Se connecter / S'enregistrer
Votre question

gros soucis processus, trojan ver??

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Avril 2007 23:30:30

Bonjour tout le monde! Tout d'abord je me permet de remercier tous ceux qui apportent de l'aide sur ce forum j'en ai souvent eu besoin! Jusque là je me débrouillais avec la fonction recherche sans participer, mais là il ne s'agit plus de mon pc mais de celui d'un ami, je ne prendrais donc aucun risque et je fais appel à votre aide.

Il a plusieurs processus suspects, dont des iexplore.exe qui se lancent dès le démarrage de son ordi, ce qui je pense est dû à un ver ou autre trojan, je lui ai fait analyser avec avg, spybot ça n'a rien donné, alors je lui ai demandé son rapport hijack que voici. En espérant que vous pourrez m'aider pour lui dire de quoi il s'agit, je vous remercie par avance! voici le rapport:





Logfile of HijackThis v1.99.1
Scan saved at 22:56:59, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\nicolas benard\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Baseaimwaywave] C:\Documents and Settings\All Users\Application Data\2 byte base aim\Keep List.exe
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Program Files\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [16burn] C:\DOCUME~1\NICOLA~1\APPLIC~1\DARTAR~1\corn 4.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.ca...
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Autres pages sur : gros soucis processus trojan ver

6 Avril 2007 14:37:48

ce lien ne marche pas, ça m envoie vers une archive invalide !
Contenus similaires
6 Avril 2007 14:44:48

desoler je ne peux pas t'aider j'ai le meme probleme mais en tout cas bon courage :sol: 
6 Avril 2007 15:01:38

C'est bon j'ai pu trouver le logiciel ailleurs. Voici le rapport :







Rapport lopxpMH2 version 2.0 fait à 14:58:51,68 le 06/04/2007
C:\Documents and Settings\nicolas benard\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 94B4-7BF7

Répertoire de C:\Documents and Settings\All Users\Application Data

07/08/2006 10:12 <REP> .
07/08/2006 10:12 <REP> ..
14/01/2007 17:22 <REP> 2 byte base aim
07/08/2006 10:12 <REP> Adobe
24/12/2006 14:58 <REP> CyberLink
24/12/2006 15:05 <REP> eConsole
24/12/2006 15:17 <REP> Google
02/01/2007 18:19 <REP> HP
14/01/2007 17:27 <REP> Messenger Plus!
07/08/2006 09:57 <REP> Microsoft
24/12/2006 15:07 <REP> NVIDIA
26/12/2006 18:48 <REP> nView_Profiles
10/02/2007 19:36 <REP> Spybot - Search & Destroy
24/12/2006 14:51 <REP> Symantec
24/12/2006 15:25 <REP> Windows Genuine Advantage
30/12/2006 16:51 <REP> Windows Live Toolbar
07/08/2006 11:55 62 desktop.ini
02/01/2007 17:54 7 879 hpzinstall.log
2 fichier(s) 7 941 octets
16 Rép(s) 109 641 592 832 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 94B4-7BF7

Répertoire de C:\Documents and Settings\Default User\Application Data

07/08/2006 11:55 <REP> .
07/08/2006 11:55 <REP> ..
24/12/2006 14:48 <REP> Identities
24/12/2006 14:48 <REP> Macromedia
07/08/2006 09:57 <REP> Microsoft
07/08/2006 11:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 109 641 580 544 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 94B4-7BF7

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/08/2006 09:57 <REP> .
07/08/2006 09:57 <REP> ..
24/12/2006 14:48 <REP> ApplicationHistory
07/08/2006 09:57 <REP> Microsoft
24/12/2006 14:48 135 fusioncache.dat
24/12/2006 14:48 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 109 641 580 544 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 94B4-7BF7

Répertoire de C:\Documents and Settings\LocalService\Application Data

07/08/2006 09:59 <REP> .
07/08/2006 09:59 <REP> ..
07/08/2006 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 109 641 580 544 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 94B4-7BF7

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/08/2006 09:59 <REP> .
07/08/2006 09:59 <REP> ..
07/08/2006 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 109 641 580 544 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 94B4-7BF7

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07/08/2006 09:59 <REP> .
07/08/2006 09:59 <REP> ..
07/08/2006 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 109 641 580 544 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 94B4-7BF7

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/08/2006 09:59 <REP> .
07/08/2006 09:59 <REP> ..
07/08/2006 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 109 641 580 544 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 94B4-7BF7

Répertoire de C:\Documents and Settings\nicolas benard\Application Data

24/12/2006 14:49 <REP> .
24/12/2006 14:49 <REP> ..
27/12/2006 13:04 <REP> Adobe
06/01/2007 19:06 <REP> AdobeUM
26/01/2007 13:48 <REP> CyberLink
14/01/2007 17:22 <REP> Dart army body
14/01/2007 21:38 <REP> DivX
06/01/2007 19:12 <REP> DriveCleaner 2006 Free
24/12/2006 15:15 <REP> Google
07/01/2007 14:45 <REP> Help
02/01/2007 18:19 <REP> HP
24/12/2006 14:49 <REP> Identities
02/01/2007 18:30 <REP> Image Zone Express
05/01/2007 16:36 <REP> Leadertech
24/12/2006 14:49 <REP> Macromedia
24/12/2006 14:49 <REP> Microsoft
07/01/2007 16:18 <REP> Microsoft Web Folders
26/12/2006 17:22 <REP> MSNInstaller
01/04/2007 18:42 <REP> Screenshot Sender
25/03/2007 00:01 <REP> Snapfish
18/03/2007 23:05 <REP> SopCast
26/12/2006 18:47 <REP> Sun
18/03/2007 23:01 <REP> vlc
06/03/2007 19:59 <REP> XCPCSync.OEM
24/12/2006 14:49 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 109 641 576 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 94B4-7BF7

Répertoire de C:\Documents and Settings\nicolas benard\Local Settings\Application Data

24/12/2006 14:49 <REP> .
24/12/2006 14:49 <REP> ..
24/12/2006 14:50 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
27/12/2006 13:04 <REP> Adobe
24/12/2006 14:49 <REP> ApplicationHistory
24/12/2006 15:16 <REP> Google
07/01/2007 14:45 <REP> Help
26/12/2006 17:13 <REP> Identities
24/12/2006 14:49 <REP> Microsoft
24/12/2006 14:58 <REP> PowerCinema
26/12/2006 18:38 <REP> RcIncidents
26/12/2006 22:54 <REP> WMTools Downloaded Files
24/12/2006 15:54 16 384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/12/2006 14:49 137 fusioncache.dat
24/12/2006 14:50 39 048 GDIPFONTCACHEV1.DAT
24/12/2006 14:49 6 291 456 IconCache.db
4 fichier(s) 6 347 025 octets
12 Rép(s) 109 641 576 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 94B4-7BF7

Répertoire de C:\Documents and Settings\sylvain

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 94B4-7BF7

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/08/2006 11:55 <REP> .
07/08/2006 11:55 <REP> ..
24/12/2006 14:48 <REP> Identities
24/12/2006 14:48 <REP> Macromedia
07/08/2006 11:55 <REP> Microsoft
07/08/2006 11:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 109 641 576 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 94B4-7BF7

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/08/2006 11:55 <REP> .
07/08/2006 11:55 <REP> ..
24/12/2006 14:48 <REP> ApplicationHistory
07/08/2006 09:57 <REP> Microsoft
24/12/2006 14:48 135 fusioncache.dat
24/12/2006 14:48 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 109 641 576 448 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A464B594918B2700.job
s "€!× 8 c : \ d o c u m e ~ 1 \ n i c o l a ~ 1 \ a p p l i c ~ 1 \ d a r t a r ~ 1 \ e x i t p r o c a x i s . e x e n i c o l a s b e n a r d 0 Ï
<

C:\WINDOWS\Tasks\WebReg
WebReg inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 94B4-7BF7

Répertoire de C:\Program Files

05/04/2007 23:08 <REP> .
05/04/2007 23:08 <REP> ..
19/01/2007 10:54 <REP> 3B Software
24/12/2006 14:58 <REP> Acer
24/12/2006 14:58 <REP> Acer TV-FM
24/12/2006 22:33 <REP> Acer WLAN 11g USB Dongle
24/12/2006 22:33 <REP> Adobe
14/01/2007 17:22 <REP> Adverts
05/01/2007 17:13 <REP> Alwil Software
06/01/2007 18:00 <REP> AnalogX
07/01/2007 16:12 <REP> Antadis
25/02/2007 18:15 <REP> Anuman Interactive
30/03/2007 00:04 <REP> CCleaner
24/12/2006 22:33 <REP> commercial
07/08/2006 09:56 <REP> ComPlus Applications
24/12/2006 22:33 <REP> CyberLink
02/03/2007 22:36 <REP> Dart army body
24/12/2006 22:33 <REP> DIFX
05/01/2007 16:36 <REP> Diskeeper Corporation
03/03/2007 00:59 <REP> DivX
02/03/2007 23:47 <REP> Dofus
25/02/2007 20:40 <REP> DVD Decrypter
28/02/2007 19:19 <REP> Elaborate Bytes
06/04/2007 00:51 <REP> eMule
06/03/2007 19:53 <REP> Fichiers communs
26/01/2007 16:57 <REP> Google
04/03/2007 19:33 <REP> Grisoft
06/01/2007 12:02 <REP> Hewlett-Packard
06/01/2007 12:02 <REP> HP
25/02/2007 19:12 <REP> ImTOO
31/12/2006 21:04 <REP> Intel
14/02/2007 21:12 <REP> Internet Explorer
17/02/2007 23:15 <REP> Java
05/01/2007 16:33 <REP> Joypad
10/03/2007 11:53 <REP> jv16 PowerTools 2006
05/01/2007 15:36 <REP> Lavasoft
06/01/2007 17:10 <REP> Memup
24/12/2006 22:34 <REP> Messenger
01/04/2007 18:41 <REP> Messenger Plus! Live
07/02/2007 22:12 <REP> MessengerPlus! 3
07/01/2007 16:18 <REP> microsoft frontpage
07/01/2007 16:18 <REP> Microsoft Office
07/01/2007 16:19 <REP> Microsoft Visual Studio
06/03/2007 19:53 <REP> Mobile Phone Manager
24/12/2006 22:34 <REP> Movie Maker
26/12/2006 17:21 <REP> MSN
24/12/2006 22:34 <REP> MSN Gaming Zone
16/03/2007 23:21 <REP> MSN Messenger
13/01/2007 12:21 <REP> MSN Messenger(2)
24/12/2006 15:49 <REP> MSXML 4.0
24/12/2006 22:34 <REP> NetMeeting
25/12/2006 18:56 <REP> Neuf
24/12/2006 14:57 <REP> NewTech Infosystems
24/12/2006 22:35 <REP> Oca History Tool
24/12/2006 22:35 <REP> Online Services
24/12/2006 15:23 <REP> Outlook Express
13/01/2007 12:22 <REP> Pack Sécurité
07/01/2007 15:07 <REP> PLATINUM technology
25/02/2007 20:40 <REP> QuickTime
24/12/2006 22:35 <REP> Realtek
25/02/2007 14:39 <REP> SDLL
24/12/2006 22:35 <REP> Services en ligne
30/12/2006 13:02 <REP> SLD Codec Pack
18/03/2007 23:05 <REP> SopCast
10/02/2007 19:56 <REP> Spybot - Search & Destroy
26/12/2006 23:09 <REP> TGTSoft
18/03/2007 22:38 <REP> TVUPlayer
27/01/2007 19:13 <REP> Windows Live Safety Center
31/12/2006 11:30 <REP> Windows Live Toolbar
02/01/2007 15:10 <REP> Windows Media Connect 2
02/01/2007 15:10 <REP> Windows Media Player
24/12/2006 22:35 <REP> Windows NT
06/04/2007 00:28 <REP> WinRAR
24/12/2006 22:35 <REP> xerox
0 fichier(s) 0 octets
74 Rép(s) 109 641 555 968 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Baseaimwaywave REG_SZ C:\Documents and Settings\All Users\Application Data\2 byte base aim\Keep List.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
16burn REG_SZ C:\DOCUME~1\NICOLA~1\APPLIC~1\DARTAR~1\corn 4.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
6 Avril 2007 17:21:57

help! s'il vous plaît
6 Avril 2007 17:40:25

Note comment démarrer en mode sans échec http://www.microsoft.com/windows2000/fr/server/help/def...
Tu vas t'en servir de l'étape # à l'étape # sans accès à internet.

1/ Télécharge :

- AVG anti-Spyware :
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas...
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.

2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous à partir de REGEDIT 4, (copie tout d'un trait) :

Citation :
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Baseaimwaywave"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"16burn"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Citation :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


4/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\nicolas benard\Application Data\DriveCleaner 2006 Free <- le dossier
C:\Documents and Settings\nicolas benard\Application Data\Dart army body <- le dossier
C:\Documents and Settings\All Users\Application Data\2 byte base aim <- le dossier
C:\Program Files\Dart army body <- le dossier
C:\Program Files\Adverts <- le dossier

5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

Citation :
del /a C:\WINDOWS\Tasks\A464B594918B2700.job


valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

8/Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

9/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Postes aussi le rapport AVG anti-Spyware.
6 Avril 2007 20:18:02

Merci beaucoup pour ton aide! apparement plus de processus iexplore.exe, voici les rapports: merci de me tenir au courant!


voici le rapport hijack


Logfile of HijackThis v1.99.1
Scan saved at 20:15:35, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\nicolas benard\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Program Files\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.ca...
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe






voici le rapport avg:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:24:21 06/04/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

6 Avril 2007 22:01:16

Bravo tu as bien bossé.

Fais un scan en ligne avec Internet Explorer :
http://www.bitdefender.fr/bd/site/page.php
(cliques à gauche sur scan online).
A la fin du scan, enregistres le rapport. Puis copies/colles son contenu ici
10 Avril 2007 19:24:06

pas de scan pour l instant, mais en tout cas merci beaucoup pour ton aide!
10 Avril 2007 20:30:43

Que veux-tu dire pas de scan pour l'instant ?
10 Avril 2007 20:37:25

je n ai pas l ordi de mon ami sous la main il faut attendre qu il revienne
10 Avril 2007 20:40:42

Pas de soucis...Patientons.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS