Se connecter / S'enregistrer
Votre question

Ordinateur qui n'en fait qu'a sa tete !!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juillet 2007 21:22:03

Bonjour !

J'ai un petit problème avec mon ordinateur, il n'en fait qu'a sa tete, quand je l'allume sa va bien mais au bout de 2-3 minutes il s'éteint tout seul et parfoi sa me fais sa plusieurs fois d'affiler ! Les icones de mon bureau sont parfoi suprimer ou parfoi sa bug sa met un ecran noir et quand sa revient toute mes icones sont éparpiller partout sur le bureau ! Je comprend pas car avast ne me trouve pas de virus, j'ai aussi AVG Anti-Spyware et CCleaner. Si vous pouviez m'aidez svp sa ne serait pas de rufus !

Merci ! :) 

Autres pages sur : ordinateur fait tete

18 Juillet 2007 21:26:54

Oups et j'allais oublier ya ossi Spybot search and destroy !! voila !
18 Juillet 2007 21:32:16

tu devrait poster un log "hijackthis" on en saurait plus ...
Contenus similaires
18 Juillet 2007 21:52:53

un log "hijackthis" ??
18 Juillet 2007 21:57:21

Bonsoir,

Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).

Dézippe-le dans un dossier ou directement sur ton bureau sur ton Bureau.

Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

Aide : N'hésite pas à consulter l'aide HiJackThis
18 Juillet 2007 22:08:59

Logfile of HijackThis v1.99.1
Scan saved at 22:08:15, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Larousse\Tout sur les verbes Français\bin\Hyperappel.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\JULIEN\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zrzhcknkg] c:\windows\system32\zrzhcknkg.exe zrzhcknkg
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Hyperappel de 'Tout sur les verbes Français'.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Voila le rapport ! merci :) 
18 Juillet 2007 22:11:22

Re,

Télécharge LopResearch.zip

Dézippe-le sur ton Bureau (clique droit sur l’icône et ensuite « Extraire tout ici »).

Lance le fichier Scan.bat

Un rapport va être généré en fin d’analyse, poste son contenu ici dans ta prochaine réponse.
18 Juillet 2007 22:13:52

Rapport fait à 22:12:44.28 le 18/07/2007

Le volume dans le lecteur C s'appelle 395976
Le num‚ro de s‚rie du volume est BCBE-7C4E

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

16/04/2006 15:33 62 desktop.ini
16/04/2006 15:33 <REP> Identities
16/04/2006 15:33 <REP> ..
16/04/2006 15:33 <REP> Microsoft
16/04/2006 15:33 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 59562893312 octets libres
Le volume dans le lecteur C s'appelle 395976
Le num‚ro de s‚rie du volume est BCBE-7C4E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/07/2007 15:59 <REP> Grisoft
17/07/2007 15:52 <REP> MailFrontier
17/05/2007 12:16 <REP> Creative
07/02/2007 12:40 <REP> RoboForm
04/02/2007 12:14 <REP> Skype
04/12/2006 23:30 <REP> Windows Live Toolbar
21/10/2006 19:34 <REP> Adobe
18/10/2006 15:34 1751 QTSBandwidthCache
01/10/2006 01:17 <REP> Apple Computer
17/09/2006 14:41 <REP> Google
08/09/2006 11:19 <REP> Windows Genuine Advantage
03/08/2006 16:05 <REP> PlayFirst
01/08/2006 17:43 <REP> Macrovision
20/07/2006 13:26 <REP> Yahoo! Companion
31/05/2006 20:10 <REP> pixelStorm
28/05/2006 20:25 <REP> Messenger Plus!
20/05/2006 13:21 <REP> muvee Technologies
28/03/2006 11:16 <REP> Ulead Systems
06/03/2006 03:30 <REP> Spybot - Search & Destroy
22/02/2006 23:15 <REP> BOONTY
21/02/2006 14:43 <REP> Byte vc drive chic
28/05/2005 14:14 <REP> QuickTime
18/02/2005 22:40 <REP> CyberLink
31/01/2005 21:07 <REP> nView_Profiles
31/01/2005 21:01 203 hpzinstall.log
20/10/2004 13:19 62 desktop.ini
20/10/2004 13:19 <REP> Microsoft
20/10/2004 13:19 <REP> ..
20/10/2004 13:19 <REP> .
20/10/2004 11:41 <REP> Ahead
20/10/2004 11:33 <REP> SBSI
3 fichier(s) 2016 octets
28 R‚p(s) 59562889216 octets libres
Le volume dans le lecteur C s'appelle 395976
Le num‚ro de s‚rie du volume est BCBE-7C4E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

31/01/2005 20:47 <REP> Identities
20/10/2004 13:19 62 desktop.ini
20/10/2004 13:19 <REP> Microsoft
20/10/2004 13:19 <REP> ..
20/10/2004 13:19 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 59562889216 octets libres
Le volume dans le lecteur C s'appelle 395976
Le num‚ro de s‚rie du volume est BCBE-7C4E

R‚pertoire de C:\Documents and Settings\ELODIE\Application Data

04/06/2007 16:06 <REP> ArcSoft
24/03/2007 21:31 <REP> LimeWire
23/03/2007 16:55 <REP> Apple Computer
23/03/2007 15:57 <REP> Skype
04/11/2006 19:22 <REP> Google
01/05/2006 13:02 <REP> EoRezo
24/03/2006 14:12 <REP> Else spam default
24/03/2006 14:12 <REP> webplayless
13/02/2006 12:56 <REP> Creative
12/02/2006 14:22 <REP> Sun
02/02/2006 21:40 <REP> HbTools
20/01/2006 03:34 <REP> Macromedia
14/12/2005 15:33 <REP> Help
01/08/2005 01:07 <REP> CyberLink
13/07/2005 01:55 <REP> The Hobbit
07/02/2005 23:17 <REP> AdobeUM
07/02/2005 23:17 <REP> Adobe
07/02/2005 22:58 <REP> Template
07/02/2005 05:28 <REP> Hewlett-Packard
07/02/2005 00:02 <REP> InterVideo
03/02/2005 17:41 62 desktop.ini
03/02/2005 17:41 <REP> Identities
03/02/2005 17:41 <REP> Microsoft
03/02/2005 17:41 <REP> .
03/02/2005 17:41 <REP> ..
1 fichier(s) 62 octets
24 R‚p(s) 59562885120 octets libres
Le volume dans le lecteur C s'appelle 395976
Le num‚ro de s‚rie du volume est BCBE-7C4E

R‚pertoire de C:\Documents and Settings\FLORENCE

Le volume dans le lecteur C s'appelle 395976
Le num‚ro de s‚rie du volume est BCBE-7C4E

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

29/04/2007 10:30 <REP> The Hobbit
01/04/2007 15:22 <REP> CyberLink
27/03/2007 16:47 <REP> LimeWire
25/03/2007 22:44 <REP> Apple Computer
24/03/2007 12:01 <REP> Sun
24/03/2007 00:58 <REP> Adobe
24/03/2007 00:21 <REP> Google
26/02/2007 11:05 <REP> InstallShield
05/08/2006 10:35 <REP> Hewlett-Packard
28/05/2006 17:20 <REP> Help
14/05/2006 11:58 <REP> Creative
14/05/2006 11:15 <REP> InterVideo
08/05/2006 22:05 <REP> Macromedia
08/05/2006 21:57 <REP> HbTools
08/05/2006 21:56 62 desktop.ini
08/05/2006 21:56 <REP> Identities
08/05/2006 21:56 <REP> ..
08/05/2006 21:56 <REP> .
08/05/2006 21:56 <REP> Microsoft
1 fichier(s) 62 octets
18 R‚p(s) 59562885120 octets libres
Le volume dans le lecteur C s'appelle 395976
Le num‚ro de s‚rie du volume est BCBE-7C4E

R‚pertoire de C:\Documents and Settings\JULIEN\Application Data

17/07/2007 16:40 <REP> Grisoft
13/07/2007 18:57 <REP> RVM
11/07/2007 23:24 <REP> Rock Manager
23/06/2007 14:41 <REP> BitZipper
14/12/2006 16:29 <REP> Anvil Studio
26/11/2006 12:40 <REP> Mozilla
13/11/2006 22:47 <REP> BitTorrent
03/11/2006 14:25 34 pcouffin.log
03/11/2006 14:24 81920 ezpinst.exe
03/11/2006 14:24 7176 pcouffin.cat
03/11/2006 14:24 47360 pcouffin.sys
03/11/2006 14:24 1144 pcouffin.inf
03/11/2006 14:24 <REP> Vso
31/10/2006 04:07 <REP> ArcSoft
01/10/2006 01:20 <REP> Apple Computer
17/09/2006 14:41 <REP> Google
02/09/2006 15:05 <REP> SecuROM
03/08/2006 16:05 <REP> PlayFirst
02/08/2006 23:26 <REP> Hulabee
17/07/2006 19:45 <REP> Lavasoft
20/05/2006 13:26 <REP> muvee Technologies
17/05/2006 00:26 <REP> MSNInstaller
01/05/2006 15:29 <REP> EoRezo
28/03/2006 11:22 <REP> Ulead Systems
20/03/2006 11:19 <REP> eConf
21/02/2006 14:43 <REP> Else spam default
21/02/2006 14:43 <REP> webplayless
09/02/2006 17:49 <REP> Sun
30/01/2006 22:32 <REP> Ahead
21/01/2006 16:03 <REP> Creative
19/01/2006 15:12 <REP> Macromedia
03/12/2005 20:20 <REP> Hewlett-Packard
28/10/2005 09:59 <REP> CyberLink
24/09/2005 13:13 <REP> FUJIFILM
31/07/2005 09:15 <REP> AdobeUM
11/07/2005 21:34 <REP> The Hobbit
12/04/2005 17:14 0 hpothb07.dat
12/04/2005 17:14 0 hpothb07.tif
10/03/2005 14:25 <REP> Help
18/02/2005 22:44 <REP> Adobe
05/02/2005 19:06 <REP> InterVideo
02/02/2005 14:50 62 desktop.ini
02/02/2005 14:50 <REP> Identities
02/02/2005 14:50 <REP> Microsoft
02/02/2005 14:50 <REP> .
02/02/2005 14:50 <REP> ..
8 fichier(s) 137696 octets
38 R‚p(s) 59562885120 octets libres
Le volume dans le lecteur C s'appelle 395976
Le num‚ro de s‚rie du volume est BCBE-7C4E

R‚pertoire de C:\Documents and Settings\PABLO

Le volume dans le lecteur C s'appelle 395976
Le num‚ro de s‚rie du volume est BCBE-7C4E

R‚pertoire de C:\Documents and Settings\STEPHANIE\Application Data

07/03/2007 14:13 <REP> Apple Computer
22/01/2007 18:39 <REP> Lavasoft
22/01/2007 14:09 <REP> Arcsoft
16/01/2007 20:02 <REP> Sun
25/12/2006 11:10 <REP> Google
04/05/2006 22:06 <REP> EoRezo
29/01/2006 13:19 <REP> ShopperReports
21/01/2006 16:03 <REP> HbTools
18/01/2006 21:35 <REP> Macromedia
12/12/2005 22:20 <REP> Template
17/09/2005 17:23 <REP> AdobeUM
17/09/2005 17:23 <REP> Adobe
12/07/2005 11:08 <REP> The Hobbit
28/05/2005 14:29 <REP> FUJIFILM
19/02/2005 23:30 <REP> CyberLink
18/02/2005 22:50 <REP> Ahead
09/02/2005 14:30 <REP> Help
01/02/2005 18:07 <REP> Hewlett-Packard
31/01/2005 23:23 0 hpothb07.tif
31/01/2005 23:23 0 hpothb07.dat
31/01/2005 23:06 <REP> InterVideo
31/01/2005 22:07 62 desktop.ini
31/01/2005 22:07 <REP> Identities
31/01/2005 22:07 <REP> Microsoft
31/01/2005 22:07 <REP> .
31/01/2005 22:07 <REP> ..
3 fichier(s) 62 octets
23 R‚p(s) 59562881024 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle 395976
Le num‚ro de s‚rie du volume est BCBE-7C4E

R‚pertoire de C:\WINDOWS\Tasks

12/05/2007 12:43 284 AppleSoftwareUpdate.job
31/01/2005 21:07 342 FRU Task #Hewlett-Packard#hp psc 1200 series#1107198429.job
20/10/2004 12:26 65 desktop.ini
20/10/2004 11:29 6 SA.DAT
20/10/2004 11:24 <REP> ..
20/10/2004 11:24 <REP> .
4 fichier(s) 697 octets
2 R‚p(s) 59ÿ562ÿ881ÿ024 octets libres

******************************************
Listing des dossiers dans C:\Program Files

3D Live Pool
Adobe
Adverts
AGD
Ahead
Alwil Software
AnalogX
Anvil Studio
Apple Software Update
ArcSoft
Atari
Audible
Autofr
Axialis
BitTorrent
BitZipper
Bluetack
Boonty
BoontyGames
Borland
Buziol Games
Call of Duty Game of the Year Edition
CCleaner
Charlie II
Common Files
Core Design
Creative
CyberLink
CyberLink DVD Solution
delir.gio
DelMp3Kok
denouvel
DesignPro
DIFX
directx
DivX
EA Games
eChanblard
Eidos Interactive
Electronic Arts
Empire Interactive
eMule
eoRezo
ewido anti-spyware 4.0
Fichiers communs
FinePixViewer
Ganymede
Google
Google Video
Grisoft
Happy Note
Hewlett-Packard
IMSI
Infogrames
Install Creator
InterActual
Internet Explorer
InterVideo
iPod
iTunes
iTunes(2)
IVCsoft
Java
KONAMI
Larousse
LG Electronics
LGGSM
LimeWire
Macrogaming
Maxis
Mes Jeux T‚l‚charg‚s
Messenger
MessengerPlus! 3
Micro Application
Microids
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Works
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
MSN Plug-in
MSXML 4.0
muvee Technologies
NetMeeting
NoteWorthy Composer
Olympic CyberGym
Online Services
Orange HSS
Outlook Express
PhotoFiltre Studio
PIXELA
Pizzicato 3
Play Guitar 2 - The Shareware
Pvm
QuickTime
Raccourcis de programmes
REGSHAVE
SAGEM
SAGEM Wi-Fi USB 802.11g
Services en ligne
Siber Systems
SightSpeed
Skype
SmartScore 5.3 Piano Edition Demo
Spybot - Search & Destroy
T‚l‚chargeur de Singles
TF1
The Learning Company
thriXXX
TooX
Trymedia
UBISOFT
Ulead Systems
Uninstall_CDS.exe
Unrelated Inventions
Virtual Creatures
VirtualDub
VSO
Wanadoo
Winamp
WinAntiVirus Pro 2006
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WinZip
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP

C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues

C:\WINDOWS\System32\Nvs2.inf Egdaccess possible !
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************

18 Juillet 2007 22:18:49

Re,

Plusieurs infections :( 

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
18 Juillet 2007 22:40:00

Search Navipromo version 2.0.5 commencé le 18/07/2007 à 22:23:22.43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\JULIEN\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\xskyqkcw.dat
C:\windows\system32\xskyqkcw.exe
c:\WINDOWS\system32\xskyqkcw_nav.dat
c:\WINDOWS\system32\xskyqkcw_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\xskyqkcw.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\eniufng.dat trouvé !
C:\WINDOWS\system32\gwdnhevocj.dat trouvé !
C:\WINDOWS\system32\tmcxyky.dat trouvé !
C:\WINDOWS\system32\xskyqkcw.dat trouvé !
C:\WINDOWS\system32\zrzhcknkg.dat trouvé !
**
C:\WINDOWS\system32\eniufng.dat trouvé !
C:\WINDOWS\system32\gwdnhevocj.dat trouvé !
C:\WINDOWS\system32\samcljfch.dat trouvé !
C:\WINDOWS\system32\tmcxyky.dat trouvé !
C:\WINDOWS\system32\xskyqkcw.dat trouvé !
C:\WINDOWS\system32\zrzhcknkg.dat trouvé !
***
****
C:\WINDOWS\system32\eniufng_navps.dat trouvé !
C:\WINDOWS\system32\gwdnhevocj_navps.dat trouvé !
C:\WINDOWS\system32\tmcxyky_navps.dat trouvé !
C:\WINDOWS\system32\xskyqkcw_navps.dat trouvé !
C:\WINDOWS\system32\zrzhcknkg_navps.dat trouvé !
*****
C:\WINDOWS\system32\eniufng_nav.dat trouvé !
C:\WINDOWS\system32\gwdnhevocj_nav.dat trouvé !
C:\WINDOWS\system32\tmcxyky_nav.dat trouvé !
C:\WINDOWS\system32\xskyqkcw_nav.dat trouvé !
C:\WINDOWS\system32\zrzhcknkg_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
********
C:\WINDOWS\system32\mwsrvacc.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 18/07/2007 à 22:38:18.25 ***

:) 
18 Juillet 2007 23:03:59

Je fais quoi maintenant ?

Merci !
19 Juillet 2007 20:35:20

Re,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
20 Juillet 2007 13:05:34

Clean Navipromo version 2.0.5 commencé le 20/07/2007 à 12:52:34.75

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\xskyqkcw.dat supprimé !
C:\windows\system32\xskyqkcw.exe supprimé !
c:\WINDOWS\system32\xskyqkcw_nav.dat supprimé !
c:\WINDOWS\system32\xskyqkcw_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\xskyqkcw.exe absent !
C:\WINDOWS\system32\xskyqkcw.dat absent !
C:\WINDOWS\system32\xskyqkcw_nav.dat absent !
C:\WINDOWS\system32\xskyqkcw_navps.dat absent !
C:\WINDOWS\system32\xskyqkcw_navup.dat absent !
C:\WINDOWS\system32\xskyqkcw_navtmp.dat absent !
C:\WINDOWS\system32\xskyqkcw_m2s.xml absent !


C:\WINDOWS\prefetch\xskyqkcw*.pf trouvé !
Copie C:\WINDOWS\prefetch\xskyqkcw*.pf réalise avec succes !
C:\WINDOWS\prefetch\xskyqkcw*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\JULIEN\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\mwsrvacc.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JULIEN\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\eniufng.dat trouvé !
Copie C:\WINDOWS\system32\eniufng.dat réalise avec succes !
C:\WINDOWS\system32\eniufng.dat supprimé !

C:\WINDOWS\System32\gwdnhevocj.dat trouvé !
Copie C:\WINDOWS\system32\gwdnhevocj.dat réalise avec succes !
C:\WINDOWS\system32\gwdnhevocj.dat supprimé !

C:\WINDOWS\System32\tmcxyky.dat trouvé !
Copie C:\WINDOWS\system32\tmcxyky.dat réalise avec succes !
C:\WINDOWS\system32\tmcxyky.dat supprimé !

C:\WINDOWS\System32\zrzhcknkg.dat trouvé !
Copie C:\WINDOWS\system32\zrzhcknkg.dat réalise avec succes !
C:\WINDOWS\system32\zrzhcknkg.dat supprimé !

**
C:\WINDOWS\System32\samcljfch.dat trouvé !
Copie C:\WINDOWS\system32\samcljfch.dat réalise avec succes !
C:\WINDOWS\system32\samcljfch.dat supprimé !

***
****
C:\WINDOWS\System32\eniufng_navps.dat trouvé !
Copie C:\WINDOWS\system32\eniufng_navps.dat réalise avec succes !
C:\WINDOWS\system32\eniufng_navps.dat supprimé !

C:\WINDOWS\System32\gwdnhevocj_navps.dat trouvé !
Copie C:\WINDOWS\system32\gwdnhevocj_navps.dat réalise avec succes !
C:\WINDOWS\system32\gwdnhevocj_navps.dat supprimé !

C:\WINDOWS\System32\tmcxyky_navps.dat trouvé !
Copie C:\WINDOWS\system32\tmcxyky_navps.dat réalise avec succes !
C:\WINDOWS\system32\tmcxyky_navps.dat supprimé !

C:\WINDOWS\System32\zrzhcknkg_navps.dat trouvé !
Copie C:\WINDOWS\system32\zrzhcknkg_navps.dat réalise avec succes !
C:\WINDOWS\system32\zrzhcknkg_navps.dat supprimé !

*****
C:\WINDOWS\System32\eniufng_nav.dat trouvé !
Copie C:\WINDOWS\system32\eniufng_nav.dat réalise avec succes !
C:\WINDOWS\system32\eniufng_nav.dat supprimé !

C:\WINDOWS\System32\gwdnhevocj_nav.dat trouvé !
Copie C:\WINDOWS\system32\gwdnhevocj_nav.dat réalise avec succes !
C:\WINDOWS\system32\gwdnhevocj_nav.dat supprimé !

C:\WINDOWS\System32\tmcxyky_nav.dat trouvé !
Copie C:\WINDOWS\system32\tmcxyky_nav.dat réalise avec succes !
C:\WINDOWS\system32\tmcxyky_nav.dat supprimé !

C:\WINDOWS\System32\zrzhcknkg_nav.dat trouvé !
Copie C:\WINDOWS\system32\zrzhcknkg_nav.dat réalise avec succes !
C:\WINDOWS\system32\zrzhcknkg_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 20/07/2007 à 12:56:19.89 ***

Rapport hijackthis (nouveau) :

Logfile of HijackThis v1.99.1
Scan saved at 13:05:04, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\JULIEN\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zrzhcknkg] c:\windows\system32\zrzhcknkg.exe zrzhcknkg
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Hyperappel de 'Tout sur les verbes Français'.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

20 Juillet 2007 13:13:30

Il n'y avait que "Sunny Day Design Ltd" et je les supprimer.

Merci :) 
20 Juillet 2007 13:16:45

C'est normal que dans la liste des reseaux auquel je peux me connecter il y'en a plusieurs comme alice(..?) ou wanadoo(..?). C'est des gens du voisinnage ou c'est des virus ou autres ?
20 Juillet 2007 21:38:36

Jesper que ces les bon rapport !
23 Juillet 2007 20:04:40

SVP c'est bon ou pas ?
24 Juillet 2007 23:49:23

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5
Clique sur le bouton Analyse puis sur l'onglets Comment réagir, clique sur Actions recommandées sélectionne Quarantine.
Reviens sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
25 Juillet 2007 14:23:43

Voila le rapport de AVG Anti-Spyware 7.5 :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:14:28 25/07/2007

+ Résultat de l'analyse:



C:\Documents and Settings\PABLO\Application Data\ShopperReports -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\PABLO\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\PABLO\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\PABLO\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\PABLO\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\PABLO\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\STEPHANIE\Application Data\ShopperReports -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\STEPHANIE\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\STEPHANIE\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\STEPHANIE\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\STEPHANIE\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\STEPHANIE\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{3998C69B-C282-40AF-A526-9599ACE0A634}\RP631\A0219541.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@c2.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

Et le nouveau rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 14:20:54, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Larousse\Tout sur les verbes Français\bin\Hyperappel.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Documents and Settings\JULIEN\Bureau\HijackThis.exe
C:\WINDOWS\system32\HPZipm12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Hyperappel de 'Tout sur les verbes Français'.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

:) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS