Microsoft Corporation 11/09/2011 7,92 Mo 14.0.5130.5003 Microsoft Office Professional Plus 2007 Microsoft Corporation 08/09/2011 12.0.6425.1000 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 13/02/2010 11,4 Mo 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 27/08/2011 10,2 Mo 9.0.30729.6161 Mozilla Thunderbird (3.0) Mozilla 11/09/2011 3.0 (fr) msvcrt_installer SAH 30/05/2010 1,62 Mo 1.0.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27/08/2011 2,67 Mo 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 09/09/2011 2,77 Mo 4.20.9876.0 Notebook Utilities 5.00E1 Orange Installeur version 1.2.1.0 Orange 11/09/2011 Orange update Orange 11/09/2011 1.1.2.1 PhotoFiltre 11/09/2011 Synaptics Pointing Device Driver 11/09/2011 7.12.7.0 VLC media player 1.0.3 VideoLAN Team 11/09/2011 1.0.3 Windows Internet Explorer 8 Microsoft Corporation 26/01/2010 20090308.140743 ZHPDiag 1.28 Nicolas Coolman 11/09/2011 1.28 startup: Oui HKCU:Run orangeinside C:\Documents and Settings\Propriétaire\Application Data\Orange\OrangeInside\one\OrangeInside.exe Oui HKLM:Run SynTPLpr C:\Program Files\Synaptics\SynTP\SynTPLpr.exe Oui HKLM:Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Oui HKLM:Run CARPService carpserv.exe Oui HKLM:Run ATIPTA C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Oui HKLM:Run ATIModeChange Ati2mdxx.exe Oui HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min Oui HKLM:Run HP Software Update C:\Program Files\HP\HP Software Update\HPWuSchd2.exe Oui HKLM:RunOnce Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent Oui Startup Common Belkin Wireless G Notebook Card Client Utility.lnk C:\Program Files\Belkin\F5D7010v7032\Belkinwcui.exe Oui Startup Common HP Digital Imaging Monitor.lnk C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
-
Ok Merci Tonton. Voici le lien: Cijoint.fr - Service gratuit de dépôt de fichiers Merci encore.
-
Merci pour vos retour d’expérience. C'est un pc qui va tourner juste pour les mails et internet.je vais virer la suite works mais sinon pas d'autre programme que Thunderbird ou Chrome. Pour la mémoire j'en avais commander pour passer a 1 go, mais le pc ne veut pas détecter la barette. J'ai tester dans deux magasin, sans succès et je ne sais pourquoi. J'ai tester le processeur et le DD avec différend logiciel, ils sont en très bonne santé.
-
Bonjour, J'ai relancé un vieux pc portable,qui rame (ex: ouverture de la boite mail= 15 secondes minimum). J'ai formater le DD, réinstaller XP, et c'est pas mieux. Je pense plus a un problème de Ram, ou processeur, ou DD. Mais je laisse ci-dessous un rapport, si quelqu'un veut bien jeter un oeil. Merci par avance. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:29:30, on 27/08/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\carpserv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Belkin\F5D7010v7032\Belkinwcui.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Propriétaire\Mes documents\Downloads\HiJackThis.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\SoftwareDistribution\Download\311ead81497a2c4e5a9c653e15d6c37a\update\update.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Portail Orange : Actu, Sport, Assistance Internet, Web Mail Orange R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [orangeinside] C:\Documents and Settings\Propriétaire\Application Data\Orange\OrangeInside\one\OrangeInside.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Belkin Wireless G Notebook Card Client Utility.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: Logiciels gratuits - Orange O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Orange update Core Service - France Telecom SA - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe -- End of file - 5241 bytes
-
Bonjour, avec retard (absence) voici le rapport: Premium Security Suite Date de création du fichier de rapport : dimanche 30 janvier 2011 15:57 La recherche porte sur 2435637 souches de virus. Le programme fonctionne en version d’évaluation entièrement fonctionnelle. Les services en ligne sont disponibles. Détenteur de la licence : Laurent Vergnolle Numéro de série : 2212076810-ISECE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : LE-7 Informations de version : BUILD.DAT : 10.0.0.98 42920 Bytes 09/12/2010 10:47:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 07/01/2011 07:52:31 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 07/01/2011 07:52:33 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:52:18 VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 07:52:18 VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 07:52:18 VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 07:52:18 VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 07:52:18 VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 07:52:18 VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 07:52:18 VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 07:52:18 VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 07:52:18 VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 07:52:18 VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 07:52:18 VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 07:52:18 VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 07:52:19 VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 07:52:19 VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 07:52:19 VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 07:52:20 VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 07:52:20 VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 07:52:20 VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 07:52:20 VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 09:54:21 VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 13:38:58 VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 15:57:31 VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 10:04:23 VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 15:47:11 VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 15:47:11 VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 17:41:37 VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 19:30:31 VBASE028.VDF : 7.11.2.13 2048 Bytes 27/01/2011 19:30:32 VBASE029.VDF : 7.11.2.14 2048 Bytes 27/01/2011 19:30:32 VBASE030.VDF : 7.11.2.15 2048 Bytes 27/01/2011 19:30:32 VBASE031.VDF : 7.11.2.31 71168 Bytes 28/01/2011 20:49:44 Version du moteur : 8.2.4.158 AEVDF.DLL : 8.1.2.1 106868 Bytes 21/08/2010 22:48:56 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 30/01/2011 14:39:06 AESCN.DLL : 8.1.7.2 127349 Bytes 07/01/2011 07:52:27 AESBX.DLL : 8.1.3.2 254324 Bytes 07/01/2011 07:52:28 AERDL.DLL : 8.1.9.2 635252 Bytes 07/01/2011 07:52:27 AEPACK.DLL : 8.2.4.9 512374 Bytes 30/01/2011 14:39:06 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30/01/2011 14:39:05 AEHEUR.DLL : 8.1.2.70 3191159 Bytes 30/01/2011 14:39:05 AEHELP.DLL : 8.1.16.0 246136 Bytes 07/01/2011 07:52:23 AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 15:47:13 AEEMU.DLL : 8.1.3.0 393589 Bytes 07/01/2011 07:52:22 AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 15:47:13 AEBB.DLL : 8.1.1.0 53618 Bytes 21/08/2010 22:48:49 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 07/01/2011 07:52:31 AVARKT.DLL : 10.0.22.6 231784 Bytes 07/01/2011 07:52:30 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 01/04/2010 12:57:24 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:32:55 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 30 janvier 2011 18:39 La recherche d'objets cachés commence. HKEY_USERS\S-1-5-21-1177238915-1606980848-1417001333-1004\Software\SecuROM\License information\datasecu [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1177238915-1606980848-1417001333-1004\Software\SecuROM\License information\rkeysecu [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2 [REMARQUE] L'entrée d'enregistrement n'est pas visible. c:\program files\orange\connexion internet orange\launcher\suitechecker.exe c:\program files\orange\connexion internet orange\launcher\suitechecker.exe [REMARQUE] Le processus n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '29' module(s) sont contrôlés Processus de recherche 'Foxmail.exe' - '79' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '44' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '69' module(s) sont contrôlés Processus de recherche 'Capturino.exe' - '66' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '83' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '42' module(s) sont contrôlés Processus de recherche 'OraConfigRecover.exe' - '14' module(s) sont contrôlés Processus de recherche 'alg.exe' - '37' module(s) sont contrôlés Processus de recherche 'hpoSTS08.exe' - '48' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '54' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés Processus de recherche 'TomTomHOMEService.exe' - '9' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '13' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '52' module(s) sont contrôlés Processus de recherche 'sqlservr.exe' - '47' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '35' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '96' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '34' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '37' module(s) sont contrôlés Processus de recherche 'avmailc.exe' - '41' module(s) sont contrôlés Processus de recherche 'avfwsvc.exe' - '57' module(s) sont contrôlés Processus de recherche 'hpoevm08.exe' - '26' module(s) sont contrôlés Processus de recherche 'CoreCom.exe' - '87' module(s) sont contrôlés Processus de recherche 'connectivitymanager.exe' - '54' module(s) sont contrôlés Processus de recherche 'systrayapp.exe' - '35' module(s) sont contrôlés Processus de recherche 'WindowsSearch.exe' - '68' module(s) sont contrôlés Processus de recherche 'sqlmangr.exe' - '43' module(s) sont contrôlés Processus de recherche 'hpotdd01.exe' - '29' module(s) sont contrôlés Processus de recherche 'hpobnz08.exe' - '46' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '35' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '25' module(s) sont contrôlés Processus de recherche 'ipoint.exe' - '61' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '67' module(s) sont contrôlés Processus de recherche 'Launcher.exe' - '75' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '74' module(s) sont contrôlés Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '54' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '155' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '178' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '61' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1794' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Disque dur 500 Go> C:\Documents and Settings\LocalService\Local Settings\Application Data\Temp\{1BCB0EBA-4B75-4302-AC37-45BC0B9620C8} [AVERTISSEMENT] Impossible de lire le fichier ! C:\Documents and Settings\LocalService\Local Settings\Application Data\Temp\{6B75828F-B030-4B67-B33F-C89891B97408} [AVERTISSEMENT] Impossible de lire le fichier ! Fin de la recherche : dimanche 30 janvier 2011 22:23 Temps nécessaire: 3:44:38 Heure(s) La recherche a été effectuée intégralement 23687 Les répertoires ont été contrôlés 924562 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 924562 Fichiers non infectés 31796 Les archives ont été contrôlées 2 Avertissements 0 Consignes 586213 Des objets ont été contrôlés lors du Rootkitscan 27 Des objets cachés ont été trouvés
-
Ok merci je lance le scan
-
Bonjour et merci, Le logiciel ESET ne veut pas se mettre a jour, "can not get update. is proxy configured?" Que dois je faire?
-
ok, et merci, donc voila les trois rapports dans l'ordre: ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/01/11 à 19:00 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:12:08 le 15/01/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Le_7@LE-7 ( ) ============== RECHERCHE ============== Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml Fichier trouvé: C:\Documents and Settings\Le_7\Application Data\Mozilla\FireFox\Profiles\qvgpcrga.default\searchplugins\SearchquWebSearch.xml Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker Dossier trouvé: C:\Documents and Settings\Le_7\Application Data\EoRezo -- Fichier ouvert: C:\Documents and Settings\Le_7\Application Data\Mozilla\FireFox\Profiles\qvgpcrga.default\Prefs.js -- Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/403"); Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q="); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé trouvée: HKLM\Software\bandoo Clé trouvée: HKCU\Software\ItsLabel Clé trouvée: HKCU\Software\Grand Virtual Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.2pre (fr)] ** -- C:\Documents and Settings\Le_7\Application Data\Mozilla\FireFox\Profiles\qvgpcrga.default\Prefs.js -- browser.download.lastDir, C:\\Documents and Settings\\Le_7\\Bureau browser.search.selectedEngine, Web Search browser.startup.homepage, hxxp://www.searchqu.com/403 browser.startup.homepage, hxxp://www.toivu.com/ browser.search.defaultenginename, Web Search keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=403&q= ======================================== ** Internet Explorer Version [7.0.5730.13] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Show_ToolBar: yes Start Page: hxxp://www.google.fr/ [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://www.toivu.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 2 Fichier(s) C:\Ad-Report-SCAN[1].txt - 15/01/2011 (4454 Octet(s)) C:\Ad-Report-SCAN[2].txt - 15/01/2011 (2777 Octet(s)) Fin à: 21:13:33, 15/01/2011 ============== E.O.F ============== puis: ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/01/11 à 19:00 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:14:12 le 15/01/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Le_7@LE-7 ( ) ============== ACTION(S) ============== Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml Fichier supprimé: C:\Documents and Settings\Le_7\Application Data\Mozilla\FireFox\Profiles\qvgpcrga.default\searchplugins\SearchquWebSearch.xml Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker Dossier supprimé: C:\Documents and Settings\Le_7\Application Data\EoRezo (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\Le_7\Application Data\Mozilla\FireFox\Profiles\qvgpcrga.default\Prefs.js -- Ligne supprimée: Ligne supprimée: Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/403"); Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q="); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé supprimée: HKLM\Software\bandoo Clé supprimée: HKCU\Software\ItsLabel Clé supprimée: HKCU\Software\Grand Virtual Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.2pre (fr)] ** -- C:\Documents and Settings\Le_7\Application Data\Mozilla\FireFox\Profiles\qvgpcrga.default\Prefs.js -- browser.download.lastDir, C:\\Documents and Settings\\Le_7\\Bureau browser.search.selectedEngine, Web Search browser.startup.homepage, hxxp://www.toivu.com/ browser.search.defaultenginename, Web Search ======================================== ** Internet Explorer Version [7.0.5730.13] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 100 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 15/01/2011 (4458 Octet(s)) C:\Ad-Report-SCAN[1].txt - 15/01/2011 (4454 Octet(s)) C:\Ad-Report-SCAN[2].txt - 15/01/2011 (4510 Octet(s)) Fin à: 21:15:17, 15/01/2011 ============== E.O.F ============== enfin: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5526 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 16/01/2011 01:42:30 mbam-log-2011-01-16 (01-42-30).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 354498 Temps écoulé: 3 heure(s), 52 minute(s), 18 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Merci de jeter un oeil.
-
Bonjour et meilleur voeux a vous tous. Un petit soucis, mon pc rame depuis 15 jours. J'ai bien peur d'avoir ramassé une sa.....rie hivernale.lol Voici le rapport du pc. Merci par avance de lire mon post et merci de me refiler quelques tuyaux. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:23:07, on 15/01/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17093) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Le_7\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe C:\Program Files\Avira\AntiVir Desktop\avmailc.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Microsoft SQL Server\MSSQL$KBMSS\Binn\sqlservr.exe C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Documents and Settings\Le_7\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Le_7\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Le_7\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Le_7\Mes documents\Downloads\HiJackThis (1).exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Toivu.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [intelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Le_7\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201892884481 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201893434691 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll ddefix.dll O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service Google Update (gupdate1c98e319470995e) (gupdate1c98e319470995e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- End of file - 9929 bytes