[des utilisateurs ont ouvert une session sur cet ordinateur]

[cotes du rhone]

Bonjour Charles Ingals,

Merci pour tes encouragements; désolé pour cette nuit ,on s'est manqué de peu (on va les faire jaser!).

Non ,ne t'excuse pas pour le temps qu'il faut pour analyser autant de rapports ( et je ne suis pas ton seul "client");il faut beaucoup de générosité en ce cas.

J' activé un a²Squared croyant qu'il est spécifique à l'éradication de Trojans,et pour faire avancer le schmilblick;y as-tu découvert qqch.?

Pour EWIDO,j'ai pu actionner la vidange de la quarantaine, mais ligne par ligne. Or ,malgré que tu ne m'avais pas encore accordé de supprimer son contenu sauvegardé,je me suis permis de "supprimer définitivement""DOUBLE-CLICK" et "WWW.SMARTADSERVER[1].TXT" qui revenaient dans plusieurs tests successifs, même après "correction"par Spybot S&D,par Ad-Aware, et par Ewido lui-même.

Avant d'aller plus loin, je veux de résumer mes actions de ce 02/12/05 à 10H00:

- à l'allumage du PC>erreur d'application hpqthb08.exe; + l'application n'a pas réussi à s'initialiser correctement(0xc0000135),cliquez sur OK pour arrêter l'application;+ synchronisation de la page d'accueil en cours ( répétitif depuis plusieurs jours ).

-CleanUp40:custom + thorough --->ras; puis redémarré le PC.

->Options Internet:>supprimé tous les cookies,clic sur OK;supprimé tous les fichiers temporaires + ceux pour hors connexion,clic sur OK.

- Spybot S&D ,après mise à jour --->ras.

-Ad-Aware, après mise à jour --->4" fichiers négligeables"(dans hosts:actions récentes)--->supprimés.

-Ewido,après mise à jour --->scan complet--->ras.

-EasyCeaner1):"registre":132 entrées caduques;2)"tous les fichiers":84trouvés;--->IMPOSSIBLES à SUPPRIMER ( je confirme )--->Veux-tu ces 2 rapports ?.

-a²SquaredFree,après mise à jour--->scan C:\ ras.

 

Voici pour le premier rapport; je vais maintenant m'atteler à ce que tu m'as demander ; mais d'abord mon épouse m'appelle pour déjeuner et l'après-midi je suis absent. Peut-être à tout à l'heure;MERCI.

 

 

 

 

salut cotes du rhone(ouf je viens de parcourir tout tes rapports!!)

 

Désolé de ne pas avoir pu te répondre plus tôt(ma connexion ne tiens pas plus de 2 minutes!!)

 

Bon ,je vais essayer de répondre à toutes tes questions!:

 

- je n'avais pas demandé le rapport d'Easycleaner,mais c'est pas bien grave!

 

- Tu as des problèmes avec EasyCleaner qui te refuse la suppression des inutiles:c'est pas grave!

on va utiliser un autre logiciel qui fera la même chose: CCleaner

Si tu ne peux pas vider la quarantaine en utilisant le bouton "supprimer définitivement",c'est certainement qu'il n'y a rien en quarantaine!

Vois tu apparaitre quelque chose dans "Quarantaine? Pour t'en assurer tu peux aller directement dans le dossier ou sont mises les

quarantaines:dans c:\program files\Ewido\Security suite\Quarantine

 

- Le trojan qui a été détecté par Ewido => C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP42\A0002965.sys -> Trojan.Rootkit.Agent.af : Nettoyer et sauvegarder

 

se trouve dans la restauration système.Normalement il a été éffacé.Tu vas quand même désactiver dans un premier temps la restauration système,comme expliqué ici:aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

 

Puis tu redémarre et tu la réactives,ce qui aura pour effet de virer le fichier détecté.

 

-Concernant ceci:

 

Cela signifie qu'un est légitime et que l'autre est un malware: le vrai CSRSS.EXE se trouve dans:

c:\windows\System32 si tu en trouves un ailleurs, dans C:\Windows par exemple , élimine le! puis vide la corbeille.

 

Bon on va déjà voir ca: regarde si tu trouves ce csrss:lance une recherche avec l'outil recherche pour le trouver. Si il n'est pas dans c:\windows\System32, élimine le .Puis tu désactives et réactives la restauration.

Apres on téléchargera autre chose.

Lorsque tu réponds, utilise le bouton"répondre" entre "Flash" et "Nouveau" pour ne pas reproduire ton message précédent!ca allonge la discussion!

Bravo pour tes recherches!et tiens moi au courant

[cotes du rhone]

Désolé, mais quand je clique sur "répondre"je n'ai pas le temps de cliquer sur"nouveau" que déjà la fenêtre de texte est ouverte.

Donc ,j'ai suivi et exécuté la procédure de restauration en n'oubliant pas d'arrêter puis de redémarrer lePC.

J'ai ensuite attaqué ta deuxième opération:

- une 1ère fois stoppée par un message de a²Guard dans l'analyse duquel j'ai retrouvé le seul CSRSS.EXE;

- la recherche en C:\WINDOWS m'a trouvé ceci:

«C:\WINDOWS\ServicePackFiles\i386\csrss.exe»

«C:\WINDOWS\$NtServicePackUninstall$\csrss.exe»

«C:\system32\csrss.exe»;j'ai donc supprimé les deux premiers--->corbeille--->vidée.

- j'ai refait la procédure de restauration de A à Z.

Mais quand j'ai voulu revenir sur le forum j'ai à nouveau été bloqué par a²Guard; je t'envoie son rapport:il y a du nouveau ( mais je suis continuellement interrompu par une synchronisation de page d'accueil ,par iexplorer.exe,et par une page (google ou web ???)publicitaire qui couvre tout l'écran,sans oublier "travailler hors connexion...")

Rapport a²Guard ci-après;

 

 

Bonjour Charles Ingals,

Merci pour tes encouragements; désolé pour cette nuit ,on s'est manqué de peu (on va les faire jaser!).

Non ,ne t'excuse pas pour le temps qu'il faut pour analyser autant de rapports ( et je ne suis pas ton seul "client");il faut beaucoup de générosité en ce cas.

J' activé un a²Squared croyant qu'il est spécifique à l'éradication de Trojans,et pour faire avancer le schmilblick;y as-tu découvert qqch.?

Pour EWIDO,j'ai pu actionner la vidange de la quarantaine, mais ligne par ligne. Or ,malgré que tu ne m'avais pas encore accordé de supprimer son contenu sauvegardé,je me suis permis de "supprimer définitivement""DOUBLE-CLICK" et "WWW.SMARTADSERVER[1].TXT" qui revenaient dans plusieurs tests successifs, même après "correction"par Spybot S&D,par Ad-Aware, et par Ewido lui-même.

Avant d'aller plus loin, je veux de résumer mes actions de ce 02/12/05 à 10H00:

- à l'allumage du PC>erreur d'application hpqthb08.exe; + l'application n'a pas réussi à s'initialiser correctement(0xc0000135),cliquez sur OK pour arrêter l'application;+ synchronisation de la page d'accueil en cours ( répétitif depuis plusieurs jours ).

-CleanUp40:custom + thorough --->ras; puis redémarré le PC.

->Options Internet:>supprimé tous les cookies,clic sur OK;supprimé tous les fichiers temporaires + ceux pour hors connexion,clic sur OK.

- Spybot S&D ,après mise à jour --->ras.

-Ad-Aware, après mise à jour --->4" fichiers négligeables"(dans hosts:actions récentes)--->supprimés.

-Ewido,après mise à jour --->scan complet--->ras.

-EasyCeaner1):"registre":132 entrées caduques;2)"tous les fichiers":84trouvés;--->IMPOSSIBLES à SUPPRIMER ( je confirme )--->Veux-tu ces 2 rapports ?.

-a²SquaredFree,après mise à jour--->scan C:\ ras.

 

Voici pour le premier rapport; je vais maintenant m'atteler à ce que tu m'as demander ; mais d'abord mon épouse m'appelle pour déjeuner et l'après-midi je suis absent. Peut-être à tout à l'heure;MERCI.

 

 

Je crois avoir trouvé le bon "répondre"; ....le rapport, le voici:

 

 

 

 

Switch language

 

 

a-squared HiJackFree Analysis

http://www.hijackfree.com/

 

Version info: Result ToDo

Your used version of a-squared HiJackFree: 1.20

The current version of a-squared HiJackFree: 1.20

 

Your used operating system version: Windows XP Service Pack 2

The current version of your operating system: Windows XP Service Pack 2

 

Registry Autoruns: Result ToDo

Name: Cmaudio

Path: RunDll32 cmicnfg.cpl,CMICtrlWnd

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 1 - Bad: 0

View Details

Name: NvCplDaemon

Path: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 2 - Bad: 0

View Details

Name: nwiz

Path: nwiz.exe /install

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 1 - Bad: 1

View Details Requires Attention!

Compare details with your local values

and/or search at Google

Name: NvMediaCenter

Path: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 1 - Bad: 0

View Details

Name: StorageGuard

Path: C:\Program Files\VERITAS Software\Update Manager\sgtray.exe /r

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 3 - Bad: 0

View Details

Name: NeroCheck

Path: C:\WINDOWS\system32\NeroCheck.exe

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 2 - Bad: 2View Details Requires Attention!

Compare details with your local values

and/or search at Google

Name: AVG7_CC

Path: C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 1 - Bad: 0

View Details

Name: HP Component Manager

Path: C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 2 - Bad: 0

View Details

Name: HP Software Update

Path: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 3 - Bad: 0

View Details

Name: Synchronization Manager

Path: C:\WINDOWS\system32\system32\mobsync.exe /logon

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 2 - Bad: 0

View Details

Name: Google Desktop Search

Path: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup

Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 1 - Bad: 0

View Details

Name: Gadwin PrintScreen 3.1

Path: C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 1 - Bad: 0

View Details

Name: a-squared

Path: C:\Bureau\a-squared\a2guard.exe

Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 2 - Bad: 0

View Details

Tricky and Other Autoruns: Result ToDo

Name: load

Path:

Location: win.ini

Not checked Unknown Item

Search at Google

Name: run

Path:

Location: win.ini

Not checked Unknown Item

Search at Google

Name: shell

Path: Explorer.exe

Location: win.ini

Not checked Unknown Item

Search at Google

Name: scrnsave.exe

Path: C:\WINDOWS\system32\ssmypics.scr

Location: win.ini

Not checked Unknown Item

Search at Google

Name: SET COMSPEC

Path: c:\COMMAND.COM

Location: autoexec.bat

Not checked Unknown Item

Search at Google

Name: SET TEMP

Path: c:\DOS\

Location: autoexec.bat

Not checked Unknown Item

Search at Google

Name: PATH

Path: C:\WINDOWS;C:\DOS;c:\

Location: autoexec.bat

Not checked Unknown Item

Search at Google

Name: DEVICE

Path: c:\SMARTDRV.EXE /DOUBLE_BUFFER

Location: config.sys

Not checked Unknown Item

Search at Google

Name: DEVICE

Path: c:\HIMEM.SYS /TESTMEM:ON

Location: config.sys

Not checked Unknown Item

Search at Google

Name: DEVICE

Path: c:\EMM386.EXE NOEMS M9

Location: config.sys

Not checked Unknown Item

Search at Google

Name: BUFFERS

Path: 30,0

Location: config.sys

Not checked Unknown Item

Search at Google

Name: FILES

Path: 40

Location: config.sys

Not checked Unknown Item

Search at Google

Name: DOS

Path: UMB

Location: config.sys

Not checked Unknown Item

Search at Google

Name: LASTDRIVE

Path: i

Location: config.sys

Not checked Unknown Item

Search at Google

Name: FCBS

Path: 4,0

Location: config.sys

Not checked Unknown Item

Search at Google

Name: DEVICEHIGH /L:1,9088

Path: c:\ANSI.SYS

Location: config.sys

Not checked Unknown Item

Search at Google

Name: DEVICEHIGH /L:1,12368

Path: c:\SETVER.EXE

Location: config.sys

Not checked Unknown Item

Search at Google

Name: COUNTRY

Path: 032,,c:\COUNTRY.SYS

Location: config.sys

Not checked Unknown Item

Search at Google

Name: DOS

Path: HIGH

Location: config.sys

Not checked Unknown Item

Search at Google

Name: BREAK

Path: ON

Location: config.sys

Not checked Unknown Item

Search at Google

Name: STACKS

Path: 9,256

Location: config.sys

Not checked Unknown Item

Search at Google

Name: DEVICEHIGH /L:1,15792

Path: c:\MTMCDAI.SYS /D:MTMIDE01

Location: config.sys

Not checked Unknown Item

Search at Google

Name: SHELL

Path: c:\COMMAND.COM c: /E:1024 /P

Location: config.sys

Not checked Unknown Item

Search at Google

Name: rem DEVICEHIGH /L:1,4560

Path: C:\WINDOWS\IFSHLP.SYS

Location: config.sys

Not checked Unknown Item

Search at Google

Name: Microsoft Office

Path:

Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Not checked Unknown Item

Search at Google

Name: InterVideo WinCinema Manager

Path:

Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Not checked Unknown Item

Search at Google

Name: HP Digital Imaging Monitor

Path:

Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Not checked Unknown Item

Search at Google

Name: Démarrage rapide du logiciel HP Image Zone

Path:

Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Not checked Unknown Item

Search at Google

Name: Lancement rapide dAdobe Reader

Path:

Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Not checked Unknown Item

Search at Google

Name: CTFMON.EXE

Path: C:\WINDOWS\system32\CTFMON.EXE

Location: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\

Not checked Unknown Item

Search at Google

Name: AVG7_Run

Path: C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE

Location: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\

Not checked Unknown Item

Search at Google

Name: Shell

Path: Explorer.exe

Location: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\

Not checked Unknown Item

Search at Google

Name: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}

Path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {26923b43-4d38-484f-9b9e-de460746276c}

Path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS

Path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}

Path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}

Path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}

Path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}

Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {5945c046-1e7d-11d1-bc44-00c04fd912be}

Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {6BF52A52-394A-11d3-B153-00C04F79FAA6}

Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {7790769C-0471-11d2-AF11-00C04FA35D02}

Path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {89820200-ECBD-11cf-8B85-00AA005B4340}

Path: regsvr32.exe /s /n /i:U shell32.dll

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {89820200-ECBD-11cf-8B85-00AA005B4383}

Path: C:\WINDOWS\system32\system32\ie4uinit.exe

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {89B4C1CD-B018-4511-B0A1-5476DBF70820}

Path: C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: Fichier script VBScript

Path: C:\WINDOWS\system32\System32\WScript.exe %1 %*

Location: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Fichier script crypté VBScript

Path: C:\WINDOWS\system32\System32\WScript.exe %1 %*

Location: HKEY_CLASSES_ROOT\vbefile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Fichier script JScript

Path: C:\WINDOWS\system32\System32\WScript.exe %1 %*

Location: HKEY_CLASSES_ROOT\jsfile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Fichier script crypté JScript

Path: C:\WINDOWS\system32\System32\WScript.exe %1 %*

Location: HKEY_CLASSES_ROOT\jsefile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Fichier de configuration de lenvironnement dexécution de scripts Windows

Path: C:\WINDOWS\system32\System32\WScript.exe %1 %*

Location: HKEY_CLASSES_ROOT\wshfile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Fichier script Windows

Path: C:\WINDOWS\system32\System32\WScript.exe %1 %*

Location: HKEY_CLASSES_ROOT\wsffile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Application

Path: %1 %*

Location: HKEY_CLASSES_ROOT\exefile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Application MS-DOS

Path: %1 %*

Location: HKEY_CLASSES_ROOT\comfile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Fichier de commande MS-DOS

Path: %1 %*

Location: HKEY_CLASSES_ROOT\batfile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Écran de veille

Path: %1 /S

Location: HKEY_CLASSES_ROOT\scrfile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Raccourci pour le programme MS-DOS

Path: %1 %*

Location: HKEY_CLASSES_ROOT\piffile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: SCRNSAVE.EXE

Path: C:\WINDOWS\system32\ssmypics.scr

Location: HKCU\Control Panel\Desktop\

Not checked Unknown Item

Search at Google

Name: BootExecute

Path: autocheck autochk *

Location: HKLM\System\CurrentControlSet\Control\Session Manager\

Not checked Unknown Item

Search at Google

Name: PostBootReminder

Path: C:\WINDOWS\system32\system32\SHELL32.dll

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

Not checked Unknown Item

Search at Google

Name: CDBurn

Path: C:\WINDOWS\system32\system32\SHELL32.dll

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

Not checked Unknown Item

Search at Google

Name: WebCheck

Path: C:\WINDOWS\system32\System32\webcheck.dll

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

Not checked Unknown Item

Search at Google

Name: SysTray

Path: C:\WINDOWS\system32\stobject.dll

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

Not checked Unknown Item

Search at Google

Layered Service Providers (LSP): Result ToDo

Name: mswsock.dll

Path: C:\WINDOWS\system32\system32\

Location: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\

Good: 1 - Bad: 0

View Details

Name: rsvpsp.dll

Path: C:\WINDOWS\system32\system32\

Location: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\

Good: 1 - Bad: 0

View Details

Explorer And Browser Addons: Result ToDo

Name: AcroIEHlprObj Class

Path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

Good: 1 - Bad: 0

View Details

Name: Google Toolbar Helper

Path: C:\Program Files\google\googletoolbar1.dll

Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

ClsID: {AA58ED58-01DD-4d91-8333-CF10577473F7}

Good: 1 - Bad: 0

View Details

Name: URL Exec Hook

Path: shell32.dll

Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}

Good: 0 - Bad: 0

Unknown Item

Search at Google

Name: CShellExecuteHookImpl Object

Path: C:\Program Files\ewido\security suite\shellhook.dll

Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

ClsID: {54D9498B-CF93-414F-8984-8CE7FDE0D391}

Good: 0 - Bad: 0

Unknown Item

Search at Google

Name: Google

Path: C:\Program Files\google\googletoolbar1.dll

Location: HKLM\Software\Microsoft\Internet Explorer\Toolbar\

ClsID: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

Good: 1 - Bad: 0

View Details

Local Open Ports: Result ToDo

Port: 135 TCP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1348)

Good: 1 - Bad: 0

View Details

Port: 139 TCP

Path: ? (Process ID: 4)

Good: 1 - Bad: 0

View Details

Port: 445 TCP

Path: ? (Process ID: 4)

Good: 1 - Bad: 0

View Details

Port: 1030 TCP

Path: C:\WINDOWS\system32\alg.exe (Process ID: 2560)

Good: 1 - Bad: 0

View Details

Port: 2869 TCP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1800)

Good: 0 - Bad: 0

Unknown Item

Search at Google

Port: 10110 TCP

Path: C:\Program Files\Grisoft\AVG7\avgemc.exe (Process ID: 1848)

Good: 0 - Bad: 0

Unknown Item

Search at Google

Port: 123 UDP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1492)

Good: 1 - Bad: 0

View Details

Port: 123 UDP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1492)

Good: 1 - Bad: 0

View Details

Port: 137 UDP

Path: ? (Process ID: 4)

Good: 1 - Bad: 0

View Details

Port: 138 UDP

Path: ? (Process ID: 4)

Good: 1 - Bad: 0

View Details

Port: 445 UDP

Path: C:\Program Files\Grisoft\AVG7\avgemc.exe (Process ID: 4)

Good: 1 - Bad: 0

View Details

Port: 500 UDP

Path: C:\WINDOWS\system32\lsass.exe (Process ID: 1116)

Good: 1 - Bad: 0

View Details

Port: 1033 UDP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1572)

Good: 0 - Bad: 0

Unknown Item

Search at Google

Port: 1039 UDP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1492)

Good: 0 - Bad: 0

Unknown Item

Search at Google

Port: 1900 UDP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1800)

Good: 0 - Bad: 0

Unknown Item

Search at Google

Port: 1900 UDP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1800)

Good: 0 - Bad: 0

Unknown Item

Search at Google

Port: 4500 UDP

Path: C:\WINDOWS\system32\lsass.exe (Process ID: 1116)

Good: 0 - Bad: 0

Unknown Item

Search at Google

Running Processes: Result ToDo

Name: [system Process]

Process ID: 0

Path:

Info: Threads: 1 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: System

Process ID: 4

Path:

Info: Threads: 63 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: svchost.exe

Process ID: 128

Path: C:\WINDOWS\system32\

Info: Threads: 7 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: Explorer.EXE

Process ID: 244

Path: C:\WINDOWS\

Info: Threads: 13 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: spoolsv.exe

Process ID: 412

Path: C:\WINDOWS\system32\

Info: Threads: 15 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: RunDll32.exe

Process ID: 612

Path: C:\WINDOWS\system32\

Info: Threads: 3 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: RUNDLL32.EXE

Process ID: 640

Path: C:\WINDOWS\system32\

Info: Threads: 1 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: avgcc.exe

Process ID: 660

Path: C:\Program Files\Grisoft\AVG7\

Info: Threads: 7 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: hpcmpmgr.exe

Process ID: 672

Path: C:\Program Files\HP\hpcoretech\

Info: Threads: 4 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: HPWuSchd2.exe

Process ID: 684

Path: C:\Program Files\HP\HP Software Update\

Info: Threads: 1 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: GoogleDesktop.exe

Process ID: 700

Path: C:\Program Files\Google\Google Desktop Search\

Info: Threads: 2 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: PrintScreen.exe

Process ID: 732

Path: C:\Program Files\Gadwin Systems\PrintScreen\

Info: Threads: 2 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: a2guard.exe

Process ID: 748

Path: C:\Bureau\a-squared\

Info: Threads: 10 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: smss.exe

Process ID: 972

Path: C:\WINDOWS\system32\

Info: Threads: 3 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: WinCinemaMgr.exe

Process ID: 992

Path: C:\Program Files\InterVideo\Common\Bin\

Info: Threads: 1 - Priority: Normal - Visible: No

Good: 0 - Bad: 0

Unknown Item

Search at Google

Submit new process info

Name: csrss.exe

Process ID: 1024

Path: C:\WINDOWS\system32\

Info: Threads: 11 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: winlogon.exe

Process ID: 1060

Path: C:\WINDOWS\system32\

Info: Threads: 23 - Priority: High - Visible: No

Good: 1 - Bad: 0

View Details

Name: services.exe

Process ID: 1104

Path: C:\WINDOWS\system32\

Info: Threads: 15 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: lsass.exe

Process ID: 1116

Path: C:\WINDOWS\system32\

Info: Threads: 22 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: hpqtra08.exe

Process ID: 1232

Path: C:\Program Files\HP\Digital Imaging\bin\

Info: Threads: 10 - Priority: Normal - Visible: No

Good: 0 - Bad: 0

Unknown Item

Search at Google

Submit new process info

Name: svchost.exe

Process ID: 1268

Path: C:\WINDOWS\system32\

Info: Threads: 20 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: svchost.exe

Process ID: 1348

Path: C:\WINDOWS\system32\

Info: Threads: 11 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: reader_sl.exe

Process ID: 1400

Path: C:\Program Files\Adobe\Acrobat 7.0\Reader\

Info: Threads: 2 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: svchost.exe

Process ID: 1492

Path: C:\WINDOWS\system32\

Info: Threads: 87 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: svchost.exe

Process ID: 1572

Path: C:\WINDOWS\system32\

Info: Threads: 6 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: avgamsvr.exe

Process ID: 1768

Path: C:\Program Files\Grisoft\AVG7\

Info: Threads: 10 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: avgupsvc.exe

Process ID: 1788

Path: C:\Program Files\Grisoft\AVG7\

Info: Threads: 4 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: svchost.exe

Process ID: 1800

Path: C:\WINDOWS\system32\

Info: Threads: 16 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: avgemc.exe

Process ID: 1848

Path: C:\Program Files\Grisoft\AVG7\

Info: Threads: 9 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: ewidoctrl.exe

Process ID: 1884

Path: C:\Program Files\ewido\security suite\

Info: Threads: 6 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: nvsvc32.exe

Process ID: 1964

Path: C:\WINDOWS\system32\

Info: Threads: 3 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: wscntfy.exe

Process ID: 2056

Path: C:\WINDOWS\system32\

Info: Threads: 1 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: HPZipm12.exe

Process ID: 2220

Path: C:\WINDOWS\system32\

Info: Threads: 2 - Priority: Normal - Visible: No

Good: 0 - Bad: 0

Unknown Item

Search at Google

Submit new process info

Name: alg.exe

Process ID: 2560

Path: C:\WINDOWS\system32\

Info: Threads: 6 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: svchost.exe

Process ID: 3128

Path: C:\WINDOWS\system32\

Info: Threads: 9 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: wuauclt.exe

Process ID: 3380

Path: C:\WINDOWS\system32\

Info: Threads: 7 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: a2start.exe

Process ID: 3752

Path: C:\Bureau\a-squared\

Info: Threads: 1 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: a2sys.exe (a-squared HiJackFree)

Process ID: 3764

Path: C:\Bureau\a-squared\

Info: Threads: 1 - Priority: Normal - Visible: Yes

Good: 1 - Bad: 0

View Details

This analysis is saved and available for at least 7 days at this website address.

 

Analysis generated on 12/2/2005 1:47:12 PM

[cotes du rhone]

Je voudrais ton avis ferme sur le fait que je suis tenté de supprimer 3 objets de ce rapport:"HPZipm12.exe,hpqtra08.exe (relire mon rapport d'activité à l'allumage du PC ) et WinCinemaMgr.exe ". Si OUI, peux-tu m'indiquer le chemin ,et éventuellement les mêmes consignes de prudence(dans le choix) que pour csrss.exe.MERCI. À +. Je suis absent jusqu'au soir.

[cotes du rhone]

Au secours ,en attendant que mon épouse soit prête ,je rallume mon PC ;et que vois-je?

1° -ArchiveData(auto-quarantine- 2005-12-02 14-56-54.bckp)

Referencefile : SE1R76 22.11.2005

======================================================

 

MRU LIST

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[0]=MRU FileReference : C:\Documents and Settings\Albert\recent\easycleaner4fichiers complets.lnk

obj[1]=MRU FileReference : C:\Documents and Settings\Albert\recent\easycleaner4fichiers normaux.lnk

obj[2]=MRU FileReference : C:\Documents and Settings\Albert\recent\a-squared HiJackFree Analysis_2.lnk

obj[4]=MRU RegReference : S-1-5-21-1993962763-1604221776-839522115-1003\software\microsoft\search assistant\acmru\5604

obj[5]=MRU RegReference : S-1-5-21-1993962763-1604221776-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*

obj[3]=MRU RegReference : S-1-5-21-1993962763-1604221776-839522115-1003\software\microsoft\search assistant\acmru\5603

obj[6]=MRU RegReference : S-1-5-21-1993962763-1604221776-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.htm

 

TRACKING COOKIE

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[7]=IECache Entry : Cookie:albert@doubleclick.net/ ; alors que je l'avais supprimé ce matin!!!

 

 

2°

 

Switch language

 

 

a-squared HiJackFree Analysis

http://www.hijackfree.com/

 

Version info: Result ToDo

Your used version of a-squared HiJackFree: 1.20

The current version of a-squared HiJackFree: 1.20

 

Your used operating system version: Windows XP Service Pack 2

The current version of your operating system: Windows XP Service Pack 2

 

Registry Autoruns: Result ToDo

Name: Cmaudio

Path: RunDll32 cmicnfg.cpl,CMICtrlWnd

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 1 - Bad: 0

View Details

Name: NvCplDaemon

Path: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 2 - Bad: 0

View Details

Name: nwiz

Path: nwiz.exe /install

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 1 - Bad: 1

View Details Requires Attention!

Compare details with your local values

and/or search at Google Name: NvMediaCenter

Path: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 1 - Bad: 0

View Details

Name: StorageGuard

Path: C:\Program Files\VERITAS Software\Update Manager\sgtray.exe /r

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 3 - Bad: 0

View Details

Name: NeroCheck

Path: C:\WINDOWS\system32\NeroCheck.exe

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 2 - Bad: 2

View Details Requires Attention!

Compare details with your local values

and/or search at Google Name: AVG7_CC

Path: C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 1 - Bad: 0

View Details

Name: HP Component Manager

Path: C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 2 - Bad: 0

View Details

Name: HP Software Update

Path: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 3 - Bad: 0

View Details

Name: Synchronization Manager

Path: C:\WINDOWS\system32\system32\mobsync.exe /logon

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 2 - Bad: 0

View Details

Name: Google Desktop Search

Path: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup

Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 1 - Bad: 0

View Details

Name: Gadwin PrintScreen 3.1

Path: C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 1 - Bad: 0

View Details

Name: a-squared

Path: C:\Bureau\a-squared\a2guard.exe

Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Good: 2 - Bad: 0

View Details

Tricky and Other Autoruns: Result ToDo

Name: load

Path:

Location: win.ini

Not checked Unknown Item

Search at Google

Name: run

Path:

Location: win.ini

Not checked Unknown Item

Search at Google

Name: shell

Path: Explorer.exe

Location: win.ini

Not checked Unknown Item

Search at Google

Name: scrnsave.exe

Path: C:\WINDOWS\system32\ssmypics.scr

Location: win.ini

Not checked Unknown Item

Search at Google

Name: SET COMSPEC

Path: c:\COMMAND.COM

Location: autoexec.bat

Not checked Unknown Item

Search at Google

Name: SET TEMP

Path: c:\DOS\

Location: autoexec.bat

Not checked Unknown Item

Search at Google

Name: PATH

Path: C:\WINDOWS;C:\DOS;c:\

Location: autoexec.bat

Not checked Unknown Item

Search at Google

Name: DEVICE

Path: c:\SMARTDRV.EXE /DOUBLE_BUFFER

Location: config.sys

Not checked Unknown Item

Search at Google

Name: DEVICE

Path: c:\HIMEM.SYS /TESTMEM:ON

Location: config.sys

Not checked Unknown Item

Search at Google

Name: DEVICE

Path: c:\EMM386.EXE NOEMS M9

Location: config.sys

Not checked Unknown Item

Search at Google

Name: BUFFERS

Path: 30,0

Location: config.sys

Not checked Unknown Item

Search at Google

Name: FILES

Path: 40

Location: config.sys

Not checked Unknown Item

Search at Google

Name: DOS

Path: UMB

Location: config.sys

Not checked Unknown Item

Search at Google

Name: LASTDRIVE

Path: i

Location: config.sys

Not checked Unknown Item

Search at Google

Name: FCBS

Path: 4,0

Location: config.sys

Not checked Unknown Item

Search at Google

Name: DEVICEHIGH /L:1,9088

Path: c:\ANSI.SYS

Location: config.sys

Not checked Unknown Item

Search at Google

Name: DEVICEHIGH /L:1,12368

Path: c:\SETVER.EXE

Location: config.sys

Not checked Unknown Item

Search at Google

Name: COUNTRY

Path: 032,,c:\COUNTRY.SYS

Location: config.sys

Not checked Unknown Item

Search at Google

Name: DOS

Path: HIGH

Location: config.sys

Not checked Unknown Item

Search at Google

Name: BREAK

Path: ON

Location: config.sys

Not checked Unknown Item

Search at Google

Name: STACKS

Path: 9,256

Location: config.sys

Not checked Unknown Item

Search at Google

Name: DEVICEHIGH /L:1,15792

Path: c:\MTMCDAI.SYS /D:MTMIDE01

Location: config.sys

Not checked Unknown Item

Search at Google

Name: SHELL

Path: c:\COMMAND.COM c: /E:1024 /P

Location: config.sys

Not checked Unknown Item

Search at Google

Name: rem DEVICEHIGH /L:1,4560

Path: C:\WINDOWS\IFSHLP.SYS

Location: config.sys

Not checked Unknown Item

Search at Google

Name: Microsoft Office

Path:

Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Not checked Unknown Item

Search at Google

Name: InterVideo WinCinema Manager

Path:

Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Not checked Unknown Item

Search at Google

Name: HP Digital Imaging Monitor

Path:

Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Not checked Unknown Item

Search at Google

Name: Démarrage rapide du logiciel HP Image Zone

Path:

Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Not checked Unknown Item

Search at Google

Name: Lancement rapide dAdobe Reader

Path:

Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Not checked Unknown Item

Search at Google

Name: CTFMON.EXE

Path: C:\WINDOWS\system32\CTFMON.EXE

Location: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\

Not checked Unknown Item

Search at Google

Name: AVG7_Run

Path: C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE

Location: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\

Not checked Unknown Item

Search at Google

Name: Shell

Path: Explorer.exe

Location: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\

Not checked Unknown Item

Search at Google

Name: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}

Path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {26923b43-4d38-484f-9b9e-de460746276c}

Path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS

Path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}

Path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}

Path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}

Path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}

Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {5945c046-1e7d-11d1-bc44-00c04fd912be}

Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {6BF52A52-394A-11d3-B153-00C04F79FAA6}

Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {7790769C-0471-11d2-AF11-00C04FA35D02}

Path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {89820200-ECBD-11cf-8B85-00AA005B4340}

Path: regsvr32.exe /s /n /i:U shell32.dll

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {89820200-ECBD-11cf-8B85-00AA005B4383}

Path: C:\WINDOWS\system32\system32\ie4uinit.exe

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: {89B4C1CD-B018-4511-B0A1-5476DBF70820}

Path: C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

Location: HKLM\Software\Microsoft\Active Setup\Installed Components\

Not checked Unknown Item

Search at Google

Name: Fichier script VBScript

Path: C:\WINDOWS\system32\System32\WScript.exe %1 %*

Location: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Fichier script crypté VBScript

Path: C:\WINDOWS\system32\System32\WScript.exe %1 %*

Location: HKEY_CLASSES_ROOT\vbefile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Fichier script JScript

Path: C:\WINDOWS\system32\System32\WScript.exe %1 %*

Location: HKEY_CLASSES_ROOT\jsfile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Fichier script crypté JScript

Path: C:\WINDOWS\system32\System32\WScript.exe %1 %*

Location: HKEY_CLASSES_ROOT\jsefile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Fichier de configuration de lenvironnement dexécution de scripts Windows

Path: C:\WINDOWS\system32\System32\WScript.exe %1 %*

Location: HKEY_CLASSES_ROOT\wshfile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Fichier script Windows

Path: C:\WINDOWS\system32\System32\WScript.exe %1 %*

Location: HKEY_CLASSES_ROOT\wsffile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Application

Path: %1 %*

Location: HKEY_CLASSES_ROOT\exefile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Application MS-DOS

Path: %1 %*

Location: HKEY_CLASSES_ROOT\comfile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Fichier de commande MS-DOS

Path: %1 %*

Location: HKEY_CLASSES_ROOT\batfile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Écran de veille

Path: %1 /S

Location: HKEY_CLASSES_ROOT\scrfile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: Raccourci pour le programme MS-DOS

Path: %1 %*

Location: HKEY_CLASSES_ROOT\piffile\shell\open\command\

Not checked Unknown Item

Search at Google

Name: SCRNSAVE.EXE

Path: C:\WINDOWS\system32\ssmypics.scr

Location: HKCU\Control Panel\Desktop\

Not checked Unknown Item

Search at Google

Name: BootExecute

Path: autocheck autochk *

Location: HKLM\System\CurrentControlSet\Control\Session Manager\

Not checked Unknown Item

Search at Google

Name: PostBootReminder

Path: C:\WINDOWS\system32\system32\SHELL32.dll

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

Not checked Unknown Item

Search at Google

Name: CDBurn

Path: C:\WINDOWS\system32\system32\SHELL32.dll

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

Not checked Unknown Item

Search at Google

Name: WebCheck

Path: C:\WINDOWS\system32\System32\webcheck.dll

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

Not checked Unknown Item

Search at Google

Name: SysTray

Path: C:\WINDOWS\system32\stobject.dll

Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

Not checked Unknown Item

Search at Google

Layered Service Providers (LSP): Result ToDo

Name: mswsock.dll

Path: C:\WINDOWS\system32\system32\

Location: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\

Good: 1 - Bad: 0

View Details

Name: rsvpsp.dll

Path: C:\WINDOWS\system32\system32\

Location: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\

Good: 1 - Bad: 0

View Details

Explorer And Browser Addons: Result ToDo

Name: AcroIEHlprObj Class

Path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

Good: 1 - Bad: 0

View Details

Name: Google Toolbar Helper

Path: C:\Program Files\google\googletoolbar1.dll

Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

ClsID: {AA58ED58-01DD-4d91-8333-CF10577473F7}

Good: 1 - Bad: 0

View Details

Name: URL Exec Hook

Path: shell32.dll

Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}

Good: 0 - Bad: 0

Unknown Item

Search at Google

Name: CShellExecuteHookImpl Object

Path: C:\Program Files\ewido\security suite\shellhook.dll

Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

ClsID: {54D9498B-CF93-414F-8984-8CE7FDE0D391}

Good: 0 - Bad: 0

Unknown Item

Search at Google

Name: Google

Path: C:\Program Files\google\googletoolbar1.dll

Location: HKLM\Software\Microsoft\Internet Explorer\Toolbar\

ClsID: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

Good: 1 - Bad: 0

View Details

Local Open Ports: Result ToDo

Port: 135 TCP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1348)

Good: 1 - Bad: 0

View Details

Port: 139 TCP

Path: ? (Process ID: 4)

Good: 1 - Bad: 0

View Details

Port: 445 TCP

Path: ? (Process ID: 4)

Good: 1 - Bad: 0

View Details

Port: 1029 TCP

Path: C:\WINDOWS\system32\alg.exe (Process ID: 2416)

Good: 1 - Bad: 1

View Details Requires Attention!

Compare details with your local values

and/or search at Google Port: 2869 TCP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1804)

Good: 0 - Bad: 0

Unknown Item

Search at Google

Port: 10110 TCP

Path: C:\Program Files\Grisoft\AVG7\avgemc.exe (Process ID: 1780)

Good: 0 - Bad: 0

Unknown Item

Search at Google

Port: 123 UDP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1492)

Good: 1 - Bad: 0

View Details

Port: 123 UDP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1492)

Good: 1 - Bad: 0

View Details

Port: 137 UDP

Path: ? (Process ID: 4)

Good: 1 - Bad: 0

View Details

Port: 138 UDP

Path: ? (Process ID: 4)

Good: 1 - Bad: 0

View Details

Port: 445 UDP

Path: C:\Program Files\Grisoft\AVG7\avgemc.exe (Process ID: 4)

Good: 1 - Bad: 0

View Details

Port: 500 UDP

Path: C:\WINDOWS\system32\lsass.exe (Process ID: 1116)

Good: 1 - Bad: 0

View Details

Port: 1033 UDP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1580)

Good: 0 - Bad: 0

Unknown Item

Search at Google

Port: 1039 UDP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1492)

Good: 0 - Bad: 0

Unknown Item

Search at Google

Port: 1900 UDP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1804)

Good: 0 - Bad: 0

Unknown Item

Search at Google

Port: 1900 UDP

Path: C:\WINDOWS\system32\svchost.exe (Process ID: 1804)

Good: 0 - Bad: 0

Unknown Item

Search at Google

Port: 4500 UDP

Path: C:\WINDOWS\system32\lsass.exe (Process ID: 1116)

Good: 0 - Bad: 0

Unknown Item

Search at Google

Running Processes: Result ToDo

Name: [system Process]

Process ID: 0

Path:

Info: Threads: 1 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: System

Process ID: 4

Path:

Info: Threads: 62 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: Explorer.EXE

Process ID: 248

Path: C:\WINDOWS\

Info: Threads: 15 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: spoolsv.exe

Process ID: 420

Path: C:\WINDOWS\system32\

Info: Threads: 11 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: RunDll32.exe

Process ID: 616

Path: C:\WINDOWS\system32\

Info: Threads: 3 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: RUNDLL32.EXE

Process ID: 636

Path: C:\WINDOWS\system32\

Info: Threads: 1 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: avgcc.exe

Process ID: 668

Path: C:\Program Files\Grisoft\AVG7\

Info: Threads: 8 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: hpcmpmgr.exe

Process ID: 676

Path: C:\Program Files\HP\hpcoretech\

Info: Threads: 4 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: HPWuSchd2.exe

Process ID: 688

Path: C:\Program Files\HP\HP Software Update\

Info: Threads: 1 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: PrintScreen.exe

Process ID: 712

Path: C:\Program Files\Gadwin Systems\PrintScreen\

Info: Threads: 2 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: a2guard.exe

Process ID: 740

Path: C:\Bureau\a-squared\

Info: Threads: 10 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: smss.exe

Process ID: 972

Path: C:\WINDOWS\system32\

Info: Threads: 3 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: WinCinemaMgr.exe

Process ID: 988

Path: C:\Program Files\InterVideo\Common\Bin\

Info: Threads: 1 - Priority: Normal - Visible: No

Good: 0 - Bad: 0

Unknown Item

Search at Google

Submit new process info

Name: csrss.exe

Process ID: 1024

Path: C:\WINDOWS\system32\

Info: Threads: 11 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: hpqtra08.exe

Process ID: 1036

Path: C:\Program Files\HP\Digital Imaging\bin\

Info: Threads: 9 - Priority: Normal - Visible: No

Good: 0 - Bad: 0

Unknown Item

Search at Google

Submit new process info

Name: winlogon.exe

Process ID: 1060

Path: C:\WINDOWS\system32\

Info: Threads: 19 - Priority: High - Visible: No

Good: 1 - Bad: 0

View Details

Name: services.exe

Process ID: 1104

Path: C:\WINDOWS\system32\

Info: Threads: 15 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: lsass.exe

Process ID: 1116

Path: C:\WINDOWS\system32\

Info: Threads: 19 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: svchost.exe

Process ID: 1280

Path: C:\WINDOWS\system32\

Info: Threads: 18 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: svchost.exe

Process ID: 1348

Path: C:\WINDOWS\system32\

Info: Threads: 11 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: svchost.exe

Process ID: 1492

Path: C:\WINDOWS\system32\

Info: Threads: 71 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: svchost.exe

Process ID: 1580

Path: C:\WINDOWS\system32\

Info: Threads: 5 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: avgamsvr.exe

Process ID: 1688

Path: C:\Program Files\Grisoft\AVG7\

Info: Threads: 9 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: avgupsvc.exe

Process ID: 1756

Path: C:\Program Files\Grisoft\AVG7\

Info: Threads: 3 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: avgemc.exe

Process ID: 1780

Path: C:\Program Files\Grisoft\AVG7\

Info: Threads: 9 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: svchost.exe

Process ID: 1804

Path: C:\WINDOWS\system32\

Info: Threads: 15 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: ewidoctrl.exe

Process ID: 1832

Path: C:\Program Files\ewido\security suite\

Info: Threads: 6 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: nvsvc32.exe

Process ID: 1912

Path: C:\WINDOWS\system32\

Info: Threads: 3 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: svchost.exe

Process ID: 1976

Path: C:\WINDOWS\system32\

Info: Threads: 6 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: HPZipm12.exe

Process ID: 2116

Path: C:\WINDOWS\system32\

Info: Threads: 2 - Priority: Normal - Visible: No

Good: 0 - Bad: 0

Unknown Item

Search at Google

Submit new process info

Name: wscntfy.exe

Process ID: 2124

Path: C:\WINDOWS\system32\

Info: Threads: 1 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: alg.exe

Process ID: 2416

Path: C:\WINDOWS\system32\

Info: Threads: 5 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: svchost.exe

Process ID: 3116

Path: C:\WINDOWS\system32\

Info: Threads: 8 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: a2start.exe

Process ID: 3732

Path: C:\Bureau\a-squared\

Info: Threads: 1 - Priority: Normal - Visible: No

Good: 1 - Bad: 0

View Details

Name: a2sys.exe (a-squared HiJackFree)

Process ID: 3760

Path: C:\Bureau\a-squared\

Info: Threads: 1 - Priority: Normal - Visible: Yes

Good: 1 - Bad: 0

View Details

This analysis is saved and available for at least 7 days at this website address.

 

Analysis generated on 12/2/2005 3:05:10 PM

 

 

[Thanos]

salut cotes du rhone.

 

Pas de panique!

 

1-:Concernant ces fichiers=>

 

-hpqthb08.exe:c'est un processus qui appartient à "hp image zone fast start"(améliore le démarrage de "hp image zone").Ce n'est pas un virus ,il ne faut donc pas l'effacer!par contre il est inutile qu'il se lance au démarrage.

 

-HPZipm12.exe:c'est un processus qui appartient à ton imprimante ou ton scanner(HP),pareil ce n'est pas un malware,ne l'efface pas!

 

-WinCinemaMgr.exe:c'est un processus qui appartient à"Intervideo Win Cinema Manager" inutile au démarrage, mais pas dangereux!(utile lorsque tu utilises la télécommande avec WinDVD )

 

Donc , ne pas éliminer!par contre à retirer de la liste de démarrage (pour WinCinemaMgr.exe et hpqthb08.exe).Pour virer de la liste de démarrage des processus inutiles qui se lancent et ralentissent le pc, poste un rapport de hiackthis en mode normal, je te dirait quelles lignes cocher

et fixer.Ne retire rien pour l'instant.

 

2-:Concernant le rapport alarmiste de A²=>

 

- la recherche en C:\WINDOWS m'a trouvé ceci:

«C:\WINDOWS\ServicePackFiles\i386\csrss.exe»

«C:\WINDOWS\$NtServicePackUninstall$\csrss.exe

Je te fais mes excuses,car je me suis mal exprimé!les deux processus"csrss.exe" que tu trouves sous les dossiers:

 

C:\WINDOWS\ServicePackFiles et C:\WINDOWS\$NtServicePackUninstall$ sont légitimes!! on ne doit pas les effacer.Tant que tu n'as pas touché àcelui qui se trouve sousC:\WINDOWS\SYSTEM32,ca n'est pas grave:on peut récupérer les autres!

Moi je te parlais du processus csrss.exe s'il se trouvait dans C:\Windows\csrss.exe , ce qui n'est pas le cas.

 

-tu soulignes celui ci:nwiz.exe:c'est un processus qui appartient à ta carte graphique nVidia!ce n'est pas un virus!d'ailleurs on le retrouve dans ton premier rapport hijackthis sous cette ligne:

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install (à retirer du démarrage, mais pas à éliminer!d'ailleurs Silentrunners n'en a pas détecté d'autre!)

 

Oublie le rapport de A²! ce sont des informations qui peuvent induire en erreur!(pareil pour NeroCheck.exe )

 

 

3-:Concernant ces message :

à l'allumage du PC>erreur d'application hpqthb08.exe; + l'application n'a pas réussi à s'initialiser correctement(0xc0000135)

Si le message persiste, il faut passer par Installation/Désinstallation de programmes et désinstaller"HP Image Zone" puis le réinstaller, ca devrais résoudre ce problème.

IECache Entry : Cookie:albert@doubleclick.net/ ; alors que je l'avais supprimé ce matin!!!

Ce n'est rien du tout ,ces cookies sont installés lors de tes surfs sur le net:pas une vraie infection.

 

Que veux tu dire quand tu dis => " synchronisation de la page d'accueil en cours ( répétitif depuis plusieurs jours )".?

 

Pour finir,si tu ne peux vraiment pas te débarrasser des fichier trouvés par EasyCleaner,désinstalle le et met CCleaner à la place et suis les indications de S.Birkoff :

Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe

• • S
    uppre
    s
    s
    ion de
    s
    fichier
    s
    temporaire
    s

    
    

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

• • S
    uppre
    s
    s
    ion de
    s
    incoh
    é
    rence du regi
    s
    tre

    
    

• Clique sur l'icône Erreurs situés dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scan ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

[cotes du rhone]

Bonsoir Charles Ingals,

Eh bien,chapeau bas pour ton analyse ,et pour tes mots pour la dire; tu réconfortes ( cela fait des jours que je suis embêté avec le PC et que mon travail est retardé ).

Je vais désinstaller Ewido.Oui ? (pas besoin aujourd'hui?)

Avant de télécharger CCleaner,dis-moi si Johannis de l'autre jour qui semblait connaître ECleaner n'aurait pas la solution ( demande-lui SVP ); il doit forcément être possible de "supprimer" puisque les boutons du programme sont actifs.Dois-je faire le log HijackThis avant ou après CCleaner ?

Quant à la synchronisation de la page d'accueil, j'essaye de dire ce que je vois :

1°-par exemple ,à l'instant ,quand j'ai cliqué sur "répondre", j'ai eu le message suivant :«Travailler hors connexion.Cliquez sur Recommencer pour tenter de vous reconnecter» et parfois c'est le message inverse.

Si je vais dans"Fichier" et cocher "travailler hors connexion" j'ai le message inverse.

2°-J'ai donc cliqué sur "Recommencé";c'est à ce moment qu'une fenêtre s'affiche au centre de l'écran ,intitulée "synchronisation de la page d'accueil en cours" et l'on y voit une petite enveloppe qui voyage de gauche à droite comme lors de téléchargement.Pendant ce temps le travail est bloqué.

Une dernière chose: pour désinstaller" HP Image Zone",OK; mais pour réinstaller, je vais le chercher où??.

[cotes du rhone]

CCleaner,c'est fait; à la fin il a subsisté un message:«un raccourci "C:\Documents and Settings\Albert\Bureau\MSN Explorer.Ink" n'existe pas --->solution:l'effacer ».

Après quoi j'ai lancé HijackThis.voici son rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 01:10:00, on 03/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

C:\Bureau\a-squared\a2guard.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Albert\Mes documents\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [a-squared] "C:\Bureau\a-squared\a2guard.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124038271296

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128876619703

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

 

 

PS: je constate que je n'ai plus MSN Explorer en icône sur mon bureau; mais il reste toujours sur ma page de démarrage.

[cotes du rhone]

Icône MSN Explorer est remis à sa place (avec la souris)

Mais alors j'ai eu "défaut iexplore.exe"suivi de "drwtsn32.exe",puis fin de programme iexplore.exe.

Ensuite " hpqthb08.exe-erreur d'application "suivi de blocage du PC.J'ai dû faire "Démarrer","Arrêter la session" puis relancé.

À l'instant je viens d'être interrompu par une fenêtre de paramètrage de synchronisation ( j'ai coché synchroniser automatiquement la page d'accueil à chaque démarrage).

À l'instant j'ai une fenêtre Google Desktop Search-Problème : n'a pas démarré correctement.

[cotes du rhone]

Sorry, mais je vais au lit.

[tirol]

salut C-d-R,

 

j'ai eu une fois la bébéte qui ralait car HPMON06 ne pouvait pas démarrer biscotte manquait une DLL.

En fait, tellement trifouillé leur buzin, pour le rendre clean (rapide et silencieux), j'ai envoyé un mail

à l'assistance : réponse : sert à rien !!! pouvez supprimer ! ben tiens ! quoi toi fait là alors ?

Vas-y, vois avec eux, ils ont de bonnes réponses

Modifié le 3 décembre 2005 par tirol