Aller au contenu

papatango

Membres
  • Compteur de contenus

    83
  • Inscription

  • Dernière visite

Tout ce qui a été posté par papatango

  1. bonjour, le procesus utilisé est "SVCHOST.EXE" de system Je n'utilise pas ma carte réseau local. j'utilise un réseau WIFI. A ce titre l'adaptateur USB référence TEW-229UB de TRENDnet n'est pas approuvé par windows XP et me pose parfois quelque problème. Je suis allé sur le site du fournisseur qui ne idspose pas de driver plus réecnt et déclare qu'il est compatible avec windows XP. La carte mère est intégrée à mon appareil de marque FUJITSU SIEMENS et je ne trouve pas les caractéristiques. avez-vous une solution ? il était vendu avec XP installé en 2003. depuis j'ai installé le pack 2 et toutes les mises à jour ed XP Mes ennnuis ont commencé avec explorer voici plusieurs mois. les déconnections était occasionnelle puis plus rapprochée. les mises à jour ne sont-elle pas rssponsable de tout ceci. est-il malgré tout utile que je déconnecte ma carte réseau via le bios ? cordialement papatango
  2. config plus detaillee : Version du plugin 2.0.4.1 Système d'exploitation Windows XP Edition familliale (build 2600) Service Pack 2 Processeur AMD Athlon XP 3200+ (2200Mhz) (L1: 128ko L2: 512ko ) Lecteurs CD/DVD ATAPI DVDROM 16X _NEC DVD_RW ND-1300A Disque dur WDC WD2500JB-55EVA0 (232.88Go) Generic STORAGE DEVICE USB Device Generic STORAGE DEVICE USB Device Generic STORAGE DEVICE USB Device Generic STORAGE DEVICE USB Device Périphérique USB Logitech, Inc. QuickCam Messenger (Camera) Genesys Logic, Inc. Card Reader (Flash Reader) Hewlett-Packard Officejet 6200 series Atmel Corp. Clavier Easy Internet Keyboard Souris Logitech-compatible Mouse PS/2 papatango
  3. comment le savoir ? papatango
  4. config : athlon XP 3200+ - 2.20 Ghz - 1.0Go de RAM - disque dur 200 Go - XP familiale version 2002 - service pack 2 je n'ai pas essaye de booster le proc et je ne sais pas le faire. quelle est la procédure pour mettre le bios par défaut ? A toutes fins utiles, avant que mon ordi se coupe j'ai constaté que UC saturait sous le procesus "system" papatango
  5. version 2002 avec pack 2
  6. je ne penses pas car j'ai fais touné plusieurs anti virus et c'est ok. les messages d'erreur de retour de microsoft sont multiples, probleme de setup, probleme de matériel, probleme de pilote également. je suis obligé de travaillé en mode sans echec puiqu'en mode normal je ne tiens pas plus de 2 minutes sans être ejecté. A te lire papatango
  7. pour telecharger update du framework je dois me connecter en normal, mais je suis en mode sans echec caar je suis systémétiquement deconnecter de explorer quand je suis en nmode normal et de plus l'ordi redemarre intempestivement. Je dois résoudre ce point avant la mise a jour du pilote de la carte graphique. une aide serait bien venue papatango
  8. il s'agit bien en effet de la 9600. je n'ai pas pu chargé les pilotes catalyst 7.3 pour XP. Le message est que le set up n'a pas trouvé de version compatible avec le matériel. La version mini du framework est doit etre de 2.0 quid ? merci papatango
  9. Bonjour, qui peut m'aider à retrouver les pilote d'affichage de ma carte graphique ATI radeon 2600. J'avais un probleme de déconnection permanente avec un message d'erreru de windows me signalant un probleme avec ma carte graphique. Aujourd'hui, j'ai un nouveau message au démarrage " pilote d'affichage inexistant" merci pour votre aide papatango
  10. bonjour, oui j'ai des soucis avec le scan en ligne. mon appareil reboot avant la fin du scan de panda. a vous lire papatango
  11. ci-joint rapport finafix - analyse panda antivirus en cours apaptango Creation de la liste des programmes installes Veuillez patienter Search Navipromo version 1.0.8 commencÚ le 29/03/2007 Ó 14:58:30,64 !!! Attention,ce rapport peut indiquer des fichiers/programmes lÚgitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie dÚsinfection sans l'avis d'un spÚcialiste !!! *** Recherche Programmes installes *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\WINDOWS *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\Program Files *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\Documents and Settings\michel\Application Data ** * Veuillez patienter Recherche terminee *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Veuillez patienter... le scan peut durer une dizaine de minutes ... C:\Documents and Settings\michel\Bureau\DiagHelp\fsbl-20070329125831.log 1 fichier(s) copié(s). 1 fichier(s) copié(s). *** Recherche fichiers *** Veuillez patienter Recherche terminee *** Recherche cles registre *** Veuillez patienter jusqu au message analyse terminee ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Lanconfig LAN REG_SZ UP *** Module de recherche complementaire *** (recherche fichiers specifiques) Veuillez patienter... *** Analyse Termine le 29/03/2007 Ó 15:29:18,79 *** Appuyez sur une touche pour continuer...
  12. ci-joint rapport diaghelp. désolé pour hier, mais je n'étais deavnt mon poste merci per avance papatango !!!! ATTENTION !!! Le programme va maintenant lancer scan catchme. une fois le scan termine (avec le nombre de files/processes/services hid ctes).. Appuyez sur une touche pour continuer l'analyse avec DiagHelp ! !!!! ATTENTION !!! catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 C:\WINDOWS\System32/drivers\avgntdd.sys -->22/11/2006 13:30:31 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30 C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41 C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 10:48:58 C:\WINDOWS\System32\wpa.dbl -->29/03/2007 08:48:26 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 21:10:14 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 21:10:14 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 21:10:14 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 21:10:14 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 21:10:14 C:\WINDOWS\System32\Uninstall.ico -->23/03/2007 15:51:54 C:\WINDOWS\System32\pavas.ico -->23/03/2007 15:51:53 C:\WINDOWS\System32\Help.ico -->23/03/2007 15:51:53 C:\WINDOWS\System32\FNTCACHE.DAT -->21/03/2007 20:12:14 C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32 C:\WINDOWS\System32\TZLog.log -->22/02/2007 23:55:24 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06 C:\WINDOWS\System32\ljgmjamdae_navps.dat -->24/01/2007 12:58:10 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20 C:\WINDOWS\System32\jpicpl32.cpl -->23/01/2007 12:10:41 C:\WINDOWS\System32\javaws.exe -->23/01/2007 12:10:41 C:\WINDOWS\System32\javaw.exe -->23/01/2007 12:10:41 C:\WINDOWS\System32\java.exe -->23/01/2007 12:10:41 C:\WINDOWS\System32\uxtuneup.dll -->17/01/2007 15:47:52 C:\WINDOWS\System32\wininet.dll -->12/01/2007 10:27:42 C:\WINDOWS\System32\webcheck.dll -->12/01/2007 10:27:42 C:\WINDOWS\System32\urlmon.dll -->12/01/2007 10:27:42 C:\WINDOWS\System32\mstime.dll -->12/01/2007 10:27:42 C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 10:27:42 C:\WINDOWS.log -->29/03/2007 08:48:23 C:\WINDOWS\wiadebug.log -->29/03/2007 08:48:22 C:\WINDOWS\WindowsUpdate.log -->29/03/2007 08:48:20 C:\WINDOWS\wiaservc.log -->29/03/2007 08:48:18 C:\WINDOWS\bootstat.dat -->29/03/2007 08:48:09 C:\WINDOWS\SchedLgU.Txt -->29/03/2007 08:47:15 C:\WINDOWS\setupact.log -->27/03/2007 18:19:57 C:\WINDOWS\ntbtlog.txt -->27/03/2007 18:16:20 C:\WINDOWS\setupapi.log -->26/03/2007 11:36:29 C:\WINDOWS\tsoc.log -->16/03/2007 13:59:30 C:\WINDOWS\ocmsn.log -->16/03/2007 13:59:30 C:\WINDOWS\ocgen.log -->16/03/2007 13:59:30 C:\WINDOWS\ntdtcsetup.log -->16/03/2007 13:59:30 C:\WINDOWS\msgsocm.log -->16/03/2007 13:59:30 C:\WINDOWS\KB929338.log -->16/03/2007 13:59:30 C:\WINDOWS\bdoscandel.exe |04/03/2005 14:10:36 C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |14/05/2004 09:16:20 C:\WINDOWS\CielInfos.exe |09/10/2004 18:01:09 C:\WINDOWS\IsUn040c.exe |14/05/2004 09:16:37 C:\WINDOWS\IsUninst.exe |13/11/2004 15:21:55 C:\WINDOWS\iun6002.exe |24/08/2004 16:32:04 C:\WINDOWS\LOGI_MWX.EXE |14/05/2004 17:46:12 C:\WINDOWS\NuNinst.exe |13/05/2004 23:17:34 C:\WINDOWS\PATCH.EXE |02/09/2004 15:48:06 C:\WINDOWS\runtsckl.exe |24/03/2004 18:22:16 C:\WINDOWS\SCMain.exe |02/01/2004 21:15:19 C:\WINDOWS\slrundll.exe |02/07/2003 18:03:48 C:\WINDOWS\SmCfg.exe |13/05/2004 22:48:42 C:\WINDOWS\SOUNDMAN.EXE |07/08/2004 11:24:05 C:\WINDOWS\tsc.exe |02/09/2004 15:48:46 C:\WINDOWS\twunk_16.exe |30/08/2002 14:00:00 C:\WINDOWS\twunk_32.exe |30/08/2002 14:00:00 C:\WINDOWS\unin040c.exe |09/10/2004 17:58:04 C:\WINDOWS\UNMRW.exe |13/05/2004 23:18:06 C:\WINDOWS\UNNeroVision.exe |13/05/2004 23:12:46 C:\WINDOWS\unvise32.exe |20/05/2004 00:23:27 C:\WINDOWS\WCMain.exe |02/01/2004 21:25:50 C:\WINDOWS\AuHCcup1.dll |23/07/1999 11:53:20 C:\WINDOWS\BPMNT.dll |02/09/2004 15:48:46 C:\WINDOWS\cncs32.dll |16/10/1999 10:46:20 C:\WINDOWS\dpwtddxp.dll |19/12/2004 20:49:25 C:\WINDOWS\dpwtpdxp.dll |19/12/2004 20:49:25 C:\WINDOWS\HCExtOutput.dll |02/09/2004 15:48:46 C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 C:\WINDOWS\PCDLIB32.DLL |14/05/2004 09:37:33 C:\WINDOWS\TMUPDATE.DLL |02/09/2004 15:48:07 C:\WINDOWS\twain.dll |30/08/2002 14:00:00 C:\WINDOWS\twain_32.dll |30/08/2002 14:00:00 C:\WINDOWS\Twunk_16.dll |19/08/2004 23:26:54 C:\WINDOWS\Twunk_32.dll |19/08/2004 23:26:54 C:\WINDOWS\UNZIP.DLL |02/09/2004 15:48:06 C:\WINDOWS\vsapi32.dll |02/09/2004 15:48:46 C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\asuninst.exe |15/08/2005 09:24:20 C:\WINDOWS\system32\ati2evxx.exe |22/10/2003 04:53:24 C:\WINDOWS\system32\Ati2mdxx.exe |04/09/2001 23:24:26 C:\WINDOWS\system32\CIELCALC.EXE |09/10/2004 18:00:41 C:\WINDOWS\system32\CielShellExe.exe |09/10/2004 18:00:40 C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\HPZinw12.exe |13/05/2004 22:56:34 C:\WINDOWS\system32\HPZipm12.exe |13/05/2004 22:56:34 C:\WINDOWS\system32\java.exe |23/01/2007 12:11:05 C:\WINDOWS\system32\javaw.exe |23/01/2007 12:11:05 C:\WINDOWS\system32\javaws.exe |23/01/2007 12:11:05 C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\minirec.exe |13/05/2004 22:48:42 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |13/05/2004 22:51:51 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\pxhpinst.exe |19/12/2004 20:54:58 C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\scenicnc.exe |22/05/2004 19:04:46 C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\slmh.exe |13/05/2004 22:48:42 C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\slserv.exe |02/07/2003 18:40:08 C:\WINDOWS\system32\sstunst3.exe |13/06/2004 10:57:58 C:\WINDOWS\system32\UnInstall animals.exe |13/06/2004 11:02:19 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\a3d.dll |07/08/2004 11:24:11 C:\WINDOWS\system32\AdADIx2K.dll |13/05/2004 23:37:35 C:\WINDOWS\system32\AdADIx32.dll |13/05/2004 23:37:35 C:\WINDOWS\system32\amr_cpl.dll |13/05/2004 22:48:42 C:\WINDOWS\system32\amstream.dll |13/05/2004 23:00:35 C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvag.dll |22/10/2003 04:55:44 C:\WINDOWS\system32\ati2edxx.dll |22/10/2003 04:53:36 C:\WINDOWS\system32\ati2evxx.dll |22/10/2003 04:53:32 C:\WINDOWS\system32\ati3d1ag.dll |22/10/2003 04:43:04 C:\WINDOWS\system32\ati3d2ag.dll |22/10/2003 04:46:56 C:\WINDOWS\system32\ati3duag.dll |22/10/2003 04:52:14 C:\WINDOWS\system32\ATIDDC.DLL |22/10/2003 04:52:44 C:\WINDOWS\system32\atiiiexx.dll |07/08/2004 11:23:47 C:\WINDOWS\system32\atioglxx.dll |22/10/2003 05:15:18 C:\WINDOWS\system32\atipdlxx.dll |22/10/2003 04:53:48 C:\WINDOWS\system32\atitvo32.dll |22/10/2003 04:38:06 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04 C:\WINDOWS\system32\ativtmxx.dll |13/05/2004 22:46:10 C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\atmfd.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\atmlib.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\Audio3D.dll |07/08/2004 11:24:11 C:\WINDOWS\system32\CielArchiver.dll |09/10/2004 18:01:09 C:\WINDOWS\system32\cielcalc.dll |09/10/2004 18:00:40 C:\WINDOWS\system32\coface.dll |09/10/2004 18:01:05 C:\WINDOWS\system32\coinst.dll |02/07/2003 19:04:32 C:\WINDOWS\system32\COMNCTR.DLL |14/05/2004 17:46:15 C:\WINDOWS\system32\compatui.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\CRun500.dll |09/10/2004 17:58:05 C:\WINDOWS\system32\dgrpsetu.dll |13/05/2004 23:12:27 C:\WINDOWS\system32\dgsetup.dll |13/05/2004 23:12:27 C:\WINDOWS\system32\dpwtdaxp.dll |19/12/2004 20:49:25 C:\WINDOWS\system32\dpwtpaxp.dll |19/12/2004 20:49:25 C:\WINDOWS\system32\encdec.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\EqnClass.Dll |13/05/2004 23:12:26 C:\WINDOWS\system32\FEELIT.DLL |14/05/2004 17:46:15 C:\WINDOWS\system32\gcmd5query.dll |17/04/1999 10:06:00 C:\WINDOWS\system32\hpgwiamd.dll |13/05/2004 22:55:46 C:\WINDOWS\system32\HPODStormEncoder.dll |23/07/2004 00:27:52 C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 12:59:46 C:\WINDOWS\system32\hpotscl.dll |21/04/2006 12:04:39 C:\WINDOWS\system32\hpovst08.dll |21/04/2006 12:04:39 C:\WINDOWS\system32\HPZc3212.dll |13/05/2004 22:55:47 C:\WINDOWS\system32\hpzcoi09.dll |11/08/2003 10:44:12 C:\WINDOWS\system32\hpzcoi12.dll |14/12/2004 19:06:28 C:\WINDOWS\system32\hpzcon09.dll |11/08/2003 10:44:10 C:\WINDOWS\system32\hpzcon12.dll |14/12/2004 19:06:26 C:\WINDOWS\system32\HPZidr12.dll |13/05/2004 22:56:33 C:\WINDOWS\system32\HPZipr12.dll |13/05/2004 22:56:34 C:\WINDOWS\system32\HPZipt12.dll |13/05/2004 22:56:34 C:\WINDOWS\system32\HPZisn12.dll |13/05/2004 22:56:34 C:\WINDOWS\system32\hpzlnt09.dll |11/08/2003 10:44:12 C:\WINDOWS\system32\hpzlnt12.dll |14/12/2004 19:06:28 C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\hticons.dll |13/05/2004 22:33:07 C:\WINDOWS\system32\hypertrm.dll |13/05/2004 22:33:07 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16 C:\WINDOWS\system32\iccvid.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\ifc21.dll |14/05/2004 17:46:15 C:\WINDOWS\system32\ifsrel.dll |09/10/2004 18:01:05 C:\WINDOWS\system32\imagr5.dll |13/05/2004 22:51:57 C:\WINDOWS\system32\imagx5.dll |13/05/2004 22:51:58 C:\WINDOWS\system32\ImagXpr5.dll |13/05/2004 22:51:57 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\IomIcons.dll |16/07/2002 12:56:51 C:\WINDOWS\system32\ioRdyUI.dll |16/07/2002 12:56:49 C:\WINDOWS\system32\ioReady.dll |16/07/2002 12:56:50 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\IR41_QC.dll |13/12/2003 23:33:18 C:\WINDOWS\system32\IR41_QCX.dll |13/12/2003 23:33:18 C:\WINDOWS\system32\ir50_32.dll |27/01/1999 12:45:58 C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 14:46:18 C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 14:50:22 C:\WINDOWS\system32\isrdbg32.dll |13/05/2004 22:34:10 C:\WINDOWS\system32\Iticheck.dll |11/10/1998 00:07:38 C:\WINDOWS\system32\itidat.dll |21/05/1999 22:37:16 C:\WINDOWS\system32\itidib.dll |21/05/1999 22:37:28 C:\WINDOWS\system32\itiimg2.dll |15/07/1998 21:40:50 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08 C:\WINDOWS\system32\jgaw400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgdw400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgmd400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgpl400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgsd400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgsh400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\LCamCpl.dll |16/12/2003 22:38:22 C:\WINDOWS\system32\LCoInst.Dll |14/05/2004 17:46:12 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfbmp12n.dll |16/12/2003 22:03:42 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00 C:\WINDOWS\system32\Lfcmp12n.dll |16/12/2003 22:03:42 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lffax12n.dll |16/12/2003 22:03:42 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lftif12n.dll |16/12/2003 22:03:42 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\LGUICOM.DLL |14/05/2004 17:46:15 C:\WINDOWS\system32\lmoufrc.dll |14/05/2004 17:46:11 C:\WINDOWS\system32\LMOUSE16.DLL |14/05/2004 17:46:15 C:\WINDOWS\system32\LMOUSE32.DLL |14/05/2004 17:46:15 C:\WINDOWS\system32\LQCUI2.dll |16/12/2003 22:14:50 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\Ltdis12n.dll |16/12/2003 22:03:42 C:\WINDOWS\system32\Ltefx12n.dll |16/12/2003 22:03:44 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00 C:\WINDOWS\system32\Ltfil12n.dll |16/12/2003 22:03:44 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02 C:\WINDOWS\system32\Ltimg12n.dll |16/12/2003 22:03:44 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02 C:\WINDOWS\system32\Ltkrn12n.dll |16/12/2003 22:03:44 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02 C:\WINDOWS\system32\Ltwvc12n.dll |16/12/2003 22:03:46 C:\WINDOWS\system32\lvcodec2.dll |14/05/2004 09:17:03 C:\WINDOWS\system32\lvcoinst.dll |14/05/2004 09:17:06 C:\WINDOWS\system32\Lvkrn12n.dll |16/12/2003 22:03:46 C:\WINDOWS\system32\LVUI2.dll |14/05/2004 09:17:04 C:\WINDOWS\system32\LVUI2RC.dll |14/05/2004 09:17:04 C:\WINDOWS\system32\MALSLIB.DLL |26/11/2004 17:33:32 C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |13/05/2004 23:00:36 C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58 C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 01:09:36 C:\WINDOWS\system32\Oemdspif.dll |22/10/2003 04:53:42 C:\WINDOWS\system32\openports.dll |07/03/2004 13:51:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 04:02:02 C:\WINDOWS\system32\PCONVERTOR.DLL |05/11/2004 16:25:57 C:\WINDOWS\system32\picn20.dll |13/05/2004 22:52:01 C:\WINDOWS\system32\pncrt.dll |29/12/2004 19:45:51 C:\WINDOWS\system32\pndx5016.dll |22/02/2005 20:35:09 C:\WINDOWS\system32\pndx5032.dll |22/02/2005 20:35:09 C:\WINDOWS\system32\portal.dll |09/10/2004 18:01:05 C:\WINDOWS\system32\psisdecd.dll |13/05/2004 23:09:46 C:\WINDOWS\system32\px.dll |19/12/2004 20:54:58 C:\WINDOWS\system32\pxdrv.dll |19/12/2004 20:54:58 C:\WINDOWS\system32\pxmas.dll |19/12/2004 20:54:58 C:\WINDOWS\system32\pxwave.dll |19/12/2004 20:54:58 C:\WINDOWS\system32\QCUI2.dll |16/12/2003 22:15:46 C:\WINDOWS\system32\qedwipes.dll |13/05/2004 23:00:36 C:\WINDOWS\system32\rmoc3260.dll |29/12/2004 19:45:56 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\SDelete.dll |30/06/2004 15:04:46 C:\WINDOWS\system32\slbcsp.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\slbiop.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slextspk.dll |02/07/2003 19:05:46 C:\WINDOWS\system32\SLGen.dll |02/07/2003 18:35:48 C:\WINDOWS\system32\SLLights.dll |07/08/2004 11:24:37 C:\WINDOWS\system32\SLMOHServ.dll |13/05/2004 22:48:42 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spwtpaxp.dll |19/12/2004 20:48:19 C:\WINDOWS\system32\spxcoins.dll |13/05/2004 23:12:27 C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\uxtuneup.dll |27/01/2007 10:54:04 C:\WINDOWS\system32\vxblock.dll |19/12/2004 20:54:58 C:\WINDOWS\system32\W32N50.dll |11/11/2002 16:34:08 C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\winsusrm.dll |31/05/2005 16:30:02 C:\WINDOWS\system32\ZLIB.DLL |22/05/2004 21:49:46 C:\WINDOWS\system32\ZPORT4AS.dll |23/03/2007 15:52:21 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8C8-E792 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 236 588 826 624 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8C8-E792 Répertoire de C:\WINDOWS\Downloaded Program Files 26/03/2007 10:43 <REP> . 26/03/2007 10:43 <REP> .. 24/08/2006 09:28 141 424 asinst.dll 22/08/2006 10:06 537 asinst.inf 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 13/05/2004 22:34 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 11/03/2004 12:35 1 271 erma.inf 01/03/2005 14:08 53 248 ipsupd.dll 25/08/2003 18:12 1 096 iuctl.inf 15/09/2004 11:20 740 jinstall-1_5_0.inf 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 11:34 7 407 lang.ini 26/08/2005 15:57 495 LegitCheckControl.inf 07/12/2004 16:07 32 libfn.dll 14/03/2005 13:38 126 live.ini 05/12/2005 20:58 83 680 LogInfo.dll 29/05/2003 15:00 160 864 messengerstatsclient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 29/05/2003 15:00 84 064 minesweeper.dll 29/05/2003 15:00 77 408 msgrchkr.dll 26/05/2005 04:19 293 muweb.inf 01/03/2005 11:15 1 246 oscan8.inf 16/03/2005 11:31 475 136 oscan8.ocx 14/03/2005 13:58 7 073 scanoptions.tsi 29/05/2003 16:00 86 112 solitaireshowdown.dll 14/06/2004 12:11 4 022 swflash.inf 02/11/2005 19:01 1 777 xscan.inf 02/11/2005 19:07 435 712 xscan53.ocx 28 fichier(s) 1 745 079 octets Total des fichiers listés : 28 fichier(s) 1 745 079 octets 2 Rép(s) 236 588 826 624 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes 6200 6200_Help 6200Trb 802.11b Wireless USB Adapter HW.00 V1.11 802.11b Wireless USB Adapter HW.00 V1.11 Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Photoshop Elements 2.0 Adobe Reader 8 - Français Ahead InCD Ahead InCD EasyWrite Reader Ahead Nero OEM Ahead NeroVision Express AiO_Scan AiOSoftware Archiveur WinRAR ArcSoft Panorama Maker 3.0 ATI Control Panel ATI Display Driver Atlas mondial Microsoft Encarta Édition 1998 AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic Barre d'outils MSN BufferChm Business-Plan Cap Alpha 2.3 Ciel Gestion Commerciale pour Windows Complément Microsoft Word pour Microsoft Works Suite Copy Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Correctif Windows XP (SP2) Q327979 CP_AtenaShokunin1Config cp_dwShrek2Albums1 cp_dwShrek2Cards1 CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DocProc DocumentViewer Encyclopédie Microsoft Encarta 2004 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Extension Système de Microsoft Money Fax FotoStation Easy Freeplayer GdiplusUpgrade Google Earth Google Toolbar for Internet Explorer Grand Canyon Scenic Reflections Screen Saver HijackThis 1.99.1 Hotfix for Windows XP (KB915865) HP Extended Capabilities 4.7 HP Image Zone 4.7 HP Officejet 6200 series HP Product Assistant HP PSC & OfficeJet 4.7 HP Software Update hpmdtab HPpromotions HPSystemDiagnostics InstantShare InstantShare InterVideo WinDVD 4 J2SE Runtime Environment 5.0 Kaspersky Online Scanner Lecteur Windows Media 10 Logiciel iTouch de Logitech Logitech Desktop Messenger Logitech MouseWare 9.75 Logitech Print Service Logitech QuickCam Logitech Resource Center Macromedia Shockwave Player MarketResearch Memories Disc Creator 2.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft ActiveSync 3.7 Microsoft AutoRoute v11.0 Microsoft Data Access Components KB870669 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Picture It! Photo Premium 9 Microsoft Picture It! Photo Premium 9 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) MSN Messenger 7.0 MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) Nikon View 5 overland PanoStandAlone PCFriendly PhotoGallery ProductContext Programme de gestion Camera de Logitech® QFolder QuickProjects QuickTime QuickTime QuickTime Alternative 1.42 Readme RealPlayer RegCure 1.0.0.43 Registry Mechanic 6.0 Scan ScannerCopy Shockwave SkinsHP1 SkinsHP2 Smart Link 56K Modem SP2 Connection Patcher Startnow Navigation Helper (v1.0.1.1) Sélecteur d'installation de Microsoft Works 2004 TrayApp TuneUp Utilities 2007 Unload Vade Retro Outllook & Outlook Express Vade Retro pour Outlook et Outlook Express VIAMICHELIN - MAPS AND ROUTE PLANNING VideoLAN VLC media player 0.8.5-freehd Visionneuse Journal Windows Microsoft WebFldrs XP WebReg Windows Defender Signatures Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format Runtime Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8C8-E792 Répertoire de C:\Program Files 27/03/2007 17:55 <REP> . 27/03/2007 17:55 <REP> .. 26/03/2007 11:24 <REP> 802.11 Wireless LAN 12/12/2006 19:11 <REP> Adobe 13/05/2004 23:17 <REP> Ahead 29/03/2007 08:48 <REP> AntiVir PersonalEdition Classic 22/02/2005 20:54 <REP> aod 14/05/2004 09:37 <REP> ArcSoft 09/01/2006 11:46 <REP> a-squared 25/01/2007 17:12 <REP> a-squared Free 13/06/2004 11:06 <REP> Atlantis3D 26/11/2004 17:34 <REP> AvantGo Connect 31/08/2004 13:27 <REP> Blubster 30/12/2004 00:34 <REP> BUILD BOLD TONS 05/11/2004 16:25 <REP> CapAlpha 30/09/2004 10:56 <REP> Common Files 13/05/2004 22:33 <REP> ComPlus Applications 14/05/2004 09:19 <REP> directx 07/02/2007 12:23 <REP> eoRezo 15/11/2005 16:30 <REP> EphPod 31/05/2005 23:16 <REP> Falk Navigator 2004 27/01/2007 10:53 <REP> Fichiers communs 06/12/2006 15:53 <REP> FotoStation Easy 16/03/2007 17:04 <REP> Freeplayer 01/06/2005 15:04 <REP> GIANT Company Software 27/01/2007 13:02 <REP> Google 06/12/2004 15:26 <REP> Goto Software 24/01/2007 15:23 <REP> Grisoft 21/04/2006 12:08 <REP> Hewlett-Packard 01/02/2006 18:35 <REP> HighMAT CD Writing Wizard 24/01/2007 12:54 <REP> hijackTHis 21/04/2006 12:08 <REP> HP 23/01/2007 21:31 <REP> InterMute 23/03/2007 16:09 <REP> Internet Explorer 13/05/2004 23:22 <REP> InterVideo 29/11/2006 10:01 <REP> Iomega 29/10/2005 15:02 <REP> iPod 23/01/2007 12:10 <REP> Java 23/03/2007 16:39 <REP> Kaspersky Lab 06/06/2004 07:51 <REP> Kerio 30/11/2006 21:52 <REP> Lavasoft 14/05/2004 17:51 <REP> Logitech 18/12/2004 19:05 <REP> M@X-TV Online 22/03/2005 18:12 <REP> Media Player Classic 09/02/2005 14:54 <REP> Messenger 26/11/2004 17:34 <REP> Microsoft ActiveSync 08/06/2006 14:34 <REP> Microsoft AntiSpyware 13/07/2004 18:47 <REP> Microsoft AutoRoute 13/07/2004 18:52 <REP> Microsoft Encarta 13/05/2004 22:35 <REP> microsoft frontpage 13/07/2004 18:46 <REP> Microsoft Money 13/07/2004 18:47 <REP> Microsoft Office 13/07/2004 18:51 <REP> Microsoft Picture It! 9 14/05/2004 09:29 <REP> Microsoft Référence 29/11/2006 09:55 <REP> Microsoft Works 13/07/2004 18:41 <REP> Microsoft Works Suite 2004 13/05/2004 23:28 <REP> Microsoft.NET 13/11/2004 15:22 <REP> MobileMusic 22/09/2004 14:34 <REP> Movie Maker 13/05/2004 22:33 <REP> MSN 17/06/2005 15:27 <REP> MSN Apps 13/05/2004 22:33 <REP> MSN Gaming Zone 01/02/2006 20:19 <REP> MSN Messenger 16/10/2006 23:09 <REP> MSXML 4.0 14/05/2004 17:46 <REP> MUSICMATCH 22/09/2004 14:31 <REP> NetMeeting 14/05/2004 09:39 <REP> Nikon 01/06/2005 16:14 <REP> NoAdware3 16/12/2006 00:31 <REP> Outlook Express 20/04/2006 11:08 <REP> Overland 12/08/2004 14:28 <REP> PCFriendly 11/06/2004 23:23 <REP> PLUS! 22/03/2005 19:24 <REP> QuickTime 01/02/2006 20:19 <REP> QuickTime Alternative 14/02/2005 11:07 <REP> QuickZip 05/06/2006 13:55 <REP> Radio Fr Solo 30/09/2004 10:42 <REP> Radio net FR 30/09/2004 11:05 <REP> RadioTV - Online 30/09/2004 17:57 <REP> Radioweb Player 19/12/2004 20:56 <REP> Real 26/01/2007 19:34 <REP> RegCure 06/02/2007 19:19 <REP> Registry Mechanic 13/05/2004 22:34 <REP> Services en ligne 01/06/2005 15:24 <REP> simaquarium 31/12/2004 20:16 <REP> Skype 23/01/2007 17:46 <REP> Spybot - Search & Destroy 22/03/2005 20:08 <REP> Spyware-Cop 25/01/2007 15:46 <REP> Symantec 27/01/2007 10:54 <REP> TuneUp Utilities 2007 20/12/2004 10:50 <REP> TVTuner3 02/09/2004 09:42 <REP> ViaMichelin 31/01/2007 00:13 <REP> VideoLAN 20/12/2004 10:50 <REP> Winamp 14/05/2004 08:14 <REP> Windows Journal Viewer 16/02/2006 02:00 <REP> Windows Media Player 22/09/2004 14:31 <REP> Windows NT 10/10/2004 10:38 <REP> WinRAR 29/11/2006 10:05 <REP> WinZip 30/12/2004 00:33 <REP> WXPSP2ConnectionPatcher 04/04/2005 19:18 212 992 xAutoUpdate.dll 13/05/2004 22:35 <REP> xerox 18/10/2005 11:35 <REP> Yahoo! 1 fichier(s) 212 992 octets 101 Rép(s) 236 589 105 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8C8-E792 Répertoire de C:\Program Files\fichiers communs 27/01/2007 10:53 <REP> . 27/01/2007 10:53 <REP> .. 23/03/2007 10:10 <REP> Adobe 13/05/2004 22:51 <REP> Ahead 13/05/2004 23:29 <REP> DESIGNER 17/06/2005 15:20 <REP> FotoWire 13/05/2004 23:03 <REP> Hewlett-Packard 21/04/2006 12:10 <REP> HP 12/09/2006 17:25 <REP> InstallShield 23/01/2007 12:09 <REP> Java 14/05/2004 17:45 <REP> Logitech 22/02/2007 23:54 <REP> Microsoft Shared 13/05/2004 22:34 <REP> MSSoap 14/05/2004 09:39 <REP> Nikon 13/05/2004 23:12 <REP> ODBC 02/12/2006 12:03 <REP> Real 13/05/2004 22:34 <REP> Services 13/05/2004 23:12 <REP> SpeechEngines 16/12/2006 00:31 <REP> System 27/01/2007 10:53 <REP> Wise Installation Wizard 02/12/2006 12:03 <REP> xing shared 0 fichier(s) 0 octets 21 Rép(s) 236 589 109 248 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8C8-E792 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/11/2004 12:53 <REP> . 28/11/2004 12:53 <REP> .. 13/05/2004 23:29 <REP> 1033 28/11/2004 12:53 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 236 589 109 248 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8C8-E792 Répertoire de C:\Program Files\common files 30/09/2004 10:56 <REP> . 30/09/2004 10:56 <REP> .. 20/09/2004 18:47 <REP> Microsoft Shared 30/09/2004 10:56 <REP> Nullsoft 09/10/2004 18:01 <REP> Sage Shared 05/08/2004 15:28 <REP> System 0 fichier(s) 0 octets 6 Rép(s) 236 589 109 248 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8C8-E792 Répertoire de C:\ 29/03/2007 09:07 68 096 diff.exe 29/03/2007 09:07 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 236 589 109 248 octets libres c:\Documents and Settings\michel\.housecall6.6\getMac.exe c:\Documents and Settings\michel\.housecall6.6\patch.exe c:\Documents and Settings\michel\.housecall6.6\tsc.exe c:\Documents and Settings\michel\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\michel\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\michel\Bureau\outils informatiques\RegSeeker\RegSeeker.exe c:\Documents and Settings\michel\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\michel\Local Settings\Temp\Install_MSN_Messenger.EXE c:\Documents and Settings\michel\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\michel\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe c:\Documents and Settings\michel\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Updates\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{6A95D2A7-64A1-48AE-A2C4-CF65D71A5C47}\mpengine.dll c:\Documents and Settings\michel\Application Data\Technicland\RadiowebPlayer\radioweb.dll
  13. bonjour, merci pour l'aide que vous pourriez m'apporter dans l'analyse de ce rapport. Mon ordi se plante et redémarre sans raison et internet explorer se déconnecte également sans raison. papatango Logfile of HijackThis v1.99.1 Scan saved at 16:03:51, on 23/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\ATI-CPanel\atiptaxx.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\AVWLPSTA.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\HP\hpcoretech\comp\hpdarc.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\DOCUME~1\michel\LOCALS~1\Temp\Répertoire temporaire 9 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVWLPSTA.exe] C:\WINDOWS\system32\AVWLPSTA.exe /START O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Wireless Configuration Utility HW.00.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28177.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149505567541 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...indows-i586.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28177.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  14. bonjour, merci pour l'aide que vous pourriez m'apporter dans l'analyse de ce rapport. Mon ordi se plante et redémarre sans raison et internet explorer se déconnecte également sans raison. papatango Logfile of HijackThis v1.99.1 Scan saved at 16:03:51, on 23/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\ATI-CPanel\atiptaxx.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\AVWLPSTA.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\HP\hpcoretech\comp\hpdarc.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\DOCUME~1\michel\LOCALS~1\Temp\Répertoire temporaire 9 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVWLPSTA.exe] C:\WINDOWS\system32\AVWLPSTA.exe /START O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Wireless Configuration Utility HW.00.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28177.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149505567541 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...indows-i586.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28177.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  15. Logfile of HijackThis v1.99.1 Scan saved at 22:16:07, on 15/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\ctfmon.exe C:\DOCUME~1\michel\LOCALS~1\Temp\Répertoire temporaire 7 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVWLPSTA.exe] C:\WINDOWS\system32\AVWLPSTA.exe /START O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Wireless Configuration Utility HW.00.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28177.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149505567541 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...indows-i586.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28177.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  16. besoin d'aide, mo PC redemarre de facon intempestive et notamment quand je lance adware merci pour votre aide
  17. non tout va bien merci encore pour ton aide prost
  18. bonjour diabolikis, tous mes PC sont en WIFI et recoivent la TV sans difficulté. un seul connait des problèmes d'image et pourtant c'est le plus puissant de tous. Le problème de lieu est écarté, car j'ai changé de pièce et idem. j'ai essayé avec un portable dans la pièce concerné et l'immage est correcte. J'en déduit qu'il s'agit du PC et non de l'environnement. équpé d'un atlon 3200+ et 1GO de RAM, il est plus lent qu'un autre avec un 2800+ et 560 de RAM A te lire papatango
  19. bonjour, mon PC est un peu lent et en outre l'image TV se bloque souvent. je suis en ADSL avec free et je recois sur ce PC en wifi. les autres ordi recoivent parfaitement sauf le mien. merci à zebulon pour son aide papatango
  20. bonjour bruce lee, mon PC s'est déconnecté deux fois aujourd'hui. en faisant tourner kaspersky et au démarrage de la machine. J'ai viré les fichiers qui étaient en quarantaine et j'ai dû réinstallé un periphérique WIFI, car j'avais un message d'erreur au démarrage. merci à toi pour cette aide précieuse papatango
  21. Bonjour bruce lee, ci-joint rapport kaspersky de ce matin après plusieurs tenntatives Trojan.Win32.StartPage.ame présent sur ordi merci pour la marche à suivre papatango KASPERSKY ON-LINE SCANNER REPORT Thursday, January 25, 2007 9:35:51 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/01/2007 Enregistrements dans la base antivirus Kaspersky : 247118 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ K:\ Statistiques de l'analyse Total d'objets analysés 65274 Nombre de virus trouvés 1 Nombre d'objets infectés 2 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:43:25 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-25_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\michel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Historique\History.IE5\MSHist012007012520070126\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Temp\~DF82EB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\michel\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\a-squared Free\Quarantine\31eddf8476263d945e7ea5e749eaadc3.a2q/WINDOWS/system32/scenicid.exe Infecté : Trojan.Win32.StartPage.ameKASPERSKY ON-LINE SCANNER REPORT Thursday, January 25, 2007 9:35:51 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/01/2007 Enregistrements dans la base antivirus Kaspersky : 247118 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ K:\ Statistiques de l'analyse Total d'objets analysés 65274 Nombre de virus trouvés 1 Nombre d'objets infectés 2 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:43:25 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-25_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\michel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Historique\History.IE5\MSHist012007012520070126\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Temp\~DF82EB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\michel\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\a-squared Free\Quarantine\31eddf8476263d945e7ea5e749eaadc3.a2q/WINDOWS/system32/scenicid.exe Infecté : Trojan.Win32.StartPage.ame ignoré C:\Program Files\a-squared Free\Quarantine\31eddf8476263d945e7ea5e749eaadc3.a2q ZIP: infecté - 1 ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. ignoré C:\Program Files\a-squared Free\Quarantine\31eddf8476263d945e7ea5e749eaadc3.a2q ZIP: infecté - 1 ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  22. Bonjour bruce lee, ci-joint rapport kaspersky de ce matin après plusieurs tenntatives Trojan.Win32.StartPage.ame présent sur ordi merci pour la marche à suivre papatango KASPERSKY ON-LINE SCANNER REPORT Thursday, January 25, 2007 9:35:51 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/01/2007 Enregistrements dans la base antivirus Kaspersky : 247118 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ K:\ Statistiques de l'analyse Total d'objets analysés 65274 Nombre de virus trouvés 1 Nombre d'objets infectés 2 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:43:25 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-25_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\michel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Historique\History.IE5\MSHist012007012520070126\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Temp\~DF82EB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\michel\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\a-squared Free\Quarantine\31eddf8476263d945e7ea5e749eaadc3.a2q/WINDOWS/system32/scenicid.exe Infecté : Trojan.Win32.StartPage.ameKASPERSKY ON-LINE SCANNER REPORT Thursday, January 25, 2007 9:35:51 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/01/2007 Enregistrements dans la base antivirus Kaspersky : 247118 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ K:\ Statistiques de l'analyse Total d'objets analysés 65274 Nombre de virus trouvés 1 Nombre d'objets infectés 2 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:43:25 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-25_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\michel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Historique\History.IE5\MSHist012007012520070126\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Temp\~DF82EB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\michel\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\michel\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\a-squared Free\Quarantine\31eddf8476263d945e7ea5e749eaadc3.a2q/WINDOWS/system32/scenicid.exe Infecté : Trojan.Win32.StartPage.ame ignoré C:\Program Files\a-squared Free\Quarantine\31eddf8476263d945e7ea5e749eaadc3.a2q ZIP: infecté - 1 ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. ignoré C:\Program Files\a-squared Free\Quarantine\31eddf8476263d945e7ea5e749eaadc3.a2q ZIP: infecté - 1 ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  23. Désolé Bruce lee, mais mon ordi n'a pas apprécié kaspersky. Il a redémarré pendant l'analyse. je dois te dire que j'avais fait touner ce logiciel avant ton intervention et il n'es jamais allé au terme de l'analyse. que faire à présent, coriace non bonne soirée
  24. dernier rapport hijackthis. Logfile of HijackThis v1.99.1 Scan saved at 19:10:51, on 24/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\ATI-CPanel\atiptaxx.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\AVWLPSTA.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\hpcoretech\comp\hpdarc.exe C:\DOCUME~1\michel\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AVWLPSTA.exe] C:\WINDOWS\system32\AVWLPSTA.exe /START O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Wireless Configuration Utility HW.00.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28177.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149505567541 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...indows-i586.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28177.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe A+
  25. nouveau rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 18:12:15, on 24/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\ATI-CPanel\atiptaxx.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\system32\AVWLPSTA.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\DOCUME~1\michel\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\hpcoretech\comp\hpdarc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\documents and settings\michel\application data\winantispyware2006freeinstall_fr[1].exe" -nag O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\michel\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AVWLPSTA.exe] C:\WINDOWS\system32\AVWLPSTA.exe /START O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Wireless Configuration Utility HW.00.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28177.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149505567541 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...indows-i586.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28177.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe papatango
×
×
  • Créer...