Analyse rapport HijackThis

[Juyti]

Hello !!!

Mon ordi met pas mal de tps à s'éteindre,

pourriez-vous svp analyser le rapport HijackThis ci-dessous :

 

Logfile of HijackThis v1.99.1

Scan saved at 10:53:40, on 23/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\JUSTIN~1\LOCALS~1\Temp\Rar$EX00.141\HijackThis.exe

C:\Program Files\Messenger\msmsgs.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Mercora] "C:\Program Files\Mercora\MercoraClient.exe" -min

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

Merci BEAUCOUP!!!!!

Ju

[Thanos]

salut Juyti et bienvenue sur le forum

 

Rien de méchant sur ce rapport , mais beaucoup de choses inutiles au démarrage de windows, ce qui explique le ralentissement!!

Note: hijackthis est mal installé!!tu ne dois pas installer hijackthis dans un répertoire temporaire!

 

Stp, réinstalle le en suivant les consignes ci dessous =>

• Installation et utilisation d'HijackThis=>
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Renomme le fichier HijackThis.exe en Juyti.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
   
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
  

Reposte un nouveau rapport après ca, ainsi qu'un rapport comme ceci =>

 

Télécharge DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  
• Un nouveau dossier chercher va être créé DiagHelp
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  

juste un problème d'optimisation à première vue : les rapports nous en diront plus

[Juyti]

Merci pour la rapidité !!! c'est vraiment cool !

 

Donc voici le nouveau rapport HijackThis :

Logfile of HijackThis v1.99.1

Scan saved at 12:49:48, on 23/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Mercora] "C:\Program Files\Mercora\MercoraClient.exe" -min

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

Et le diaghelp :

 

 

C:\WINDOWS\System32\PerfStringBackup.INI -->23/09/2006 12:39:01

C:\WINDOWS\System32\perfh00C.dat -->23/09/2006 12:39:01

C:\WINDOWS\System32\perfh009.dat -->23/09/2006 12:39:01

C:\WINDOWS\System32\perfc00C.dat -->23/09/2006 12:39:01

C:\WINDOWS\System32\perfc009.dat -->23/09/2006 12:39:01

C:\WINDOWS\System32\wpa.dbl -->23/09/2006 12:35:24

C:\WINDOWS\System32\lvcoinst.log -->20/09/2006 01:44:00

C:\WINDOWS\System32\MRT.exe -->12/09/2006 03:37:21

C:\WINDOWS\System32\FNTCACHE.DAT -->06/09/2006 16:06:55

C:\WINDOWS\System32\reboot.txt -->06/09/2006 03:16:21

C:\WINDOWS\System32\rmoc3260.dll -->03/09/2006 01:54:00

C:\WINDOWS\System32\pndx5032.dll -->03/09/2006 01:53:48

C:\WINDOWS\System32\pndx5016.dll -->03/09/2006 01:53:48

C:\WINDOWS\System32\pncrt.dll -->03/09/2006 01:53:47

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 22:26:15

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 19:14:58

C:\WINDOWS\System32\$winnt$.inf -->16/08/2006 22:15:58

C:\WINDOWS\System32\SymNeti.dll -->08/08/2006 00:02:32

C:\WINDOWS\System32\SymRedir.dll -->08/08/2006 00:02:30

C:\WINDOWS\System32\sirenacm.dll -->30/07/2006 03:32:50

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 21:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 23:26:19

C:\WINDOWS\System32\urlmon.dll -->26/07/2006 06:41:01

C:\WINDOWS\System32\hlink.dll -->21/07/2006 18:27:28

C:\WINDOWS\System32\netapi32.dll -->15/07/2006 01:41:05

 

C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt -->23/09/2006 12:35:18

C:\WINDOWS\0.log -->23/09/2006 12:35:13

C:\WINDOWS\wiadebug.log -->23/09/2006 12:35:06

C:\WINDOWS\WindowsUpdate.log -->23/09/2006 12:35:00

C:\WINDOWS\wiaservc.log -->23/09/2006 12:34:57

C:\WINDOWS\bootstat.dat -->23/09/2006 12:34:43

C:\WINDOWS\SchedLgU.Txt -->23/09/2006 11:09:44

C:\WINDOWS\setupact.log -->22/09/2006 21:54:18

C:\WINDOWS\setupapi.log -->20/09/2006 08:34:30

C:\WINDOWS\msxmlcab.log -->20/09/2006 01:41:36

C:\WINDOWS\WMSysPr9.prx -->20/09/2006 01:40:55

C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe -->20/09/2006 01:37:27

C:\WINDOWS\tsoc.log -->15/09/2006 09:53:33

C:\WINDOWS\ocmsn.log -->15/09/2006 09:53:33

C:\WINDOWS\ocgen.log -->15/09/2006 09:53:33

 

C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |20/09/2006 01:37:27

C:\WINDOWS\system32\append.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\InstMed.exe |20/09/2006 01:39:18

C:\WINDOWS\system32\ipdetect.exe |25/08/2006 03:19:33

C:\WINDOWS\system32\mem.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\adadix16.dll |25/08/2006 03:19:30

C:\WINDOWS\system32\adinst32.dll |25/08/2006 03:06:10

C:\WINDOWS\system32\amstream.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\coclassfast.dll |25/08/2006 03:19:32

C:\WINDOWS\system32\compatUI.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 21:20:02

C:\WINDOWS\system32\encdec.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\hpotscl.dll |09/03/2003 14:31:04

C:\WINDOWS\system32\ieencode.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\indounin.dll |27/01/1999 21:39:06

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 15:56:08

C:\WINDOWS\system32\msdmo.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |23/01/1999 04:46:58

C:\WINDOWS\system32\ogg.dll |17/09/2003 01:41:44

C:\WINDOWS\system32\OpenQuicktimeLib.dll |18/11/2003 21:50:24

C:\WINDOWS\system32\paqsp.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\sbe.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\tsd32.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\vorbis.dll |17/09/2003 01:52:30

C:\WINDOWS\system32\win87em.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\xvid.dll |30/03/2003 22:02:45

C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |20/09/2006 01:37:27

C:\WINDOWS\system32\append.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\InstMed.exe |20/09/2006 01:39:18

C:\WINDOWS\system32\mem.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 18:00:00

C:\WINDOWS\system32\adadix16.dll |25/08/2006 03:19:30

C:\WINDOWS\system32\adinst32.dll |25/08/2006 03:06:10

C:\WINDOWS\system32\amstream.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\coclassfast.dll |25/08/2006 03:19:32

C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 21:20:02

C:\WINDOWS\system32\encdec.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\indounin.dll |27/01/1999 21:39:06

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 15:56:08

C:\WINDOWS\system32\msdmo.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\ogg.dll |17/09/2003 01:41:44

C:\WINDOWS\system32\OpenQuicktimeLib.dll |18/11/2003 21:50:24

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\sbe.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\tsd32.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\vorbis.dll |17/09/2003 01:52:30

C:\WINDOWS\system32\win87em.dll |05/08/2004 18:00:00

C:\WINDOWS\system32\xvid.dll |30/03/2003 22:02:45

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1186-D141

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 18:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 50 833 223 680 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1186-D141

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/09/2006 06:25 <REP> .

05/09/2006 06:25 <REP> ..

17/08/2004 19:16 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

28/07/2004 00:48 323 584 isusweb.dll

22/06/2006 19:41 5 032 swflash.inf

5 fichier(s) 549 865 octets

 

Total des fichiers listés :

5 fichier(s) 549 865 octets

2 Rép(s) 50 833 223 680 octets libres

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Reader 6.0.1 - Français

Amélioration de nos services

Amélioration de nos services

Archiveur WinRAR

Athlon 64 Processor Driver

ATI Display Driver

CC_ccProxyExt

ccCommon

ccPxyCore

Conexant AC-Link Audio

Connexion Facile à Internet

Connexion Facile à Internet

Correctif pour Windows XP (KB896256)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885464

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889673

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892559

DivX Player

DivX Pro Codec Adware

eMule

ewido anti-malware

Google Toolbar for Internet Explorer

HijackThis 1.99.1

HP Help and Support

HP QuickPlay 2.0

HP Software Update

HP User Guides--System Recovery

HP User Guides 0025

HP Wireless Assistant 2.00 C1

HpSdpAppCoreApp

iPod for Windows 2005-09-23

iPod for Windows 2005-09-23

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 6

K-Lite Codec Pack 2.20 Full

Lecteur Windows Media 10

LightScribe 1.4.56.1

LiveUpdate 2.7 (Symantec Corporation)

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Office 2000 SR-1 Premium

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (1.5.0.7)

MSN

MSRedist

Norton AntiSpam

Norton AntiVirus 2006

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security 2006 (Symantec Corporation)

Norton Protection Center

Norton WMI Update

Norton WMI Update

Panneau de contrôle ATI

Penguin MSN

Programme de gestion Camera de Logitech®

Quick Launch Buttons 5.20 G1

QuickTime

QuickTime

RealPlayer

SAGEM F@st 800-840

Soft Data Fax Modem with SmartCP

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

Sony USB Driver

SPBBC

Spybot - Search & Destroy 1.4

SymNet

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515/xx12 drivers.

TIPCI

Wanadoo Messager

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

XviD MPEG-4 Codec

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1186-D141

 

Répertoire de C:\Program Files

 

23/09/2006 12:46 <REP> .

23/09/2006 12:46 <REP> ..

17/08/2006 21:58 <REP> Adobe

13/04/2006 16:41 <REP> AMD

13/04/2006 16:30 <REP> ATI Technologies

14/04/2006 00:19 <REP> ComPlus Applications

13/04/2006 15:23 <REP> CONEXANT

17/08/2006 05:00 <REP> DivX

22/09/2006 17:53 <REP> eMule

06/09/2006 23:27 <REP> ewido anti-malware

20/09/2006 01:41 <REP> Fichiers communs

14/09/2006 03:31 <REP> Google

07/09/2006 21:47 <REP> Hewlett-Packard

23/09/2006 12:50 <REP> HijackThis

13/04/2006 17:11 <REP> HP

16/08/2006 22:21 <REP> HPQ

26/08/2006 06:45 <REP> Internet Explorer

17/08/2006 04:16 <REP> iPod

17/08/2006 04:18 <REP> iTunes

13/04/2006 16:33 <REP> Java

17/08/2006 04:59 <REP> K-Lite Codec Pack

20/09/2006 01:41 <REP> Logitech

13/04/2006 16:31 <REP> Messenger

14/04/2006 00:19 <REP> microsoft frontpage

30/08/2006 02:52 <REP> Microsoft Office

29/08/2006 17:58 <REP> Microsoft Visual Studio

13/04/2006 16:50 <REP> Microsoft Works

14/04/2006 00:19 <REP> Movie Maker

23/09/2006 12:42 <REP> Mozilla Firefox

25/08/2006 03:44 <REP> MSN

14/04/2006 00:19 <REP> MSN Gaming Zone

25/08/2006 03:48 <REP> MSN Messenger

14/04/2006 00:19 <REP> NetMeeting

21/09/2006 03:50 <REP> Norton Internet Security

14/04/2006 00:19 <REP> Online Services

26/08/2006 06:43 <REP> Outlook Express

17/08/2006 04:19 <REP> QuickTime

03/09/2006 01:53 <REP> Real

25/08/2006 03:19 <REP> SAGEM

13/04/2006 17:09 <REP> Services en ligne

13/04/2006 16:56 <REP> Sonic

08/09/2006 02:34 <REP> Sony

25/08/2006 03:35 <REP> Spybot - Search & Destroy

21/08/2006 02:51 <REP> SuperCopier

16/09/2006 18:31 <REP> Symantec

13/04/2006 16:58 <REP> Synaptics

22/09/2006 21:51 <REP> Wanadoo

25/08/2006 03:04 <REP> Wanadoo Messager

13/04/2006 17:10 <REP> Windows Media Player

14/04/2006 00:19 <REP> Windows NT

29/08/2006 00:20 <REP> WinRAR

14/04/2006 00:19 <REP> xerox

17/08/2006 04:58 <REP> XviD

0 fichier(s) 0 octets

53 Rép(s) 50 833 158 144 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1186-D141

 

Répertoire de C:\Program Files\fichiers communs

 

20/09/2006 01:41 <REP> .

20/09/2006 01:41 <REP> ..

17/08/2006 21:58 <REP> Adobe

17/08/2006 21:59 <REP> Adobe Systems Shared

29/08/2006 17:58 <REP> Designer

20/09/2006 01:41 <REP> FotoWire

02/09/2006 23:46 <REP> Hewlett-Packard

13/04/2006 16:57 <REP> InstallShield

13/04/2006 16:33 <REP> Java

13/04/2006 17:12 <REP> LightScribe

20/09/2006 01:38 <REP> Logitech

29/08/2006 17:58 <REP> Microsoft Shared

14/04/2006 00:19 <REP> MSSoap

14/04/2006 00:19 <REP> ODBC

03/09/2006 01:54 <REP> Real

14/04/2006 00:19 <REP> Services

06/09/2006 03:19 <REP> Sonic Shared

14/04/2006 00:19 <REP> SpeechEngines

13/04/2006 16:56 <REP> SureThing Shared

22/09/2006 18:46 <REP> Symantec Shared

01/09/2006 05:15 <REP> System

13/04/2006 16:56 <REP> TiVo Shared

03/09/2006 01:54 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 50 833 154 048 octets libres

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E224011.exe

c:\Documents and Settings\Justine Guillo\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Justine Guillo\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Justine Guillo\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Justine Guillo\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Justine Guillo\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Justine Guillo\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Justine Guillo\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Justine Guillo\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\Justine Guillo\Local Settings\Temp\ins1.tmp\LDMClient.exe

c:\Documents and Settings\Justine Guillo\Mes documents\doc\cléusb\V-Safe.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Fun\Pour ordi\Skin MSN Penguin.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Codec Real Media 9.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\DivXPro511Adware.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\emule 0.47a [par ratiatum.com].exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\FirefoxGoogleToolbarSetup.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\juyti.exe.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\klcodec220f.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\RealPlayer10-5GOLD_fr.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\SuperCopier135 - Install.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\wrar342fr.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\XviD_Install.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\BSplayer\bplay.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\BSplayer\bsplay.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\BSplayer\bsplayer.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\BSplayer\uninstall.EXE

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\FruityLoops3.5\FruityLoops.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\FruityLoops3.5\Tools\BeatSlicer\zx_bs_d.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\scrabble2005.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Scrabble20051.19.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Scrabble20051.20.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Scrabble20051.21.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\scsettings.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\SetupReg.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\crack\scrabble2005.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Support\Acrobat\English\instmsia.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Support\Acrobat\English\instmsiw.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Support\Acrobat\English\setup.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Support\Directx\DX9Detect.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Support\Directx\dxsetup.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Support\Register\RegistrationReminder.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Jeux\Scrabble\Support\Ubicom\GS4.3.0.9.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\msn\Install_MSN_Messenger311.EXE

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Keygen-Nero.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\ultime plug in nero6.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\photoshop8\Setup\setup.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\SLD Codec Pack\mplayerc.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\SLD Codec Pack\SLDCodecSelector.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\SLD Codec Pack\uninstall.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\SLD Codec Pack\gspot\GSpot.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\SLD Codec Pack\Player\mp4player.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Sphinx - Install\sphinx 2000 disk 1\install.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\UninstWA.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\winamp.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\winampa.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\eMusic\EMusicClient.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\eMusic\Uninst-eMusic-promotion.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\Plugins\Matroska_Pack_Full_v1.0.3.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\Plugins\Matroska Pack\MatroskaPropv2.6.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\Plugins\Matroska Pack\Uninstall.exe

c:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\Winamp\Plugins\Matroska Pack\AC3Filter\dialog_patch.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

Merci !!!

ju

[Juyti]

heu plus personne me répon c normal ?

[Thanos]

salut Juyti

 

Désolé!! tu as bien fait de faire remonter ton topic

 

Pour moi les rapports ne présentent rien de mauvais! Juste une remarque pour info:

Fais gaffe avec l'utilisation des logiciels P2P , les cracks, keygens etc...!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

 

Fais pour finir le scan en ligne suivant stp =>

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Après ca, si tu veux on peux optimiser un peu le pc

[Juyti]

Hello

 

Voici le résultat du scan de Panda :

 

ncident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Justine Guillo\Application Data\Mozilla\Firefox\Profiles\3hd6kaae.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Justine Guillo\Cookies\justine guillo@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Justine Guillo\Cookies\justine guillo@bluestreak[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Justine Guillo\Cookies\justine guillo@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Justine Guillo\Cookies\justine guillo@xiti[1].txt

Adware:Adware/Gator No Désinfecté C:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\DivXPro511Adware.exe[Gain_Trickler.exe]

 

A +++

MERCI

JU

[Thanos]

salut

 

un fichier à éliminer =>

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Elimine le fichier suivant(montré en gras) :

 

C:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\DivXPro511Adware.exe

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

Est ce que tu veux qu'on fixe quelques lignes dans ton rapport hijackthis? dans le but d'optimiser un peu le démarrage du pc. Comment fonctionne t'il?

Modifié le 25 septembre 2006 par charles ingals

[Juyti]

Mon ordi démarre bien

c'est plutot quand il s'étend qu'il est long en ce moment

A lors je suis bien partante pour une petite optimisation !

 

Autre chose aussi :

en ce moment msn fait bugger mon ordi quand je veux lancer des conversations vidéos...

 

Merci de ton aide

C'est vraiment cool

 

see u

ju

[Thanos]

salut

 

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!)

Si les changement ne te conviennent pas ,tu peux revenir en arrière!

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

=> panneau de contôle de ta carte graphique : si tu ne fais pas de réglage , coche!

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

 

 

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

=> appartient à HP_QuickPlay et permet d'un clic d'accéder à tes musiques et tes films , si tu n'utilise pas, coche!

 

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

=> permet d'accéder au panneau de contrôle de ton compaq , à garder uniquement si tu utilises les touches spéciales , sinon coche.

 

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

 

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe =>

à garder si tu utilises ta caméra QuickCam pour prendre des photos et des captures vidéos, sinon coche!

 

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

 

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe =>

si tu utilises Photoshop par ex et que tu veux que ton écran soit calibré, ne coche pas!

-Ferme tous les programmes et clique sur "Fix Checked"

 

Après ca redémarre deux fois et dis moi si il y du changement au niveau de l'arrêt du pc

Modifié le 26 septembre 2006 par charles ingals

[Juyti]

ouai c'est mieux!!!

merci!

see u

ju from australie