Aller au contenu

felino

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    13

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français

felino's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. felino
    devais pas etre bien réveillé.merçi encore de m'avoir aidé à résoudre ce probleme bonne fin de journée
  2. felino
    bonjour DESH et encore merçi pour ton aide. apparemment le probleme est résolu. mais je n'ai pas saisi comment faire pour editer le 1er message et indiqué "résolu" mais encore merçi et bonne journée
  3. felino
    je te remet le dernier rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:19:53, on 11/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\WINDOWS\V0270Mon.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Download with Star Downloader - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nsm86.tmp\sdie.htm O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.orange.fr O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.f..._instmodule.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll, O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 9669 bytes
  4. felino
    salut voici le dernier rapport. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:27:26, on 11/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\WINDOWS\V0270Mon.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Orange\Launcher\Launcher.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\systray\systrayapp.exe C:\Program Files\Orange\Deskboard\deskboard.exe C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\Crawler\CToolbar.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [khlxloaj] c:\documents and settings\compaq_propriétaire\local settings\application data\khlxloaj.exe khlxloaj O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Download with Star Downloader - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nsm86.tmp\sdie.htm O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.orange.fr O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.f..._instmodule.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll, O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 10753 bytes
  5. felino
    bonjour simplement pour te remercier de ton aide depuis hier les arrivées de fenetres pubs ont disparues.je peux donc à nouveau surfer tranquille. une derniere question,dois je désinstaller les progs que tu m'a fait installer ? si oui comment désinstaller Diag help. encore merçi de m'avoir dépanné.bon dimanche slut
  6. felino
    salut désolé, pas très rapide.je 't'ai envoyé les rapports avt de partir au boulot et je rentre à l'instant voici le nouveau rapport hjackthis Logfile of HijackThis v1.99.1 Scan saved at 20:22:10, on 09/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\V0270Mon.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Download with Star Downloader - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nsm86.tmp\sdie.htm O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.f..._instmodule.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll, O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
  7. felino
    bonjour j'ai bien lancé malwarebytes comme demandé mais je n'ai pas trouvé le rapport ou alors j'ai fait 1 erreur.il y avait bien des fichiers infectés. est ce que je dois relancer "Malwarebytes" bonne journée à toi je t'envoie les 2 rapports suivant . merçi Search Navipromo version 3.5.6 commencé le 09/05/2008 à 4:34:35,64 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Compaq_Propriétaire" Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" : * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 09/05/2008 à 4:39:57,35 *** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:56:26, on 09/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\WINDOWS\V0270Mon.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\Program Files\Orange\Launcher\Launcher.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\systray\systrayapp.exe C:\Program Files\Orange\Deskboard\deskboard.exe C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\NOTEPAD.EXE C:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [khlxloaj] c:\documents and settings\compaq_propriétaire\local settings\application data\khlxloaj.exe khlxloaj O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Download with Star Downloader - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nsm86.tmp\sdie.htm O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.orange.fr O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.f..._instmodule.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll, O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 10131 bytes
  8. felino
    bonsoir DESH je t'envoie le premier rapport -----------------------[ Lop S&D 4.2.0-7 XP/Vista ]--------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : Compaq_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 3 ] [ 08/05/2008 | 20:04:24,40 ] [ PC : NOM-EB85C523610 ] [ MAJ : 06-05-2008 | 21:45 ] \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////// Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio 4 part browse\itch setup.exe Supprimé! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\bzfkvwvw.exe Echec ! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\DefaultTestBurn.exe Supprimé! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\ObjNurbDriveDeaf.exe Supprimé! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\qumykhwc.exe Supprimé! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\UserBinGpl.exe Supprimé! - C:\WINDOWS\Tasks\A278AE7891C326C4.job Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio 4 part browse Echec ! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1 \\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE /////////////////////////// Echec ! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\DefaultTestBurn.exe Supprimé! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1 //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ -------------[ Listing des dossiers dans Application Data ]------------ [03/05/2008|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34 [05/05/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [06/05/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [03/05/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8 [24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [02/04/2008|02:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [07/05/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [03/05/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft [04/01/2006|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [05/05/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [04/04/2008|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [13/04/2008|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies [04/01/2006|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [04/05/2008|07:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson [26/04/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [07/05/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator [02/05/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com [05/04/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [04/05/2008|07:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca [05/05/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [02/04/2008|02:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [06/04/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [25/04/2008|07:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe [19/04/2008|09:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM [06/05/2008|17:58] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AVGTOOLBAR [20/04/2008|19:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CamfrogWEB [06/04/2008|20:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Creative [24/11/2004|00:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\desktop.ini [07/05/2008|15:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GlarySoft [02/04/2008|01:12] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google [06/04/2008|17:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help [03/04/2008|11:29] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ [25/11/2004|05:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities [18/04/2008|09:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield [02/04/2008|01:19] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia [03/05/2008|17:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft [02/04/2008|10:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MSNInstaller [05/05/2008|16:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\muvee Technologies [04/01/2006|16:24] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real [03/05/2008|14:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sony Ericsson [08/05/2008|19:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Spyware Terminator [06/05/2008|14:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun [02/04/2008|07:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec [04/05/2008|12:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Teleca [30/04/2008|07:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template [30/04/2008|07:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\wklnhst.dat [24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [04/01/2006|16:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [04/01/2006|16:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real [04/01/2006|16:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec [24/04/2008|08:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe [24/04/2008|08:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google [03/05/2008|12:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia [03/05/2008|17:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [03/05/2008|17:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- [02/05/2008 07:34][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job [08/05/2008 19:32][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [05/05/2008|18:42] C:\Program Files\Adobe [04/01/2006|16:19] C:\Program Files\ATI Technologies [03/05/2008|17:37] C:\Program Files\AVG [05/05/2008|15:02] C:\Program Files\CCleaner [05/05/2008|19:54] C:\Program Files\Creative [05/05/2008|19:57] C:\Program Files\Fichiers communs [04/04/2008|00:47] C:\Program Files\Google [04/01/2006|16:38] C:\Program Files\Hewlett-Packard [04/01/2006|16:26] C:\Program Files\Hp [05/05/2008|16:53] C:\Program Files\InstallShield Installation Information [10/04/2008|20:52] C:\Program Files\Internet Explorer [04/01/2006|16:27] C:\Program Files\InterVideo [04/01/2006|16:14] C:\Program Files\Messenger [03/04/2008|03:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [25/11/2004|05:27] C:\Program Files\microsoft frontpage [05/04/2008|08:27] C:\Program Files\Microsoft Money 2005 [04/01/2006|16:29] C:\Program Files\Microsoft Office [01/05/2008|08:25] C:\Program Files\Microsoft Silverlight [03/04/2008|23:14] C:\Program Files\Microsoft SQL Server Compact Edition [04/01/2006|16:29] C:\Program Files\Microsoft Works [25/11/2004|05:27] C:\Program Files\Movie Maker [02/04/2008|10:27] C:\Program Files\MSN [25/11/2004|05:27] C:\Program Files\MSN Gaming Zone [08/04/2008|19:06] C:\Program Files\MSNCS [04/04/2008|03:01] C:\Program Files\MSXML 4.0 [13/04/2008|14:34] C:\Program Files\muvee Technologies [07/05/2008|23:43] C:\Program Files\Navilog1 [02/04/2008|09:45] C:\Program Files\NetMeeting [25/11/2004|05:27] C:\Program Files\Online Services [18/04/2008|09:14] C:\Program Files\Orange [04/04/2008|03:03] C:\Program Files\Outlook Express [06/05/2008|14:36] C:\Program Files\PC-Doctor 5 for Windows [05/04/2008|16:05] C:\Program Files\Picasa2 [04/01/2006|16:24] C:\Program Files\Real [07/05/2008|15:52] C:\Program Files\Registry Mechanic [07/05/2008|15:56] C:\Program Files\Registry Repair [18/04/2008|09:08] C:\Program Files\SAGEM [18/04/2008|09:03] C:\Program Files\Securitoo [04/01/2006|16:39] C:\Program Files\Services en ligne [04/01/2006|16:26] C:\Program Files\Sonic [02/05/2008|23:19] C:\Program Files\Sony [04/05/2008|07:21] C:\Program Files\Sony Ericsson [26/04/2008|18:22] C:\Program Files\Spybot - Search & Destroy [05/05/2008|15:10] C:\Program Files\Spyware Terminator [04/04/2008|08:13] C:\Program Files\Star Downloader [03/05/2008|15:11] C:\Program Files\SUPERAntiSpyware [24/11/2004|03:37] C:\Program Files\Uninstall Information [06/04/2008|16:23] C:\Program Files\Windows Live [26/04/2008|09:00] C:\Program Files\Windows Media Connect 2 [06/05/2008|14:37] C:\Program Files\Windows Media Player [02/04/2008|09:45] C:\Program Files\Windows NT [24/11/2004|03:37] C:\Program Files\WindowsUpdate [25/11/2004|05:28] C:\Program Files\xerox [05/05/2008|16:27] C:\Program Files\Yahoo! ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [05/05/2008|18:41] C:\Program Files\Fichiers communs\Adobe [18/04/2008|09:12] C:\Program Files\Fichiers communs\France Telecom [02/04/2008|21:39] C:\Program Files\Fichiers communs\InstallShield [02/05/2008|23:18] C:\Program Files\Fichiers communs\Microsoft Shared [25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap [25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC [28/04/2008|08:53] C:\Program Files\Fichiers communs\Real [04/01/2006|16:26] C:\Program Files\Fichiers communs\Roxio Shared [02/04/2008|09:45] C:\Program Files\Fichiers communs\Services [04/01/2006|16:25] C:\Program Files\Fichiers communs\Sonic Shared [04/05/2008|07:21] C:\Program Files\Fichiers communs\Sony Ericsson Shared [25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines [04/01/2006|16:25] C:\Program Files\Fichiers communs\SureThing Shared [04/04/2008|03:03] C:\Program Files\Fichiers communs\System [04/05/2008|07:21] C:\Program Files\Fichiers communs\Teleca Shared [04/01/2006|16:26] C:\Program Files\Fichiers communs\TiVo Shared [03/04/2008|23:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller [28/04/2008|08:53] C:\Program Files\Fichiers communs\xing shared ---------------------------[ Process ]-------------------------- ... 57 ... OK ! ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- Aucun fichier / dossier Lop trouvé ! ----------------------[ Verification du Registre ]---------------------- ..... OK ! --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts PROPRE ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-08 20:05:53 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! /!\ [Fich:20][Doss:2] C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp /!\ [Fich:345][Doss:0] C:\DOCUME~1\COMPAQ~1\Cookies /!\ [Fich:11977][Doss:14] C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 20:06:35,39 ]----------------------
  9. felino
    bonjour voici les rapports demandés merçi pour ton aide DiagHelp version v1.4 - http://www.malekal.com excute le 08/05/2008 à 7:36:38,90 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\AVGCMGR.EXE-017B654E.pf -->08/05/2008 07:35:00 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->08/05/2008 07:34:31 C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->08/05/2008 07:34:14 C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->08/05/2008 07:34:02 C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->08/05/2008 07:33:44 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->08/05/2008 07:33:20 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->08/05/2008 07:32:08 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->08/05/2008 07:31:21 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->08/05/2008 07:09:57 C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->08/05/2008 07:07:48 C:\WINDOWS\System32\drivers\sp_rsdrv2.sys -->04/05/2008 16:49:05 C:\WINDOWS\System32\drivers\avgtdix.sys -->03/05/2008 17:37:56 C:\WINDOWS\System32\drivers\avgrkx86.sys -->03/05/2008 17:37:56 C:\WINDOWS\System32\drivers\avgldx86.sys -->03/05/2008 17:37:52 C:\WINDOWS\System32\drivers\avgmfx86.sys -->03/05/2008 17:37:51 C:\WINDOWS\System32\drivers\103C_HP_CPC_EP145AA-ABF SR1706FR FR610_YC_0Pres_QCNN601_E61FRheRED1_48_IAsterope_SHewleet-Packard_V1.0_B3.06_T051226_WXH2_L40C_M960_J250_7Intel_8Pentium 4_92.93_#080401_N10EC8139_Z127A4321_G10025A61.MRK -->02/04/2008 01:53:12 C:\WINDOWS\System32\drivers\pxhelp20.sys -->23/02/2008 04:38:33 C:\WINDOWS\System32\mapisvc.inf -->05/05/2008 17:51:30 C:\WINDOWS\System32\avgrsstx.dll -->03/05/2008 17:37:56 C:\WINDOWS\System32\CONFIG.NT -->03/05/2008 17:04:35 C:\WINDOWS\System32\PerfStringBackup.INI -->03/05/2008 12:31:57 C:\WINDOWS\System32\perfh00C.dat -->03/05/2008 12:31:57 C:\WINDOWS\System32\perfh009.dat -->03/05/2008 12:31:57 C:\WINDOWS\System32\perfc00C.dat -->03/05/2008 12:31:57 C:\WINDOWS\System32\perfc009.dat -->03/05/2008 12:31:57 C:\WINDOWS\System32\118290.54 -->03/05/2008 12:21:16 C:\WINDOWS\System32\wpa.dbl -->01/05/2008 08:23:03 C:\WINDOWS\System32\rmoc3260.dll -->28/04/2008 08:53:14 C:\WINDOWS\System32\pndx5032.dll -->28/04/2008 08:52:54 C:\WINDOWS\System32\pndx5016.dll -->28/04/2008 08:52:54 C:\WINDOWS\System32\pncrt.dll -->28/04/2008 08:52:49 C:\WINDOWS\System32\nscompat.tlb -->26/04/2008 09:36:12 C:\WINDOWS\System32\amcompat.tlb -->26/04/2008 09:36:12 C:\WINDOWS\System32\FNTCACHE.DAT -->13/04/2008 14:47:03 C:\WINDOWS\System32\msnappini.ini -->08/04/2008 19:06:17 C:\WINDOWS\System32\MRT.exe -->05/04/2008 22:56:22 C:\WINDOWS\System32\TZLog.log -->03/04/2008 03:02:58 C:\WINDOWS\System32\$winnt$.inf -->02/04/2008 01:51:21 C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->31/03/2008 23:25:52 C:\WINDOWS\System32\PxWave.dll -->21/03/2008 22:30:06 C:\WINDOWS\System32\PxMas.dll -->21/03/2008 22:30:06 C:\WINDOWS\System32\pxhpinst.exe -->21/03/2008 22:30:06 C:\WINDOWS\ModemLog_OLITEC PCI V92 V4 Modem.txt -->08/05/2008 06:57:28 C:\WINDOWS\WindowsUpdate.log -->08/05/2008 06:46:49 C:\WINDOWS\0.log -->08/05/2008 06:46:10 C:\WINDOWS\wiadebug.log -->08/05/2008 06:45:45 C:\WINDOWS\wiaservc.log -->08/05/2008 06:45:35 C:\WINDOWS\bootstat.dat -->08/05/2008 06:45:18 C:\WINDOWS\SchedLgU.Txt -->07/05/2008 23:46:48 C:\WINDOWS\setupapi.log -->07/05/2008 21:11:57 C:\WINDOWS\setuperr.log -->07/05/2008 16:00:15 C:\WINDOWS\setupact.log -->07/05/2008 16:00:15 C:\WINDOWS\118294.78 -->03/05/2008 12:21:16 C:\WINDOWS\win.ini -->26/04/2008 09:01:05 C:\WINDOWS\WMSysPr9.prx -->26/04/2008 09:00:06 C:\WINDOWS\ModemLog_HCF 56K PCI Modem.txt -->17/04/2008 11:10:18 C:\WINDOWS\setupapi.log.0.old -->09/04/2008 22:53:40 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 400 Command line: explorer.exe Base Size Version Path 0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll 0x10000000 0x7000 1.00.0004.0739 C:\Program Files\Orange\Launcher\Inactivity.Dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x022c0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll 0x02e10000 0x106000 1.01.0006.0159 C:\Program Files\Sony Ericsson\Mobile2\File Manager\FM.dll 0x02f20000 0x102000 7.10.3077.0000 C:\WINDOWS\system32\MFC71U.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x02ba0000 0x30000 1.01.0001.0139 C:\Program Files\Fichiers communs\Teleca Shared\tlib_log.dll 0x00df0000 0x14000 C:\Program Files\Fichiers communs\Teleca Shared\boost_log-vc71-mt-1_33.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03240000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x013e0000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll 0x621a0000 0x1d000 8.00.0000.0080 C:\Program Files\AVG\AVG8\avgse.dll 0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x02820000 0x26000 C:\PROGRA~1\STARDO~1\SDIEInt.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 548 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x10000000 0x5000 8.00.0000.0080 C:\WINDOWS\system32\avgrsstx.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01160000 0x10000 6.14.0010.4119 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 1039-D6A2 Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 230 098 128 896 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 1039-D6A2 Répertoire de C:\WINDOWS\system32 05/08/2004 20:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 230 098 124 800 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 1039-D6A2 Répertoire de C:\WINDOWS\Downloaded Program Files 07/05/2008 21:11 <REP> . 07/05/2008 21:11 <REP> .. 23/11/2004 23:20 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 18/01/2008 12:17 204 800 InstallerControl.dll 28/07/2004 00:48 323 584 isusweb.dll 20/03/2008 15:10 367 LegitCheckControl.inf 18/01/2008 12:17 507 OSDED4D.OSD 24/03/2008 19:18 247 swflash.inf 9 fichier(s) 2 277 810 octets Total des fichiers listés : 9 fichier(s) 2 277 810 octets 2 Rép(s) 230 098 124 800 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe" "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe" "C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe" "C:\\Program Files\\SightSpeed\\SightSpeed.exe"="C:\\Program Files\\SightSpeed\\SightSpeed.exe:*:Enabled:SightSpeed" "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Disabled:Assistant Transfert de fichiers et de paramètres" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-08 07:37:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 132 - msnmsgr.exe 176 - GoogleUpdaterSe 256 - sp_rsser.exe 304 - ctfmon.exe 312 - SystrayApp.exe 364 - ConnectivityMan 400 - explorer.exe 520 - csrss.exe 524 - CTLCMgr.exe 548 - winlogon.exe 620 - services.exe 632 - lsass.exe 704 - avgemc.exe 824 - svchost.exe 856 - FTCOMModule.exe 876 - svchost.exe 944 - svchost.exe 1012 - svchost.exe 1072 - svchost.exe 1088 - iexplore.exe 1104 - msmsgs.exe 1148 - OraConfigRecove 1296 - spoolsv.exe 1328 - Launcher.exe 1696 - GoogleDesktop.e 1708 - atiptaxx.exe 1752 - AGRSMMSG.exe 1784 - GoogleDesktop.e 1808 - StartFX.exe 1832 - V0270Mon.exe 1840 - avgtray.exe 1852 - SpywareTerminat 1860 - CoreCom.exe 1988 - avgwdsvc.exe 2196 - avgam.exe 2344 - iexplore.exe 2708 - avgnsx.exe 2872 - wmiprvse.exe 3124 - alg.exe 3228 - iexplore.exe 3300 - iexplore.exe 3312 - cmd.exe 3324 - usnsvc.exe 4036 - AlertModule.exe Total number of processes = 45 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7A3C000 - \WINDOWS\system32\KDCOM.DLL F794C000 - \WINDOWS\system32\BOOTVID.dll F740C000 - ACPI.sys F7A3E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F73FB000 - pci.sys F753C000 - isapnp.sys F754C000 - ohci1394.sys F755C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7B04000 - pciide.sys F77BC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7A40000 - viaide.sys F7A42000 - intelide.sys F756C000 - MountMgr.sys F73DC000 - ftdisk.sys F77C4000 - PartMgr.sys F757C000 - VolSnap.sys F73C4000 - atapi.sys F758C000 - disk.sys F759C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73A4000 - fltMgr.sys F7392000 - sr.sys F75AC000 - PxHelp20.sys F737B000 - KSecDD.sys F72EE000 - Ntfs.sys F72C1000 - NDIS.sys F72A6000 - Mup.sys F7A44000 - avgrkx86.sys F6B81000 - \SystemRoot\system32\DRIVERS\intelppm.sys F69B3000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F699F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F785C000 - \SystemRoot\system32\DRIVERS\usbohci.sys F697C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7864000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6B71000 - \SystemRoot\system32\DRIVERS\imapi.sys F6B61000 - \SystemRoot\system32\DRIVERS\cdrom.sys F6B51000 - \SystemRoot\system32\DRIVERS\redbook.sys F6959000 - \SystemRoot\system32\DRIVERS\ks.sys F786C000 - \SystemRoot\system32\DRIVERS\fdc.sys F6945000 - \SystemRoot\system32\DRIVERS\parport.sys F6B41000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7874000 - \SystemRoot\system32\DRIVERS\PS2.sys F787C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7884000 - \SystemRoot\system32\DRIVERS\mouclass.sys F677A000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F7A56000 - \SystemRoot\system32\DRIVERS\USBD.SYS F788C000 - \SystemRoot\System32\Drivers\Modem.SYS F7894000 - \SystemRoot\system32\drivers\rthwcls.sys F669C000 - \SystemRoot\system32\DRIVERS\HCF_MSFT.sys F7BD0000 - \SystemRoot\system32\drivers\rpfun.sys F6689000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F6B31000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7BD1000 - \SystemRoot\system32\DRIVERS\audstub.sys F6B21000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A10000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6672000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F6B11000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F6B01000 - \SystemRoot\system32\DRIVERS\raspptp.sys F789C000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6661000 - \SystemRoot\system32\DRIVERS\psched.sys F762C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F78A4000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78AC000 - \SystemRoot\system32\DRIVERS\raspti.sys F763C000 - \SystemRoot\system32\DRIVERS\termdd.sys F7A5C000 - \SystemRoot\system32\DRIVERS\swenum.sys F65E0000 - \SystemRoot\system32\DRIVERS\update.sys F7A24000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F764C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F767C000 - \SystemRoot\system32\DRIVERS\usbhub.sys F76AC000 - \SystemRoot\system32\drivers\crtaud.sys F24D4000 - \SystemRoot\system32\drivers\portcls.sys F76BC000 - \SystemRoot\system32\drivers\drmk.sys F7282000 - \SystemRoot\system32\drivers\gameenum.sys F727A000 - \SystemRoot\system32\drivers\MODEMCSA.sys F7A7E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B17000 - \SystemRoot\System32\Drivers\Null.SYS F7A80000 - \SystemRoot\System32\Drivers\Beep.SYS F78C4000 - \SystemRoot\System32\drivers\vga.sys F7A82000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A84000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78CC000 - \SystemRoot\System32\Drivers\Msfs.SYS F78DC000 - \SystemRoot\System32\Drivers\Npfs.SYS F726A000 - \SystemRoot\system32\DRIVERS\rasacd.sys F2479000 - \SystemRoot\system32\DRIVERS\ipsec.sys F2421000 - \SystemRoot\system32\DRIVERS\tcpip.sys F23F9000 - \SystemRoot\system32\DRIVERS\netbt.sys F23D8000 - \SystemRoot\system32\DRIVERS\ipnat.sys F76DC000 - \SystemRoot\system32\DRIVERS\wanarp.sys F23B6000 - \SystemRoot\System32\drivers\afd.sys F76EC000 - \SystemRoot\system32\DRIVERS\netbios.sys F2393000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys F2368000 - \SystemRoot\system32\DRIVERS\rdbss.sys F22F9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F76FC000 - \SystemRoot\System32\Drivers\Fips.SYS F770C000 - \SystemRoot\system32\DRIVERS\arp1394.sys F78EC000 - \SystemRoot\System32\Drivers\avgmfx86.sys F22E3000 - \SystemRoot\System32\Drivers\avgldx86.sys F78FC000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7904000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F22AB000 - \SystemRoot\system32\DRIVERS\V0270Dev.sys F7AAA000 - \SystemRoot\system32\DRIVERS\V0270VFx.sys F2288000 - \SystemRoot\System32\Drivers\Fastfat.SYS F777C000 - \SystemRoot\System32\Drivers\Cdfs.SYS F2270000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7AC2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F24D0000 - \SystemRoot\System32\drivers\Dxapi.sys F7924000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7B26000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA14000 - \SystemRoot\System32\ati2cqag.dll BFA4D000 - \SystemRoot\System32\atikvmag.dll BFA82000 - \SystemRoot\System32\ati3duag.dll BFCCF000 - \SystemRoot\System32\ativvaxx.dll EFF9C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EFD23000 - \SystemRoot\system32\drivers\wdmaud.sys EFE68000 - \SystemRoot\system32\drivers\sysaudio.sys EFA79000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EF978000 - \SystemRoot\System32\Drivers\avgtdix.sys EF67E000 - \SystemRoot\system32\DRIVERS\srv.sys F790C000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS EEBDB000 - \SystemRoot\system32\drivers\kmixer.sys F7B9A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 125 Liste des programmes installes Adobe Flash Player ActiveX Advanced Video FX Engine Amélioration de nos services Amélioration de nos services Assistant de connexion Windows Live ATI Display Driver AVG 8.0 CCleaner (remove only) Compaq Multimedia Keyboard Software Connexion Facile à Internet Connexion Facile à Internet Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892050 Correctif Windows XP - KB893066 Creative Live! Cam Center Creative Live! Cam Manager Creative Live! Cam Optia Driver (1.01.02.00) Disc2Phone Glarysoft Registry Repair 2.7 Google Desktop Google Toolbar for Internet Explorer High Definition Audio - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Software Update HpSdpAppCoreApp InterVideo WinDVD Player Lecteur Windows Media 11 livebox Manuel d'utilisation de Creative Live! Cam Optia (Français) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) MSN MSXML 4.0 SP2 (KB936181) Navigateur Orange Navilog1 3.5.6 OLITEC PCI V92 V4 Modem Orange - Logiciels Internet Outil de mise à jour Google Panneau de contrôle ATI PC-Doctor 5 for Windows Picasa 2 PS2 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 RealPlayer Realtek High Definition Audio Driver Registry Mechanic 7.0 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sony Ericsson Device Data Sony Ericsson Drivers Sony Ericsson PC Suite Sony Ericsson PC Suite Spybot - Search & Destroy Spyware Terminator Star Downloader Free WebFldrs XP Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 1039-D6A2 Répertoire de C:\Program Files 07/05/2008 21:22 <REP> . 07/05/2008 21:22 <REP> .. 05/05/2008 18:42 <REP> Adobe 04/01/2006 16:19 <REP> ATI Technologies 03/05/2008 17:37 <REP> AVG 05/05/2008 15:02 <REP> CCleaner 05/05/2008 19:54 <REP> Creative 05/05/2008 19:57 <REP> Fichiers communs 04/04/2008 00:47 <REP> Google 04/01/2006 16:38 <REP> Hewlett-Packard 04/01/2006 16:26 <REP> Hp 10/04/2008 20:52 <REP> Internet Explorer 04/01/2006 16:27 <REP> InterVideo 04/01/2006 16:14 <REP> Messenger 03/04/2008 03:03 <REP> Microsoft CAPICOM 2.1.0.2 25/11/2004 05:27 <REP> microsoft frontpage 05/04/2008 08:27 <REP> Microsoft Money 2005 04/01/2006 16:29 <REP> Microsoft Office 01/05/2008 08:25 <REP> Microsoft Silverlight 03/04/2008 23:14 <REP> Microsoft SQL Server Compact Edition 04/01/2006 16:29 <REP> Microsoft Works 25/11/2004 05:27 <REP> Movie Maker 02/04/2008 10:27 <REP> MSN 25/11/2004 05:27 <REP> MSN Gaming Zone 04/04/2008 03:01 <REP> MSXML 4.0 13/04/2008 14:34 <REP> muvee Technologies 07/05/2008 23:43 <REP> Navilog1 02/04/2008 09:45 <REP> NetMeeting 25/11/2004 05:27 <REP> Online Services 18/04/2008 09:14 <REP> Orange 04/04/2008 03:03 <REP> Outlook Express 06/05/2008 14:36 <REP> PC-Doctor 5 for Windows 05/04/2008 16:05 <REP> Picasa2 04/01/2006 16:24 <REP> Real 07/05/2008 15:52 <REP> Registry Mechanic 07/05/2008 15:56 <REP> Registry Repair 18/04/2008 09:08 <REP> SAGEM 18/04/2008 09:03 <REP> Securitoo 04/01/2006 16:39 <REP> Services en ligne 04/01/2006 16:26 <REP> Sonic 02/05/2008 23:19 <REP> Sony 04/05/2008 07:21 <REP> Sony Ericsson 26/04/2008 18:22 <REP> Spybot - Search & Destroy 05/05/2008 15:10 <REP> Spyware Terminator 04/04/2008 08:13 <REP> Star Downloader 03/05/2008 15:11 <REP> SUPERAntiSpyware 24/11/2004 03:37 <REP> Uninstall Information 06/04/2008 16:23 <REP> Windows Live 26/04/2008 09:00 <REP> Windows Media Connect 2 06/05/2008 14:37 <REP> Windows Media Player 02/04/2008 09:45 <REP> Windows NT 24/11/2004 03:37 <REP> WindowsUpdate 25/11/2004 05:28 <REP> xerox 05/05/2008 16:27 <REP> Yahoo! 0 fichier(s) 0 octets 54 Rép(s) 230 097 829 888 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 1039-D6A2 Répertoire de C:\Program Files\fichiers communs 05/05/2008 19:57 <REP> . 05/05/2008 19:57 <REP> .. 05/05/2008 18:41 <REP> Adobe 18/04/2008 09:12 <REP> France Telecom 02/04/2008 21:39 <REP> InstallShield 02/05/2008 23:18 <REP> Microsoft Shared 25/11/2004 05:26 <REP> MSSoap 25/11/2004 05:26 <REP> ODBC 28/04/2008 08:53 <REP> Real 04/01/2006 16:26 <REP> Roxio Shared 02/04/2008 09:45 <REP> Services 04/01/2006 16:25 <REP> Sonic Shared 04/05/2008 07:21 <REP> Sony Ericsson Shared 25/11/2004 05:26 <REP> SpeechEngines 04/01/2006 16:25 <REP> SureThing Shared 04/04/2008 03:03 <REP> System 04/05/2008 07:21 <REP> Teleca Shared 04/01/2006 16:26 <REP> TiVo Shared 28/04/2008 08:53 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 230 097 829 888 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 1039-D6A2 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2004 05:26 <REP> . 25/11/2004 05:26 <REP> .. 18/05/2001 22:57 561 209 MSONSEXT.DLL 03/06/1999 19:09 122 937 MSOWS409.DLL 07/03/2001 14:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 230 097 829 888 octets libres c:\Documents and Settings\All Users\Application Data\Audio 4 part browse\itch setup.exe c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\64WaitList\bzfkvwvw.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\64WaitList\DefaultTestBurn.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\64WaitList\ObjNurbDriveDeaf.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\64WaitList\qumykhwc.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\64WaitList\UserBinGpl.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2VZM22DE\LopSD[1].exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MSTD3XC0\Navilog1[1].exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SXHEGOES\HiJackThis[1].exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\avg_ipw_stf_g7_8_93a1293.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\ccsetup207.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\Google_Updater.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\HiJackThis.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\imsn9.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\LopSD.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\rminstall.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\rrsetup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\sdfree.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\SpywareSecure_trial_setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\WLinstaller.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\hijackthis\HijackThis.exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0O9H9EY6\iTunesSetupAdmin[1].exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com -----------------------[ Lop S&D 4.2.0-7 XP/Vista ]--------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : Compaq_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 1 ] [ 08/05/2008 | 7:05:36,68 ] [ PC : NOM-EB85C523610 ] [ MAJ : 06-05-2008 | 21:45 ] -------------[ Listing des dossiers dans Application Data ]------------ [03/05/2008|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34 [05/05/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [06/05/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [29/04/2008|07:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio 4 part browse [03/05/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8 [24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [02/04/2008|02:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [07/05/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [03/05/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft [04/01/2006|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [05/05/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [04/04/2008|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [13/04/2008|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies [04/01/2006|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [04/05/2008|07:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson [26/04/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [07/05/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator [02/05/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com [05/04/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [04/05/2008|07:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca [05/05/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [02/04/2008|02:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [06/04/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [29/04/2008|08:00] C:\DOCUME~1\COMPAQ~1\APPLIC~1\64WaitList [25/04/2008|07:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe [19/04/2008|09:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM [06/05/2008|17:58] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AVGTOOLBAR [20/04/2008|19:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CamfrogWEB [06/04/2008|20:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Creative [24/11/2004|00:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\desktop.ini [07/05/2008|15:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GlarySoft [02/04/2008|01:12] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google [06/04/2008|17:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help [03/04/2008|11:29] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ [25/11/2004|05:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities [18/04/2008|09:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield [02/04/2008|01:19] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia [03/05/2008|17:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft [02/04/2008|10:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MSNInstaller [05/05/2008|16:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\muvee Technologies [04/01/2006|16:24] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real [03/05/2008|14:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sony Ericsson [07/05/2008|20:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Spyware Terminator [06/05/2008|14:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun [02/04/2008|07:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec [04/05/2008|12:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Teleca [30/04/2008|07:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template [30/04/2008|07:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\wklnhst.dat [24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [04/01/2006|16:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [04/01/2006|16:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real [04/01/2006|16:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec [24/04/2008|08:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe [24/04/2008|08:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google [03/05/2008|12:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia [03/05/2008|17:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [03/05/2008|17:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- [02/05/2008 07:34][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job [08/05/2008 07:00][--ah-----] C:\WINDOWS\tasks\A278AE7891C326C4.job [08/05/2008 06:45][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini A278AE7891C326C4.job <--> c:\docume~1\compaq~1\applic~1\64wait~1\UserBinGpl.exe ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [05/05/2008|18:42] C:\Program Files\Adobe [04/01/2006|16:19] C:\Program Files\ATI Technologies [03/05/2008|17:37] C:\Program Files\AVG [05/05/2008|15:02] C:\Program Files\CCleaner [05/05/2008|19:54] C:\Program Files\Creative [05/05/2008|19:57] C:\Program Files\Fichiers communs [04/04/2008|00:47] C:\Program Files\Google [04/01/2006|16:38] C:\Program Files\Hewlett-Packard [04/01/2006|16:26] C:\Program Files\Hp [05/05/2008|16:53] C:\Program Files\InstallShield Installation Information [10/04/2008|20:52] C:\Program Files\Internet Explorer [04/01/2006|16:27] C:\Program Files\InterVideo [04/01/2006|16:14] C:\Program Files\Messenger [03/04/2008|03:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [25/11/2004|05:27] C:\Program Files\microsoft frontpage [05/04/2008|08:27] C:\Program Files\Microsoft Money 2005 [04/01/2006|16:29] C:\Program Files\Microsoft Office [01/05/2008|08:25] C:\Program Files\Microsoft Silverlight [03/04/2008|23:14] C:\Program Files\Microsoft SQL Server Compact Edition [04/01/2006|16:29] C:\Program Files\Microsoft Works [25/11/2004|05:27] C:\Program Files\Movie Maker [02/04/2008|10:27] C:\Program Files\MSN [25/11/2004|05:27] C:\Program Files\MSN Gaming Zone [08/04/2008|19:06] C:\Program Files\MSNCS [04/04/2008|03:01] C:\Program Files\MSXML 4.0 [13/04/2008|14:34] C:\Program Files\muvee Technologies [07/05/2008|23:43] C:\Program Files\Navilog1 [02/04/2008|09:45] C:\Program Files\NetMeeting [25/11/2004|05:27] C:\Program Files\Online Services [18/04/2008|09:14] C:\Program Files\Orange [04/04/2008|03:03] C:\Program Files\Outlook Express [06/05/2008|14:36] C:\Program Files\PC-Doctor 5 for Windows [05/04/2008|16:05] C:\Program Files\Picasa2 [04/01/2006|16:24] C:\Program Files\Real [07/05/2008|15:52] C:\Program Files\Registry Mechanic [07/05/2008|15:56] C:\Program Files\Registry Repair [18/04/2008|09:08] C:\Program Files\SAGEM [18/04/2008|09:03] C:\Program Files\Securitoo [04/01/2006|16:39] C:\Program Files\Services en ligne [04/01/2006|16:26] C:\Program Files\Sonic [02/05/2008|23:19] C:\Program Files\Sony [04/05/2008|07:21] C:\Program Files\Sony Ericsson [26/04/2008|18:22] C:\Program Files\Spybot - Search & Destroy [05/05/2008|15:10] C:\Program Files\Spyware Terminator [04/04/2008|08:13] C:\Program Files\Star Downloader [03/05/2008|15:11] C:\Program Files\SUPERAntiSpyware [24/11/2004|03:37] C:\Program Files\Uninstall Information [06/04/2008|16:23] C:\Program Files\Windows Live [26/04/2008|09:00] C:\Program Files\Windows Media Connect 2 [06/05/2008|14:37] C:\Program Files\Windows Media Player [02/04/2008|09:45] C:\Program Files\Windows NT [24/11/2004|03:37] C:\Program Files\WindowsUpdate [25/11/2004|05:28] C:\Program Files\xerox [05/05/2008|16:27] C:\Program Files\Yahoo! ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [05/05/2008|18:41] C:\Program Files\Fichiers communs\Adobe [18/04/2008|09:12] C:\Program Files\Fichiers communs\France Telecom [02/04/2008|21:39] C:\Program Files\Fichiers communs\InstallShield [02/05/2008|23:18] C:\Program Files\Fichiers communs\Microsoft Shared [25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap [25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC [28/04/2008|08:53] C:\Program Files\Fichiers communs\Real [04/01/2006|16:26] C:\Program Files\Fichiers communs\Roxio Shared [02/04/2008|09:45] C:\Program Files\Fichiers communs\Services [04/01/2006|16:25] C:\Program Files\Fichiers communs\Sonic Shared [04/05/2008|07:21] C:\Program Files\Fichiers communs\Sony Ericsson Shared [25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines [04/01/2006|16:25] C:\Program Files\Fichiers communs\SureThing Shared [04/04/2008|03:03] C:\Program Files\Fichiers communs\System [04/05/2008|07:21] C:\Program Files\Fichiers communs\Teleca Shared [04/01/2006|16:26] C:\Program Files\Fichiers communs\TiVo Shared [03/04/2008|23:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller [28/04/2008|08:53] C:\Program Files\Fichiers communs\xing shared ---------------------------[ Process ]-------------------------- ... 58 iexplore.exe ~ [1088] iexplore.exe ~ [3228] iexplore.exe ~ [3300] ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio 4 part browse C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio 4 part browse\itch setup.exe C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1 C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\bzfkvwvw.exe C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\DefaultTestBurn.exe C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\ObjNurbDriveDeaf.exe C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\qumykhwc.exe C:\DOCUME~1\COMPAQ~1\APPLIC~1\64wait~1\UserBinGpl.exe C:\WINDOWS\Tasks\A278AE7891C326C4.job ----------------------[ Verification du Registre ]---------------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dash1"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\64WAIT~1\\DefaultTestBurn.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts PROPRE ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-08 07:06:47 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! /!\ [Fich:22][Doss:2] C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp /!\ [Fich:302][Doss:0] C:\DOCUME~1\COMPAQ~1\Cookies /!\ [Fich:9340][Doss:14] C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 7:07:36,82 ]----------------------
  10. felino
    désolé je ne trouve aucun des programmes que tu me cite .
  11. felino
    j'ai fait ce que tu m'as demandé voici le résultat fichier obtenu après redémarrage Clean Navipromo version 3.5.6 commencé le 07/05/2008 à 19:43:17,97 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Compaq_Propriétaire" Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * Autres Suppressions : khlxloaj.exe trouvé ! Copie khlxloaj.exe réalisée avec succès ! khlxloaj.exe supprimé ! khlxloaj.dat trouvé ! Copie khlxloaj.dat réalisée avec succès ! khlxloaj.dat supprimé ! khlxloaj_nav.dat trouvé ! Copie khlxloaj_nav.dat réalisée avec succès ! khlxloaj_nav.dat supprimé ! khlxloaj_navps.dat trouvé ! Copie khlxloaj_navps.dat réalisée avec succès ! khlxloaj_navps.dat supprimé ! *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 07/05/2008 à 19:47:37,92 *** et le rapport "HijackThis" Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:51:52, on 07/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\NOTEPAD.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\WINDOWS\V0270Mon.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Orange\Launcher\Launcher.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\systray\systrayapp.exe C:\Program Files\Orange\Deskboard\deskboard.exe C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [Dash1] C:\DOCUME~1\COMPAQ~1\APPLIC~1\64WAIT~1\DefaultTestBurn.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [khlxloaj] c:\documents and settings\compaq_propriétaire\local settings\application data\khlxloaj.exe khlxloaj O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Download with Star Downloader - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nsm86.tmp\sdie.htm O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.orange.fr O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.f..._instmodule.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 10305 bytes
  12. felino
    salut et merçi de ton aide voici le rapport demandé Search Navipromo version 3.5.6 commencé le 07/05/2008 à 18:52:04,41 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Compaq_Propriétaire" Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * Fichiers suspects : khlxloaj.exe trouvé ! khlxloaj.dat trouvé ! khlxloaj_nav.dat trouvé ! khlxloaj_navps.dat trouvé ! *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" : khlxloaj.dat trouvé ! khlxloaj_nav.dat trouvé ! khlxloaj_navps.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 07/05/2008 à 18:55:06,95 ***
  13. felino
    slt à tous voila depuis quelques tps, j'arrete pas de recevoir des popups nommés cid. je suis debutant je ne m'y connait pas trop je pécise que j'utilisait avast comme antivirus avt ce probleme ainsi que messenger plus live qui à été désinstallé mais le prblm persiste je joint un rapport HijackThis pouvez vs m'aider svp merci windows xp google Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:18:08, on 07/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\WINDOWS\V0270Mon.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\documents and settings\compaq_propriétaire\local settings\application data\khlxloaj.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Orange\Launcher\Launcher.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Program Files\Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\systray\systrayapp.exe C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\beperrinet\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [Dash1] C:\DOCUME~1\COMPAQ~1\APPLIC~1\64WAIT~1\DefaultTestBurn.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [khlxloaj] c:\documents and settings\compaq_propriétaire\local settings\application data\khlxloaj.exe khlxloaj O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Download with Star Downloader - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nsm86.tmp\sdie.htm O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.orange.fr O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.f..._instmodule.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 10410 bytes
×
×
  • Créer...