Lost30
-
Compteur de contenus
7 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Lost30
-
Bureau blanc et fenêtres intempestives : infection du PC ?
Lost30 a répondu à un(e) sujet de Lost30 dans Analyses et éradication malwares
Merci beaucoup de ton aide!! Bon week end -
Bureau blanc et fenêtres intempestives : infection du PC ?
Lost30 a répondu à un(e) sujet de Lost30 dans Analyses et éradication malwares
Bonsoir, Apres 6h de scan ci dessous le rapport Kaspersky Merci encore de ton aide !! (ps: J'adhere completement aux propos sur les joueurs de billard à Bourges) KASPERSKY ON-LINE SCANNER REPORT Thursday, April 24, 2008 7:39:39 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 24/04/2008 Enregistrements dans la base antivirus Kaspersky : 647489 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ G:\ H:\ I:\ J:\ K:\ L:\ Statistiques de l'analyse Total d'objets analysés 64855 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 06:26:40 Nom de l'objet infecté Nom du virus Dernière action H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré H:\Documents and Settings\aNa\Bureau\SmitfraudFix.exe L'objet est verrouillé ignoré H:\Documents and Settings\aNa\Cookies\index.dat L'objet est verrouillé ignoré H:\Documents and Settings\aNa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré H:\Documents and Settings\aNa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré H:\Documents and Settings\aNa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré H:\Documents and Settings\aNa\Local Settings\Historique\History.IE5\MSHist012008042420080425\index.dat L'objet est verrouillé ignoré H:\Documents and Settings\aNa\Local Settings\Temp\Perflib_Perfdata_138.dat L'objet est verrouillé ignoré H:\Documents and Settings\aNa\Local Settings\Temp\Perflib_Perfdata_1b4.dat L'objet est verrouillé ignoré H:\Documents and Settings\aNa\Local Settings\Temp\Perflib_Perfdata_a08.dat L'objet est verrouillé ignoré H:\Documents and Settings\aNa\Local Settings\Temp\~DF9014.tmp L'objet est verrouillé ignoré H:\Documents and Settings\aNa\Local Settings\Temp\~DF9020.tmp L'objet est verrouillé ignoré H:\Documents and Settings\aNa\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré H:\Documents and Settings\aNa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré H:\Documents and Settings\aNa\NTUSER.DAT L'objet est verrouillé ignoré H:\Documents and Settings\aNa\ntuser.dat.LOG L'objet est verrouillé ignoré H:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré H:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré H:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré H:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré H:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré H:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré H:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré H:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré H:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré H:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré H:\WINDOWS\Temp\Perflib_Perfdata_72c.dat L'objet est verrouillé ignoré H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré H:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. -
Bureau blanc et fenêtres intempestives : infection du PC ?
Lost30 a répondu à un(e) sujet de Lost30 dans Analyses et éradication malwares
Bonjour, J'ai suivi la procedure voici le rapport AVG. Sache que cela va deja beaucoup mieux, je n'ai plus les sites qui me propose de telecharger tel ou tel programme antivirus. De plus maintenant je reussi a afficher le Gestionnaire de tache. a+ Merci AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 18:40:44 21/04/2008 + Résultat de l'analyse: H:\Documents and Settings\aNa\Cookies\ana@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise. H:\Documents and Settings\aNa\Cookies\ana@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. H:\Documents and Settings\aNa\Cookies\ana@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise. H:\Documents and Settings\aNa\Cookies\ana@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. H:\Documents and Settings\aNa\Cookies\ana@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. H:\Documents and Settings\aNa\Cookies\ana@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. Fin du rapport --------------------------------------------------------- Au fait j'ai supprimer les traceurs trouvés par AVG Merci -
Bureau blanc et fenêtres intempestives : infection du PC ?
Lost30 a répondu à un(e) sujet de Lost30 dans Analyses et éradication malwares
Bonjour, Désolé, mais j'ai du booser cet aprem et ce n'etait pas prévu !! Voici le log de SmitfraudFix.exe l'option 2 en mode sans echec SmitFraudFix v2.315 Rapport fait à 18:43:07,81, 20/04/2008 Executé à partir de H:\Documents and Settings\aNa\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri H:\WINDOWS\pmsoarbf.dll deleted. »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés H:\DOCUME~1\aNa\Favoris\Error Cleaner.url supprimé H:\DOCUME~1\aNa\Favoris\Privacy Protector.url supprimé H:\DOCUME~1\aNa\Favoris\Spyware?Malware Protection.url supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{64CD1B60-CDDD-4773-8FC5-261D8C8A69AA}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{64CD1B60-CDDD-4773-8FC5-261D8C8A69AA}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{64CD1B60-CDDD-4773-8FC5-261D8C8A69AA}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Merci -
Bureau blanc et fenêtres intempestives : infection du PC ?
Lost30 a répondu à un(e) sujet de Lost30 dans Analyses et éradication malwares
Bonjour, Voici le log de SmitfraudFix.exe l'option 1 (Recherche) SmitFraudFix v2.315 Rapport fait à 10:28:16,82, 20/04/2008 Executé à partir de H:\Documents and Settings\aNa\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe H:\WINDOWS\system32\spoolsv.exe H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe H:\Program Files\Logitech\SetPoint\LBTWiz.exe H:\Program Files\LIUtilities\SpeedUpMyPC\SpeedUpMyPC.exe H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe H:\WINDOWS\system32\ctfmon.exe H:\Program Files\Logitech\SetPoint\SetPoint.exe H:\Program Files\LIUtilities\SpeedUpMyPC\helper.exe H:\Program Files\OpenOffice.org 2.3\program\soffice.exe H:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe H:\Program Files\OpenOffice.org 2.3\program\soffice.BIN H:\WINDOWS\system32\CTsvcCDA.exe H:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe H:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE H:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe H:\WINDOWS\system32\nvsvc32.exe H:\WINDOWS\system32\svchost.exe H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe H:\WINDOWS\explorer.exe H:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe H:\Program Files\Internet Explorer\iexplore.exe H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe H:\Program Files\Internet Explorer\iexplore.exe H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe H:\Program Files\eMule\emule.exe H:\WINDOWS\system32\cmd.exe H:\WINDOWS\system32\wuauclt.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» H:\ »»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\aNa »»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\aNa\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\aNa\Favoris H:\DOCUME~1\aNa\Favoris\Error Cleaner.url PRESENT ! H:\DOCUME~1\aNa\Favoris\Privacy Protector.url PRESENT ! H:\DOCUME~1\aNa\Favoris\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="file:///H:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri [!] Suspicious: pmsoarbf.dll SSODL: pmsoarbf - {C929271D-53EB-4E6F-AF74-72B21985899F} »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="H:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel® PRO/1000 PL Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.54.252 DNS Server Search Order: 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{64CD1B60-CDDD-4773-8FC5-261D8C8A69AA}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{64CD1B60-CDDD-4773-8FC5-261D8C8A69AA}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin La suite de la procedure est a venir Merci -
Bureau blanc et fenêtres intempestives : infection du PC ?
Lost30 a répondu à un(e) sujet de Lost30 dans Analyses et éradication malwares
Bonjour Ok avast est desinstallé. Selon le log c'est grave Docteur? Merci et a + -
Bureau blanc et fenêtres intempestives : infection du PC ?
Lost30 a posté un sujet dans Analyses et éradication malwares
Bonjour, J'espere utiliser la bonne procedure pour relater mon pb. Je pense etre infecté par un, voir , des virus. Le constat: le fond d'ecran de mon bureau est blanc, des fenetres de sites concernant le telechargement d'outils pour proteger mon Pc n'arrete pas de s'afficher (System defender), je ne peux plus faire Ctrl+alt +Suppr, pour killer un programme., mon PC rame un maximum. Ci dessous le log de Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:30:02, on 19/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe H:\Program Files\Alwil Software\Avast4\ashServ.exe H:\WINDOWS\system32\spoolsv.exe H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe H:\Program Files\Logitech\SetPoint\LBTWiz.exe H:\Program Files\LIUtilities\SpeedUpMyPC\SpeedUpMyPC.exe H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe H:\WINDOWS\system32\ctfmon.exe H:\Program Files\Logitech\SetPoint\SetPoint.exe H:\Program Files\LIUtilities\SpeedUpMyPC\helper.exe H:\Program Files\OpenOffice.org 2.3\program\soffice.exe H:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe H:\Program Files\OpenOffice.org 2.3\program\soffice.BIN H:\WINDOWS\system32\CTsvcCDA.exe H:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe H:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE H:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe H:\WINDOWS\system32\nvsvc32.exe H:\WINDOWS\system32\svchost.exe H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe H:\Program Files\Alwil Software\Avast4\ashWebSv.exe H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe H:\WINDOWS\explorer.exe H:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe H:\Program Files\Internet Explorer\iexplore.exe H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe H:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe H:\Program Files\Internet Explorer\iexplore.exe H:\WINDOWS\system32\wuauclt.exe H:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - H:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Explorer - {7348D74C-731B-DECE-9F8A-A37D8214708E} - H:\WINDOWS\system32\wlcstp32.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - H:\Program Files\Systran\4_0\Premium\IEPlugIn.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {67D59DA3-7A57-42C3-BBC1-D348E3944F88} - (no file) O4 - HKLM\..\Run: [LogitechCommunicationsManager] "H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [bluetooth Connection Assistant] LBTWIZ.EXE -silent O4 - HKLM\..\Run: [speedUpMyPC] H:\Program Files\LIUtilities\SpeedUpMyPC\SpeedUpMyPC.exe traybar O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NVIDIA nTune] "H:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = H:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Logitech SetPoint.lnk = H:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ajouter au fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Envoyer à &Bluetooth - H:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O21 - SSODL: pmsoarbf - {C929271D-53EB-4E6F-AF74-72B21985899F} - H:\WINDOWS\pmsoarbf.dll O21 - SSODL: omlbpkaw - {5A11D51F-AE66-4D36-BAD2-D192B8F4A3A1} - (no file) O23 - Service: Adobe LM Service - Unknown owner - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - H:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - H:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - H:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - H:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: LVCOMSer - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: MSCSPTISRV - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - H:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - H:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - H:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPH11 - HP - H:\WINDOWS\system32\HPHipm11.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O24 - Desktop Component 0: Privacy Protection - file:///H:\WINDOWS\privacy_danger\index.htm -- End of file - 14283 bytes Dans l'espoir de votre aide!! Merci