résolu help rapport hitjackiths

[sian]

Bonjour,

J'ai suivi la procédure. Malgré le téléchargement et l'installation des mises à jour d'AVG, il était noté qu'il n'y avait jamais eu de mise à jour.Il n'a rien détecté d'anormal mais j'ai toujours des problèmes pour me connecter.

Je n'y comprends plus rien???? Quand je clique sur un navigateur, une fenêtre s'ouvre avec connection à distance mais il n' y a pas mes connexions habituelles dans les possibiltés de connexions : juste la connexion de secours. Le travail hors connexion s'affiche et je suis obligée de le décocher.

Je mets, ci-dessous, les deux rapports : AVG et Hijackthis :

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 19:45:05 30/11/2006

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 19:52:00, on 30/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\LAUNCH~1\LManager.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\Netscape\Netscape\Netscp.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Documents and Settings\sandra\Bureau\HijackThis.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\sandra\Application Data\Mozilla\Profiles\default\eu6arocx.slt\prefs.js)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ce43ff4478514a9d9958045d32c15f68

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ce43ff4478514a9d9958045d32c15f68

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{5FCA5BF0-254B-4060-9AED-05841EB5A6DE}: NameServer = 212.27.32.176,212.27.32.177

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 

 

Je n'ai pas pu me connecter de la soirée. J'ai lancé l'analyse de ccleaner : il y a beaucoup de fichiers Temp bizarres. J'ai voulu désinstallé netscape qui était noté en connection dans la surveillance

kaspersky mais j'ai eu le message suivant : application présentant un risque : hidden install le processus PID 2296 C:\WINDOXS\GREUninstall.exe : application installée à l'insu de l'utilisateur dans le système :

module logiciel : C:\documents and settings\SANDRA\LOCAL SETTINGS\Temp\ms_temp1\UNINSTALL.EXE installé.lancement en cours sans l'intervention de l'utilisateur : comportement typique d'un cheval de troie.

Ci-dessous : le rapport d'analyse de ccleaner :

ANALYSE COMPLETE - (2,135 secs)

------------------------------------------------------------------------------------------

5,09MB ont été supprimés. (Taille approximative)

------------------------------------------------------------------------------------------

 

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)

------------------------------------------------------------------------------------------

Fichiers Temporaires d'Internet Explorer (fichiers 284) 1,39MB

C:\Documents and Settings\sandra\Cookies\sandra@google[1].txt 129 bytes

C:\Documents and Settings\sandra\Cookies\sandra@xiti[1].txt 99 bytes

C:\Documents and Settings\sandra\Cookies\sandra@zebulon[2].txt 366 bytes

C:\Documents and Settings\sandra\Cookies\[email protected][2].txt 365 bytes

Marqué pour l'effacement: C:\Documents and Settings\sandra\Local Settings\Temporary Internet Files\Content.IE5\index.dat

Marqué pour l'effacement: C:\Documents and Settings\sandra\Cookies\index.dat

Poubelle vidée (1 fichiers) 116 bytes

C:\WINDOWS\TEMP\Perflib_Perfdata_494.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_23c.dat 16,00KB

C:\WINDOWS\TEMP\T30DebugLogFile.txt 0 bytes

C:\WINDOWS\TEMP\Perflib_Perfdata_be4.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_a4.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_b40.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_c0.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_41c.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_c84.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_2b4.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_7f4.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_db8.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_274.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_c74.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_24c.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_c1c.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_250.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_bdc.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_c20.dat 16,00KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\SWEDISH.bin 23,46KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Japanese.bin 23,69KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Korean.bin 19,63KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Danish.bin 22,17KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Dutch.bin 25,07KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\TradChin.bin 16,52KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\French.bin 26,54KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\German.bin 25,08KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Italian.bin 26,69KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Russian.bin 25,45KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Spanish.bin 27,04KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Portuguese.bin 25,57KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\English.bin 21,34KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\SimChin.bin 15,99KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Arabic.bin 20,43KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Thai.bin 21,40KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Greek.bin 24,42KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Polish.bin 23,58KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Portuguese(Brazil).bin 24,41KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Czech.bin 23,68KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Finnish.bin 22,26KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Hebrew.bin 19,03KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Hungarian.bin 25,39KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Norwegian.bin 21,39KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\Turkish.bin 21,67KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR1.tmp 1,31KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR2.tmp 1,25KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR3.tmp 1,31KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF69D4.tmp 16,00KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR4.tmp 1,25KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF61AA.tmp 0,16MB

C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF64FB.tmp 16,00KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\STS5.tmp 113 bytes

C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR5.tmp 1,31KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR6.tmp 1,25KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR7.tmp 1,31KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\STS8.tmp 113 bytes

C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF6BB8.tmp 16,00KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\STSA.tmp 113 bytes

C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR8.tmp 1,25KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\~DFE3A3.tmp 0,16MB

C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF8692.tmp 16,00KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR9.tmp 1,31KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MARA.tmp 1,25KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MARB.tmp 1,31KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\STSC.tmp 113 bytes

C:\DOCUME~1\sandra\LOCALS~1\Temp\MARC.tmp 1,25KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\STS14.tmp 113 bytes

C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF39D5.tmp 16,00KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\~DFB1F0.tmp 16,00KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MARD.tmp 1,31KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MARE.tmp 1,25KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MARF.tmp 1,31KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\STSD.tmp 113 bytes

C:\DOCUME~1\sandra\LOCALS~1\Temp\DIO10.tmp 46,02KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR10.tmp 1,25KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF555F.tmp 0,16MB

C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF9AC8.tmp 16,00KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF996A.tmp 16,00KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\DIO13.tmp 46,02KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\STS11.tmp 113 bytes

C:\DOCUME~1\sandra\LOCALS~1\Temp\STS15.tmp 113 bytes

C:\DOCUME~1\sandra\LOCALS~1\Temp\~DFB988.tmp 16,00KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR11.tmp 1,31KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR12.tmp 1,25KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR13.tmp 1,31KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF33F0.tmp 16,00KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF15B0.tmp 0,16MB

C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR14.tmp 1,25KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\STS19.tmp 113 bytes

C:\DOCUME~1\sandra\LOCALS~1\Temp\STS16.tmp 113 bytes

C:\DOCUME~1\sandra\LOCALS~1\Temp\ns_temp1\DEFAULTS_INFO.INI 228 bytes

C:\DOCUME~1\sandra\LOCALS~1\Temp\ns_temp1\Archive.lst 76 bytes

C:\DOCUME~1\sandra\LOCALS~1\Temp\ns_temp1\UNINSTALL.EXE 80,02KB

C:\DOCUME~1\sandra\LOCALS~1\Temp\ns_temp1\UNINSTALL.INI 6,30KB

C:\WINDOWS\system32\wbem\Logs\wbemprox.log 7,17KB

C:\WINDOWS\system32\wbem\Logs\wmiprov.log 2,80KB

C:\WINDOWS\system32\wbem\Logs\FrameWork.log 1,54KB

C:\WINDOWS\system32\wbem\Logs\wbemess.log 47,67KB

C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,09KB

C:\WINDOWS\Debug\NetSetup.LOG 676 bytes

C:\Documents and Settings\sandra\Application Data\Mozilla\profiles\default\eu6arocx.slt\cache\_CACHE_MAP_ 0,13MB

C:\Documents and Settings\sandra\Application Data\Mozilla\profiles\default\eu6arocx.slt\cache\_CACHE_001_ 4,00KB

C:\Documents and Settings\sandra\Application Data\Mozilla\profiles\default\eu6arocx.slt\cache\_CACHE_002_ 4,00KB

C:\Documents and Settings\sandra\Application Data\Mozilla\profiles\default\eu6arocx.slt\cache\_CACHE_003_ 4,00KB

C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\_CACHE_MAP_ 8,27KB

C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\_CACHE_001_ 0,16MB

C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\_CACHE_002_ 86,00KB

C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\_CACHE_003_ 0,22MB

C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\CBC2E581d01 27,46KB

C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\08401624d01 17,85KB

C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\AF8B7DD2d01 18,58KB

C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\ED860DF0d01 16,02KB

C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\86B7E7FCd01 19,53KB

C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\296C729Ed01 18,36KB

C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\7C7AF08Ad01 0,94MB

C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\196C729Ed01 18,67KB

C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\096C729Ed01 18,68KB

C:\Documents and Settings\sandra\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\history.dat 4,56KB

Cookie supprimé: zebulon.fr

Cookie supprimé: zebulon.fr

Cookie supprimé: zebulon.fr

Cookie supprimé: forum.zebulon.fr

Cookie supprimé: forum.zebulon.fr

Cookie supprimé: forum.zebulon.fr

Cookie supprimé: xiti.com

Cookie supprimé: google.com

Cookie supprimé: aus2.mozilla.org

Cookie supprimé: google.fr

C:\Documents and Settings\sandra\Application Data\Google\Local Search History\google%2Eweb.w 44 bytes

C:\Documents and Settings\sandra\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#local\settings.sol 75 bytes

C:\Documents and Settings\sandra\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 371 bytes

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.061128-1911.log 241 bytes

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.061128-1919.txt 1,34KB

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Resident.log 6,96KB

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 0 bytes

C:\Documents and Settings\sandra\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-11-28 19-06-40.txt 30,24KB

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 466 bytes

 

Je n'ai pas pu mettre à jour A-square : il m'indique qu'aucune connection n'est possible avec le serveur : vérifiez votre connection et les réglages de proxy.

Il m'est impossible de mettre à jour Ad-Aware et j'ai toujours des connections en cours sur divers ports.

J'ai fait un scan avec Ad-Aware bien que je n'ai pu le mettre à jour. Il a décelé des anomalies. J'ajoute le rapport ci-dessous.

Ad-Aware SE Build 1.06r1

Logfile Created on:jeudi 30 novembre 2006 22:36:58

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:Se1R134 20.11.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MRU List(TAC index:0):7 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

 

 

30-11-2006 22:36:58 - Scan started. (Full System Scan)

 

MRU List Object Recognized!

Location: : C:\Documents and Settings\sandra\recent

Description : list of recently opened documents

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3350455909-2827942837-2944723933-1006\software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3350455909-2827942837-2944723933-1006\software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3350455909-2827942837-2944723933-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description : list of recent programs opened

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3350455909-2827942837-2944723933-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description : list of recently saved files, stored according to file extension

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3350455909-2827942837-2944723933-1006\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened

 

 

MRU List Object Recognized!

Location: : S-1-5-21-3350455909-2827942837-2944723933-1006\software\microsoft\windows\currentversion\explorer\runmru

Description : mru list for items opened in start | run

 

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 640

ThreadCreationTime : 30-11-2006 20:44:39

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 692

ThreadCreationTime : 30-11-2006 20:44:42

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 720

ThreadCreationTime : 30-11-2006 20:44:45

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 764

ThreadCreationTime : 30-11-2006 20:44:46

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 776

ThreadCreationTime : 30-11-2006 20:44:46

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [ati2evxx.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 936

ThreadCreationTime : 30-11-2006 20:44:48

BasePriority : Normal

FileVersion : 6.14.10.4132

ProductVersion : 6.14.10.4132

ProductName : ATI External Event Utility for WindowsNT and Windows9X

CompanyName : ATI Technologies Inc.

FileDescription : ATI External Event Utility EXE Module

InternalName : ATI2EVXX.EXE

LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.

OriginalFilename : ATI2EVXX.EXE

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 960

ThreadCreationTime : 30-11-2006 20:44:48

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1020

ThreadCreationTime : 30-11-2006 20:44:49

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1100

ThreadCreationTime : 30-11-2006 20:44:49

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:10 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1220

ThreadCreationTime : 30-11-2006 20:44:49

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:11 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1276

ThreadCreationTime : 30-11-2006 20:44:49

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:12 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1628

ThreadCreationTime : 30-11-2006 20:44:51

BasePriority : Normal

FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)

ProductVersion : 5.1.2600.2696

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:13 [ati2evxx.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1756

ThreadCreationTime : 30-11-2006 20:44:51

BasePriority : Normal

FileVersion : 6.14.10.4132

ProductVersion : 6.14.10.4132

ProductName : ATI External Event Utility for WindowsNT and Windows9X

CompanyName : ATI Technologies Inc.

FileDescription : ATI External Event Utility EXE Module

InternalName : ATI2EVXX.EXE

LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.

OriginalFilename : ATI2EVXX.EXE

 

#:14 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 1876

ThreadCreationTime : 30-11-2006 20:44:52

BasePriority : Normal

FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 6.00.2900.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:15 [pcmservice.exe]

FilePath : C:\Program Files\Acer\Acer Arcade\

ProcessID : 148

ThreadCreationTime : 30-11-2006 20:44:55

BasePriority : Normal

FileVersion : 4, 5, 0, 0

ProductVersion : 4, 5, 0, 0

ProductName : Cyberlink PowerCinema

CompanyName : CyberLink Corp.

FileDescription : CyberLink PowerCinema Resident Program

InternalName : CyberLink PowerCinema Resident Program

LegalCopyright : Copyright © 2005 CyberLink Corp.

OriginalFilename : PCMService.exe

 

#:16 [rthdcpl.exe]

FilePath : C:\WINDOWS\

ProcessID : 204

ThreadCreationTime : 30-11-2006 20:44:55

BasePriority : Normal

FileVersion : 2.0.7.3

ProductVersion : 2.0.7.3

ProductName : Realtek HD Audio Sound Effect Manager

CompanyName : Realtek Semiconductor Corp.

FileDescription : Realtek HD Audio Control Panel

LegalCopyright : Copyright © 2004 Realtek Semiconductor Corp.

OriginalFilename : RTHDCPL.EXE

 

#:17 [syntpenh.exe]

FilePath : C:\Program Files\Synaptics\SynTP\

ProcessID : 232

ThreadCreationTime : 30-11-2006 20:44:55

BasePriority : Normal

FileVersion : 8.2.19 03Mar06

ProductVersion : 8.2.19 03Mar06

ProductName : Synaptics Pointing Device Driver

CompanyName : Synaptics, Inc.

FileDescription : Synaptics TouchPad Enhancements

InternalName : Synaptics Enhancements Application

LegalCopyright : Copyright © Synaptics, Inc. 1996-2006

OriginalFilename : SynTPEnh.exe

 

#:18 [hpwuschd2.exe]

FilePath : C:\Program Files\HP\HP Software Update\

ProcessID : 256

ThreadCreationTime : 30-11-2006 20:44:55

BasePriority : Normal

FileVersion : 61.0.163.000

ProductVersion : 061.000.163.000

ProductName : hp digital imaging

CompanyName : Hewlett-Packard Development Company, L.P.

FileDescription : Hewlett-Packard Product Assistant

InternalName : hpwuSchd2

LegalCopyright : Copyright © Hewlett-Packard Development Company, L.P. 1995-2005

OriginalFilename : hpwuSchd2.exe

Comments : Hewlett-Packard Product Assistant

 

#:19 [qttask.exe]

FilePath : C:\Program Files\QuickTime\

ProcessID : 264

ThreadCreationTime : 30-11-2006 20:44:55

BasePriority : Normal

FileVersion : 7.1.3

ProductVersion : QuickTime 7.1.3

ProductName : QuickTime

CompanyName : Apple Computer, Inc.

FileDescription : QuickTime Task

InternalName : QuickTime Task

LegalCopyright : Copyright Apple Computer, Inc. 1989-2006

OriginalFilename : QTTask.exe

 

#:20 [ituneshelper.exe]

FilePath : C:\Program Files\iTunes\

ProcessID : 272

ThreadCreationTime : 30-11-2006 20:44:56

BasePriority : Normal

FileVersion : 7.0.1.8

ProductVersion : 7.0.1.8

ProductName : iTunes

CompanyName : Apple Computer, Inc.

FileDescription : iTunesHelper Module

InternalName : iTunesHelper

LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.

OriginalFilename : iTunesHelper.exe

 

#:21 [avp.exe]

FilePath : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\

ProcessID : 292

ThreadCreationTime : 30-11-2006 20:44:56

BasePriority : Normal

FileVersion : 6.0.0.299

ProductVersion : 6.0.0.299

ProductName : Kaspersky Anti-Virus

CompanyName : Kaspersky Lab

FileDescription : Kaspersky Anti-Virus

InternalName : AVP

LegalCopyright : Copyright © Kaspersky Lab 1996-2006.

LegalTrademarks : Kaspersky™ Anti-Virus ® is registered trademark of Kaspersky Lab.

OriginalFilename : AVP.EXE

 

#:22 [epower_dmc.exe]

FilePath : C:\Acer\Empowering Technology\ePower\

ProcessID : 352

ThreadCreationTime : 30-11-2006 20:44:57

BasePriority : Normal

FileVersion : 0.22

ProductVersion : 0.22

ProductName : Acer ePower Management

FileDescription : Acer ePower Management DMC

InternalName : ePower_DMC

LegalCopyright : Copyright © 2005 Acer Incorporated

OriginalFilename : ePower_DMC.exe

 

#:23 [cli.exe]

FilePath : C:\Program Files\ATI Technologies\ATI.ACE\

ProcessID : 460

ThreadCreationTime : 30-11-2006 20:44:57

BasePriority : Normal

 

 

#:24 [lmanager.exe]

FilePath : C:\PROGRA~1\LAUNCH~1\

ProcessID : 568

ThreadCreationTime : 30-11-2006 20:44:59

BasePriority : Normal

FileVersion : 1, 0, 0, 1118

ProductVersion : 1, 0, 0, 1118

ProductName : Acer Launch Manager

CompanyName : Dritek System Inc.

FileDescription : Acer Launch Manager Keyboard Application

InternalName : Launch Manager

LegalCopyright : Copyright © 2001-2005 Dritek System Inc.

OriginalFilename : LManager.exe

 

#:25 [memcheck.exe]

FilePath : C:\Acer\Empowering Technology\ePerformance\

ProcessID : 632

ThreadCreationTime : 30-11-2006 20:44:59

BasePriority : Normal

 

 

#:26 [eragent.exe]

FilePath : C:\Acer\Empowering Technology\eRecovery\

ProcessID : 592

ThreadCreationTime : 30-11-2006 20:44:59

BasePriority : Normal

FileVersion : 1.0.0.16

ProductVersion : 1.0.0.16

ProductName : eRecovery 2.0

CompanyName : Acer Inc.

FileDescription : eRecovery agent

InternalName : eRAgent.exe

LegalCopyright : Acer Inc 2006. All rights reserved.

OriginalFilename : eRAgent.exe

 

#:27 [avgas.exe]

FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\

ProcessID : 672

ThreadCreationTime : 30-11-2006 20:45:00

BasePriority : Normal

FileVersion : 7, 5, 0, 50

ProductVersion : 7, 5, 0, 50

ProductName : AVG Anti-Spyware

CompanyName : Anti-Malware Development a.s.

FileDescription : AVG Anti-Spyware

InternalName : AVG Anti-Spyware

LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.

OriginalFilename : avgas.exe

 

#:28 [msnmsgr.exe]

FilePath : C:\Program Files\MSN Messenger\

ProcessID : 1060

ThreadCreationTime : 30-11-2006 20:45:00

BasePriority : Normal

FileVersion : 8.0.0812.00

ProductVersion : 8.0.0812

ProductName : Messenger

CompanyName : Microsoft Corporation

FileDescription : Messenger

InternalName : msnmsgr.exe

LegalCopyright : Copyright © Microsoft Corporation. All rights reserved.

OriginalFilename : msnmsgr.exe

 

#:29 [googletoolbarnotifier.exe]

FilePath : C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\

ProcessID : 1120

ThreadCreationTime : 30-11-2006 20:45:02

BasePriority : Normal

FileVersion : 1, 2, 908, 5008

ProductVersion : 1, 2, 908, 5008

ProductName : GoogleToolbarNotifier

CompanyName : Google Inc.

FileDescription : GoogleToolbarNotifier

LegalCopyright : Copyright © 2005-2006

OriginalFilename : GoogleToolbarNotifier.exe

 

#:30 [teatimer.exe]

FilePath : C:\Program Files\Spybot - Search & Destroy\

ProcessID : 1148

ThreadCreationTime : 30-11-2006 20:45:02

BasePriority : Idle

FileVersion : 1, 4, 0, 2

ProductVersion : 1, 4, 0, 3

ProductName : Spybot - Search & Destroy

CompanyName : Safer Networking Limited

FileDescription : System settings protector

InternalName : TeaTimer

LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.

LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.

OriginalFilename : TeaTimer.exe

Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

 

#:31 [ctfmon.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1156

ThreadCreationTime : 30-11-2006 20:45:02

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : CTF Loader

InternalName : CTFMON

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : CTFMON.EXE

 

#:32 [acer.empowering.framework.launcher.exe]

FilePath : C:\Acer\Empowering Technology\

ProcessID : 1344

ThreadCreationTime : 30-11-2006 20:45:05

BasePriority : Normal

 

 

#:33 [hpqtra08.exe]

FilePath : C:\Program Files\HP\Digital Imaging\bin\

ProcessID : 1360

ThreadCreationTime : 30-11-2006 20:45:05

BasePriority : Normal

FileVersion : 61.0.163.000

ProductVersion : 061.000.163.000

ProductName : hp digital imaging

CompanyName : Hewlett-Packard Development Company, L.P.

FileDescription : HP Digital Imaging Monitor

InternalName : HPQTRA00

LegalCopyright : Copyright © Hewlett-Packard Development Company, L.P. 1995-2005

OriginalFilename : HPQTRA00.EXE

Comments : HP Digital Imaging Monitor

 

#:34 [guard.exe]

FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\

ProcessID : 1820

ThreadCreationTime : 30-11-2006 20:45:16

BasePriority : Normal

FileVersion : 7, 5, 0, 47

ProductVersion : 7, 5, 0, 47

ProductName : AVG Anti-Spyware

CompanyName : Anti-Malware Development a.s.

FileDescription : AVG Anti-Spyware guard

InternalName : AVG Anti-Spyware guard

LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.

OriginalFilename : guard.exe

 

#:35 [avp.exe]

FilePath : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\

ProcessID : 1960

ThreadCreationTime : 30-11-2006 20:45:17

BasePriority : Normal

FileVersion : 6.0.0.299

ProductVersion : 6.0.0.299

ProductName : Kaspersky Anti-Virus

CompanyName : Kaspersky Lab

FileDescription : Kaspersky Anti-Virus

InternalName : AVP

LegalCopyright : Copyright © Kaspersky Lab 1996-2006.

LegalTrademarks : Kaspersky™ Anti-Virus ® is registered trademark of Kaspersky Lab.

OriginalFilename : AVP.EXE

 

#:36 [clcapsvc.exe]

FilePath : C:\Program Files\Acer\Acer Arcade\Kernel\TV\

ProcessID : 1420

ThreadCreationTime : 30-11-2006 20:45:17

BasePriority : Normal

FileVersion : 4.05.2423

ProductVersion : 4.05.2423

ProductName : CLCapSvc Module

FileDescription : CLCapSvc Module

InternalName : CLCapSvc

LegalCopyright : Copyright 2004

OriginalFilename : CLCapSvc.EXE

 

#:37 [clmlserver.exe]

FilePath : C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\

ProcessID : 1984

ThreadCreationTime : 30-11-2006 20:45:18

BasePriority : Normal

FileVersion : 2, 1, 0, 1815

ProductVersion : 2, 1, 0, 1815

ProductName : Cyberlink Media Library Server

CompanyName : Cyberlink

FileDescription : NT CLMLServer

InternalName : NT CLMLServer

LegalCopyright : Copyright c 2004

OriginalFilename : CLMLServer.exe

 

#:38 [clmlservice.exe]

FilePath : C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\

ProcessID : 1980

ThreadCreationTime : 30-11-2006 20:45:19

BasePriority : Normal

FileVersion : 2, 1, 0, 1815

ProductVersion : 2, 1, 0, 1815

ProductName : Cyberlink MediaLibrary NT Service

CompanyName : Cyberlink

FileDescription : Cyberlink MediaLibrary NT Service

InternalName : CLMLService

LegalCopyright : Copyright c 2004

OriginalFilename : CLMLService.exe

 

#:39 [lssrvc.exe]

FilePath : C:\Program Files\Fichiers communs\LightScribe\

ProcessID : 1872

ThreadCreationTime : 30-11-2006 20:45:19

BasePriority : Normal

FileVersion : 1.4.74.1

ProductName : LightScribe

CompanyName : Hewlett-Packard Company

LegalCopyright : © Copyright 2003-2006 Hewlett-Packard Development Company, LP

OriginalFilename : LSSrvc.exe

 

#:40 [hpqste08.exe]

FilePath : C:\Program Files\HP\Digital Imaging\bin\

ProcessID : 512

ThreadCreationTime : 30-11-2006 20:45:24

BasePriority : Normal

FileVersion : 61.0.163.000

ProductVersion : 061.000.163.000

ProductName : hp digital imaging

CompanyName : Hewlett-Packard Development Company, L.P.

FileDescription : HP CUE Status

InternalName : HPQSTS00

LegalCopyright : Copyright © Hewlett-Packard Development Company, L.P. 1995-2005

OriginalFilename : HPQSTS00.EXE

Comments : HP CUE Status

 

#:41 [mdm.exe]

FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\

ProcessID : 2096

ThreadCreationTime : 30-11-2006 20:45:31

BasePriority : Normal

FileVersion : 7.00.9466

ProductVersion : 7.00.9466

ProductName : Microsoft® Visual Studio .NET

CompanyName : Microsoft Corporation

FileDescription : Machine Debug Manager

InternalName : mdm.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : mdm.exe

 

#:42 [richvideo.exe]

FilePath : C:\Program Files\CyberLink\Shared Files\

ProcessID : 2208

ThreadCreationTime : 30-11-2006 20:45:33

BasePriority : Normal

FileVersion : 1.0.1321

ProductVersion : 1.0.1321

ProductName : RichVideo Module

FileDescription : RichVideo Module

InternalName : RichVideo

LegalCopyright : Copyright 2004

OriginalFilename : RichVideo.EXE

 

#:43 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 2252

ThreadCreationTime : 30-11-2006 20:45:33

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:44 [wdfmgr.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 2280

ThreadCreationTime : 30-11-2006 20:45:33

BasePriority : Normal

FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)

ProductVersion : 5.2.3790.1230

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Windows User Mode Driver Manager

InternalName : WdfMgr

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : WdfMgr.exe

 

#:45 [clsched.exe]

FilePath : C:\Program Files\Acer\Acer Arcade\Kernel\TV\

ProcessID : 2332

ThreadCreationTime : 30-11-2006 20:45:34

BasePriority : Normal

FileVersion : 4.05.2423

ProductVersion : 4.05.2423

ProductName : CLSched Module

FileDescription : CLSched Module

InternalName : CLSched

LegalCopyright : Copyright 2004

OriginalFilename : CLSched.EXE

 

#:46 [wmiprvse.exe]

FilePath : C:\WINDOWS\system32\wbem\

ProcessID : 3188

ThreadCreationTime : 30-11-2006 20:45:54

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : WMI

InternalName : Wmiprvse.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : Wmiprvse.exe

 

#:47 [ipodservice.exe]

FilePath : C:\Program Files\iPod\bin\

ProcessID : 3212

ThreadCreationTime : 30-11-2006 20:45:54

BasePriority : Normal

FileVersion : 7.0.1.8

ProductVersion : 7.0.1.8

ProductName : iTunes

CompanyName : Apple Computer, Inc.

FileDescription : iPodService Module

InternalName : iPodService

LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.

OriginalFilename : iPodService.exe

 

#:48 [wmiprvse.exe]

FilePath : C:\WINDOWS\system32\wbem\

ProcessID : 3356

ThreadCreationTime : 30-11-2006 20:45:55

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : WMI

InternalName : Wmiprvse.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : Wmiprvse.exe

 

#:49 [wmiapsrv.exe]

FilePath : C:\WINDOWS\system32\wbem\

ProcessID : 3348

ThreadCreationTime : 30-11-2006 20:45:55

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Service de la carte de performance WMI

InternalName : WmiApSrv.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : WmiApSrv.exe

 

#:50 [unsecapp.exe]

FilePath : C:\WINDOWS\system32\wbem\

ProcessID : 3796

ThreadCreationTime : 30-11-2006 20:45:57

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : WMI

InternalName : unsecapp.dll

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : unsecapp.dll

 

#:51 [alg.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 3848

ThreadCreationTime : 30-11-2006 20:45:57

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Application Layer Gateway Service

InternalName : ALG.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : ALG.exe

 

#:52 [ad-aware.exe]

FilePath : C:\Program Fi

Modifié le 1 décembre 2006 par sian

[bibi26]

Bonjour,

 

Tu peux enlever AVG

 

Ouvre hijackthis, clique sur "Open the Misc Tools section", "Open Uninstall Manager..." et sur "Save list...". Sauvegarde le rapport et poste-le dans ta prochaine réponse

[sian]

Bonjour,

Il m'a été impossible de me connecter à internet hier. J'ai eu beaucoup de mal aujourd'hui. Je ne sais pas si je pourrais me reconnecter ce week end. J'espère que l'on trouvera une solution rapidement car cela fait plus d'une semaine que je suis bloquée et c'est vraiment très génant.

Ci-dessous le rapport demandé :

Acer Arcade

Acer Empowering Technology

Acer ePerformance Management

Acer ePower Management

Acer ePresentation Management

Acer eSettings Management

Acer GridVista

Acer OrbiCam

Acer Screensaver

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Photoshop 7.0

Adobe Reader 7.0

Archiveur WinRAR

a-squared Free 2.1

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

CCleaner (remove only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CutePDF Writer 2.6

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Extension de Windows Live Toolbar (Windows Live Toolbar)

FileZilla (remove only)

Google Earth

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hijackthis Version Française

HP Extended Capabilities 6.1

HP Imaging Device Functions 6.1

HP Photosmart Essential

HP PSC & OfficeJet 6.1.A

HP Software Update

Kaspersky Internet Security 6.0

Lecteur Windows Media 10

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (2.0)

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

Navigation par onglets (Windows Live Toolbar)

NTI Backup NOW! 4

NTI CD & DVD-Maker

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)

PowerProducer

PSPad editor

QuickTime

Realtek High Definition Audio Driver

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SMSC IrCC V5.1.3600.7

Soft Data Fax Modem with SmartCP

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Synaptics Pointing Device Driver

Viewpoint Media Player (Remove Only)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format Runtime

 

Bonne journée

[bibi26]

Les malwares ne semblent plus présent, donc tout est propre.

 

Cependant, j'ignore où peut venir ton problème réseau. Désinstalle Kapersky et installe la nouvelle version (fait vite, déconnecte-toi d'internet après l'avoir télécharger s'il le faut) :

 

http://telecharger.kaspersky.fr/kavkis6/kis6.0.1.411.fr.msi

[sian]

OK merci. j'espère que tout va s'arranger mais j'ai encore eu des fichiers temp bizarres (les mêmes que la dernière fois) : j'ai fait le nettoyage avec ccleaner et les mêmes fichiers étranges reviennent. Je télécharge la nouvelle version. J'espère que cette fois je n'aurai plus de problèmes. J'ai eu une autre attaque réseau : c'est peut-être pour ça que j'ai été bloquée avant de pouvoir enfin me connecter.

Merci de ton aide.

Bon week end

[sian]

Bonsoir bibi26

J'ai le plaisir de t'annoncer que mon problème semble enfin résolu!!!!

Un ami informaticien m'a fait le ménage. Il a supprimé toutes les applications et fichiers supects. Il a créé un nouveau compte avec mes données et supprimé l'ancien qui semblait complètement infecté (les connections étaient impossibles, j'avais des messages de kaspersky qui me signalaient des infections dans certaines applications : messenger entre autres apparemment).

J'ai supprimé l'ancienne version et téléchargé la nouvelle version de kaspersky et mis à part un message de défense poractive qui s'affichait toutes les trentes secondes, tout marche et surtout ma connection internet!

Merci beaucoup pour ton aide.

Je n'hésiterais plus à utiliser le forum (enfin si ma connection fonctionne ) pour vos précieux conseils avant de vouloir m'en sortir seule et me retrouver à deux doigts de jeter mon ordi par la fenêtre!!!!

Bonne continuation à toi

[bibi26]

Bonsoir,

 

Content d'entendre ça, bonne continuation à toi aussi

[Apollo]

Salut sian, bibi26

 

Une petite précision à propos de la défense pro-active de la dernière version de KIS 6: il est normal qu'elle te donne des alertes même à propos d'applications que tu considères légitimes comme le Messenger.

 

J'ai rencontré cela aussi et il suffit de placer ces applications en zone de confiance (si on en est sûr!).

Ici il s'agissait d'un logiciel de captures d'écran que je connais bien puisque je l'utilise, donc je l'ai mis en zone de confiance. Sinon la plus grande prudence est de rigueur!

 

 

Content pour toi que cela se soit arrangé.

A bientôt.