Forums d'entraide informatique - Les forums de PCW

Version complète : Disque se remplit seul & Internet HS (Résolu)
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.
Pages : 1 2
bonjour! j'ai vraiment un problème! mon disque dur se remplit tout seul régulièrement, internet explorer ne fonctionne plus, impossible d'y aller, les connexions fonctionnent, msn et outlook marchent! seul le web est inaccessible; autre souci, la restauration du système est impossible, car aucun point de restauration antérieure ne s'affiche! après avoir fait plusieurs anti virus, anti spams, easy cleaner, tentative de réparation de iexplorer 6, tentative de réinstallation de iexplorer, réinstallation de windows et je ne sais quoi encore! rien n'y fait, juste réussi à stabiliser mon disque quelques heures, et à rétablir msn messenger qui ne fonctionnait pas! au secours! MERCI!

dessous copie du rapport hijackhis:

Logfile of HijackThis v1.99.1
Scan saved at 18:37:41, on 30/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hbtools\HBTV\HBTV.exe
C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HbTools\Bin\4.8.0.0\HbtSrv.exe
C:\Documents and Settings\dominique\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.11:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {166B80F5-A654-3082-2FCF-ADF82CA6C1B1} - C:\DOCUME~1\DOMINI~1\APPLIC~1\SECOND~1\dead math.exe (file missing)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D777557C43293AC4 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [osjqdcbu] C:\WINDOWS\system32\xllqwdib.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)
Re

Commençons par faire du ménage au démarrage :

Démarrer
Exécuter
Tapes msconfig
Onglet "Démarrage"

Tu décoches tout SAUF :

avgcc
E_FATIABE (imprimante Epson)
Cmaudio (si tu le souhaites)


Valides "OK" et rédemarre ta machine

Une fois redémarrer, coche la case et clic sur Ok

Image: configsyst32tx.jpg

Ensuite :
    :arrow: Lances Hijackthis

    :arrow: Tu clic sur Open the misc tools section

    :arrow: Tu clic sur Open Uninstall Manager

    :arrow: Clic sur Save list...

    :arrow: Tu enregistres le fichier

    :arrow: Tu fais un copier du contenu du fichier que tu viens de sauvegardé, et tu le colle ici
merci beaucoup! Cmaudio n'existe pas! sinon j'ai tout fait! voilà le rapport!

Ad-Aware SE Personal
Adobe Acrobat 4.0
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Reader 7.0.7 - Français
Adobe Reader 7.0.8 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AOL (France)
AVG Free Edition
Barre d'outils MSN
C-Media 3D Audio
C-Media WDM Audio Driver
Codec Pack - All In 1 6.0.2.5
Collab
Complément Microsoft Word pour Microsoft Works Suite
EasyCleaner
Ecran de veille AOL Photos
Encyclopédie Microsoft Encarta 2005
EPSON Attach To Email
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan Assistant
ESD88 Guide d'utilisation
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotbar Browser, Weather and Wowpapers Tools
Hotbar Outlook Tools
Hotbar ShopperReports
ImageMixer
Informations sur votre PC
J2SE Runtime Environment 5.0 Update 5
Lecteur Windows Media 10
Les Sims 2
Les Sims 2 Académie
Livebox
Livebox
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Macromedia Flash Player 8
Macromedia Shockwave Player
Memory Stick Formatter
Messenger Plus! 3 & Sponsor
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Money
Microsoft Office PowerPoint Viewer 2003
Microsoft Photo Premium 10
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Word 2002
Microsoft Works
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Module de connectivité AOL
MSN
MSN Messenger 7.5
Multimedia Keyboard Driver
Musicmatch® Jukebox
Nero Suite
New.net Domains 7.22
NVIDIA Drivers
Outil de connexion Wanadoo
Paradise
Power IEv3
PowerCinema
PowerDVD
PowerProducer
Programme de gestion Camera de Logitech®
Psychonauts
QuickTime
RealPlayer
SafeCast Shared Components
Sélecteur d'installation de Microsoft Works 2005
Shockwave
Utilitaire de sauvegarde Windows
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
Wanadoo Messager
Windows Genuine Advantage v1.3.0254.0
Windows Media Connect
Windows Media Connect
Windows Media Format Runtime
X10 Hardware™
oups!!!! j'ai fait tout l'inverse, cocher au lieu de décocher! j'ai recomencé, voilà le rapport! dsl!

Ad-Aware SE Personal
Adobe Acrobat 4.0
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Reader 7.0.7 - Français
Adobe Reader 7.0.8 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AOL (France)
AVG Free Edition
Barre d'outils MSN
C-Media 3D Audio
C-Media WDM Audio Driver
Codec Pack - All In 1 6.0.2.5
Collab
Complément Microsoft Word pour Microsoft Works Suite
EasyCleaner
Ecran de veille AOL Photos
Encyclopédie Microsoft Encarta 2005
EPSON Attach To Email
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan Assistant
ESD88 Guide d'utilisation
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotbar Browser, Weather and Wowpapers Tools
Hotbar Outlook Tools
Hotbar ShopperReports
ImageMixer
Informations sur votre PC
J2SE Runtime Environment 5.0 Update 5
Lecteur Windows Media 10
Les Sims 2
Les Sims 2 Académie
Livebox
Livebox
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Macromedia Flash Player 8
Macromedia Shockwave Player
Memory Stick Formatter
Messenger Plus! 3 & Sponsor
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Money
Microsoft Office PowerPoint Viewer 2003
Microsoft Photo Premium 10
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Word 2002
Microsoft Works
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Module de connectivité AOL
MSN
MSN Messenger 7.5
Multimedia Keyboard Driver
Musicmatch® Jukebox
Nero Suite
New.net Domains 7.22
NVIDIA Drivers
Outil de connexion Wanadoo
Paradise
Power IEv3
PowerCinema
PowerDVD
PowerProducer
Programme de gestion Camera de Logitech®
Psychonauts
QuickTime
RealPlayer
SafeCast Shared Components
Sélecteur d'installation de Microsoft Works 2005
Shockwave
Utilitaire de sauvegarde Windows
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
Wanadoo Messager
Windows Genuine Advantage v1.3.0254.0
Windows Media Connect
Windows Media Connect
Windows Media Format Runtime
X10 Hardware™
Désinstalles ces programmes via à ajout/suppression de programmes :

Adobe Reader 7.0.7 - Français
Barre d'outils MSN
Hotbar Browser, Weather and Wowpapers Tools
Hotbar Outlook Tools
Hotbar ShopperReports
Messenger Plus! 3 & Sponsor (sponsors à désinstaller aussi)
New.net Domains 7.22
SafeCast Shared Components


Ainsi que ce pregramme :

Windows Genuine Advantage v1.3.0254.0

En utilisant cet utilitaire qui permet de le supprimer :

>> Remove WGA <<

Et reboot ta machine

Supprimes ce qui est en gras (si existant) :

C:\Program Files\NewDoNet (ou New.Net)
C:\Program Files\Hotbar (HbTools et ShopperReports également à supprimer)

Vider la corbeille

ensuite :

Suis cette procédure >>ICI<<

D'abord tu mets à jour les antispywares, ensuite, tu redémarres en mode sans echec (en tapotant F8 ou F5 au démarrage) choisir "Mode sans echec" , et tu scan avec les antispwyares proposés

>> Poste le rapport d'Ewido

A suivre..
d'abord un grand grand merci, car rien que supprimer les programmes a fait revenir internet! sinon, impossible de faire fonctionner WGA, ça me dit qu'il n'est pas actif dans mon système! j'ai supprimé hb tools, l'autre n'y est pas! j'ai scanné en mode sans échec et voilà le rapport! par conre restauration de système n'a pas encore décidé de se réparer!
mais comment puis je te remercier, déjà!!!!

Ad-Aware SE Build 1.06r1
Logfile Created on:dimanche 30 juillet 2006 20:24:23
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R116 24.07.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»​»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references.
WinAntiVirusPro(TAC index:10):7 total references.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes &amp; modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Prior to deletion, allow unloading Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic settings in log file
Set : Include additional settings in log file
Set : Include reference summary in log file
Set : Include Alternate Datastream details in log file
Set : Play sound at scan completion if scan locates critical objects


30-07-2006 20:24:23 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 120
ThreadCreationTime : 30-07-2006 18:23:17
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 184
ThreadCreationTime : 30-07-2006 18:23:23
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 208
ThreadCreationTime : 30-07-2006 18:23:25
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 252
ThreadCreationTime : 30-07-2006 18:23:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDe&amp;#0115;cription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 264
ThreadCreationTime : 30-07-2006 18:23:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDe&amp;#0115;cription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 412
ThreadCreationTime : 30-07-2006 18:23:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDe&amp;#0115;cription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 456
ThreadCreationTime : 30-07-2006 18:23:31
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDe&amp;#0115;cription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 524
ThreadCreationTime : 30-07-2006 18:23:31
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDe&amp;#0115;cription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 776
ThreadCreationTime : 30-07-2006 18:23:47
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDe&amp;#0115;cription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:10 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 884
ThreadCreationTime : 30-07-2006 18:24:13
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDe&amp;#0115;cription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

WinAntiVirusPro Object Recognized:
Type : RegKey
Data :
TAC Index : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{b2a3156e-3332-4b47-af5a-5b121503514f}

WinAntiVirusPro Object Recognized:
Type : RegKey
Data :
TAC Index : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{e18b69d0-7e9e-4c6e-bdd8-879a1fff7123}

WinAntiVirusPro Object Recognized:
Type : RegKey
Data :
TAC Index : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{1234890a-5e6e-4867-8136-ca6f1456b235}

Registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 3
Objects found so far: 3


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 3


Started tracking cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 3



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk scan result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 3

Disk scan result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 3

Disk scan result for C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 3


Scanning Hosts file...
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»​»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New Critical Objects:0
Objects found so far: 3



MRU List Object Recognized:
Location: : C:\Documents and Settings\Administrateur\recent
De&amp;#0115;cription : list of recently opened documents


MRU List Object Recognized:
Location: : .DEFAULT\software\microsoft\direct3d\mostrecentapplication
De&amp;#0115;cription : most recent application to use microsoft direct3d


MRU List Object Recognized:
Location: : S-1-5-18\software\microsoft\direct3d\mostrecentapplication
De&amp;#0115;cription : most recent application to use microsoft direct3d


MRU List Object Recognized:
Location: : S-1-5-21-1575697817-2762276557-2385325915-500\software\microsoft\direct3d\mostrecentapplication
De&amp;#0115;cription : most recent application to use microsoft direct3d


MRU List Object Recognized:
Location: : software\microsoft\direct3d\mostrecentapplication
De&amp;#0115;cription : most recent application to use microsoft direct3d


MRU List Object Recognized:
Location: : .DEFAULT\software\microsoft\direct3d\mostrecentapplication
De&amp;#0115;cription : most recent application to use microsoft direct X


MRU List Object Recognized:
Location: : S-1-5-18\software\microsoft\direct3d\mostrecentapplication
De&amp;#0115;cription : most recent application to use microsoft direct X


MRU List Object Recognized:
Location: : S-1-5-21-1575697817-2762276557-2385325915-500\software\microsoft\direct3d\mostrecentapplication
De&amp;#0115;cription : most recent application to use microsoft direct X
Euh le rapport d'Ad-aware ne m'intéresse pas

Celui que je veux, c'est celui d'Ewido

Pour ad-aware, tu supprimes tout sans hésitation

pour WGA on verra plus tard
Citation :
par conre restauration de système n'a pas encore décidé de se réparer!


est-elle désactivée ?
cest quoi ewido?
arf, tout est indiqué dans la procédure ma cher

Il faut lire de A à Z :mrgreen:
ça se passe ici petitefeeailee :mrgreen:
Pages : 1 2
URLs de référence