Derniers tutoriels :
Sondage :
Publicité
Derniers articles :
Disque se remplit seul & Internet HS (Résolu) - Version imprimable +- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com) +-- Forum : Forum Informatique (/forumdisplay.php?fid=39) +--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2) +--- Discussion : Disque se remplit seul & Internet HS (Résolu) (/showthread.php?tid=237) Pages : 1 2 |
Disque se remplit seul & Internet HS (Résolu) - petitefeeailee - 30-07-2006 15:56 PM bonjour! j'ai vraiment un problème! mon disque dur se remplit tout seul régulièrement, internet explorer ne fonctionne plus, impossible d'y aller, les connexions fonctionnent, msn et outlook marchent! seul le web est inaccessible; autre souci, la restauration du système est impossible, car aucun point de restauration antérieure ne s'affiche! après avoir fait plusieurs anti virus, anti spams, easy cleaner, tentative de réparation de iexplorer 6, tentative de réinstallation de iexplorer, réinstallation de windows et je ne sais quoi encore! rien n'y fait, juste réussi à stabiliser mon disque quelques heures, et à rétablir msn messenger qui ne fonctionnait pas! au secours! MERCI! dessous copie du rapport hijackhis: Logfile of HijackThis v1.99.1 Scan saved at 18:37:41, on 30/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Hbtools\HBTV\HBTV.exe C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\HbTools\Bin\4.8.0.0\HbtSrv.exe C:\Documents and Settings\dominique\Mes documents\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.11:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {166B80F5-A654-3082-2FCF-ADF82CA6C1B1} - C:\DOCUME~1\DOMINI~1\APPLIC~1\SECOND~1\dead math.exe (file missing) O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D777557C43293AC4 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [osjqdcbu] C:\WINDOWS\system32\xllqwdib.exe O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing) - Bilifly - 30-07-2006 16:10 PM Re Commençons par faire du ménage au démarrage : Démarrer Exécuter Tapes msconfig Onglet "Démarrage" Tu décoches tout SAUF : avgcc E_FATIABE (imprimante Epson) Cmaudio (si tu le souhaites) Valides "OK" et rédemarre ta machine Une fois redémarrer, coche la case et clic sur Ok Ensuite :
Tu clic sur Open the misc tools section Tu clic sur Open Uninstall Manager Clic sur Save list... Tu enregistres le fichier Tu fais un copier du contenu du fichier que tu viens de sauvegardé, et tu le colle ici - petitefeeailee - 30-07-2006 16:29 PM merci beaucoup! Cmaudio n'existe pas! sinon j'ai tout fait! voilà le rapport! Ad-Aware SE Personal Adobe Acrobat 4.0 Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Reader 7.0.7 - Français Adobe Reader 7.0.8 - Français Adobe® Photoshop® Album Edition Découverte 3.0 AOL (France) AVG Free Edition Barre d'outils MSN C-Media 3D Audio C-Media WDM Audio Driver Codec Pack - All In 1 6.0.2.5 Collab Complément Microsoft Word pour Microsoft Works Suite EasyCleaner Ecran de veille AOL Photos Encyclopédie Microsoft Encarta 2005 EPSON Attach To Email EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Scan Assistant ESD88 Guide d'utilisation Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotbar Browser, Weather and Wowpapers Tools Hotbar Outlook Tools Hotbar ShopperReports ImageMixer Informations sur votre PC J2SE Runtime Environment 5.0 Update 5 Lecteur Windows Media 10 Les Sims 2 Les Sims 2 Académie Livebox Livebox Logitech Desktop Messenger Logitech Print Service Logitech QuickCam Macromedia Flash Player 8 Macromedia Shockwave Player Memory Stick Formatter Messenger Plus! 3 & Sponsor Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Money Microsoft Office PowerPoint Viewer 2003 Microsoft Photo Premium 10 Microsoft Text-to-Speech Engine 4.0 (English) Microsoft Word 2002 Microsoft Works Mise à jour de sécurité pour Step by Step Interactive Training (KB89845 Module de connectivité AOL MSN MSN Messenger 7.5 Multimedia Keyboard Driver Musicmatch® Jukebox Nero Suite New.net Domains 7.22 NVIDIA Drivers Outil de connexion Wanadoo Paradise Power IEv3 PowerCinema PowerDVD PowerProducer Programme de gestion Camera de Logitech® Psychonauts QuickTime RealPlayer SafeCast Shared Components Sélecteur d'installation de Microsoft Works 2005 Shockwave Utilitaire de sauvegarde Windows Viewpoint Media Player Visionneuse Journal Windows Microsoft Wanadoo Messager Windows Genuine Advantage v1.3.0254.0 Windows Media Connect Windows Media Connect Windows Media Format Runtime X10 Hardware - petitefeeailee - 30-07-2006 16:42 PM oups!!!! j'ai fait tout l'inverse, cocher au lieu de décocher! j'ai recomencé, voilà le rapport! dsl! Ad-Aware SE Personal Adobe Acrobat 4.0 Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Reader 7.0.7 - Français Adobe Reader 7.0.8 - Français Adobe® Photoshop® Album Edition Découverte 3.0 AOL (France) AVG Free Edition Barre d'outils MSN C-Media 3D Audio C-Media WDM Audio Driver Codec Pack - All In 1 6.0.2.5 Collab Complément Microsoft Word pour Microsoft Works Suite EasyCleaner Ecran de veille AOL Photos Encyclopédie Microsoft Encarta 2005 EPSON Attach To Email EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Scan Assistant ESD88 Guide d'utilisation Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotbar Browser, Weather and Wowpapers Tools Hotbar Outlook Tools Hotbar ShopperReports ImageMixer Informations sur votre PC J2SE Runtime Environment 5.0 Update 5 Lecteur Windows Media 10 Les Sims 2 Les Sims 2 Académie Livebox Livebox Logitech Desktop Messenger Logitech Print Service Logitech QuickCam Macromedia Flash Player 8 Macromedia Shockwave Player Memory Stick Formatter Messenger Plus! 3 & Sponsor Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Money Microsoft Office PowerPoint Viewer 2003 Microsoft Photo Premium 10 Microsoft Text-to-Speech Engine 4.0 (English) Microsoft Word 2002 Microsoft Works Mise à jour de sécurité pour Step by Step Interactive Training (KB89845 Module de connectivité AOL MSN MSN Messenger 7.5 Multimedia Keyboard Driver Musicmatch® Jukebox Nero Suite New.net Domains 7.22 NVIDIA Drivers Outil de connexion Wanadoo Paradise Power IEv3 PowerCinema PowerDVD PowerProducer Programme de gestion Camera de Logitech® Psychonauts QuickTime RealPlayer SafeCast Shared Components Sélecteur d'installation de Microsoft Works 2005 Shockwave Utilitaire de sauvegarde Windows Viewpoint Media Player Visionneuse Journal Windows Microsoft Wanadoo Messager Windows Genuine Advantage v1.3.0254.0 Windows Media Connect Windows Media Connect Windows Media Format Runtime X10 Hardware - Bilifly - 30-07-2006 16:46 PM Désinstalles ces programmes via à ajout/suppression de programmes : Adobe Reader 7.0.7 - Français Barre d'outils MSN Hotbar Browser, Weather and Wowpapers Tools Hotbar Outlook Tools Hotbar ShopperReports Messenger Plus! 3 & Sponsor (sponsors à désinstaller aussi) New.net Domains 7.22 SafeCast Shared Components Ainsi que ce pregramme : Windows Genuine Advantage v1.3.0254.0 En utilisant cet utilitaire qui permet de le supprimer : >> Remove WGA << Et reboot ta machine Supprimes ce qui est en gras (si existant) : C:\Program Files\NewDoNet (ou New.Net) C:\Program Files\Hotbar (HbTools et ShopperReports également à supprimer) Vider la corbeille ensuite : Suis cette procédure >>ICI<< D'abord tu mets à jour les antispywares, ensuite, tu redémarres en mode sans echec (en tapotant F8 ou F5 au démarrage) choisir "Mode sans echec" , et tu scan avec les antispwyares proposés >> Poste le rapport d'Ewido A suivre.. - petitefeeailee - 30-07-2006 17:32 PM d'abord un grand grand merci, car rien que supprimer les programmes a fait revenir internet! sinon, impossible de faire fonctionner WGA, ça me dit qu'il n'est pas actif dans mon système! j'ai supprimé hb tools, l'autre n'y est pas! j'ai scanné en mode sans échec et voilà le rapport! par conre restauration de système n'a pas encore décidé de se réparer! mais comment puis je te remercier, déjà!!!! Ad-Aware SE Build 1.06r1 Logfile Created on:dimanche 30 juillet 2006 20:24:23 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R116 24.07.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):10 total references. WinAntiVirusPro(TAC index:10):7 total references. »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : Prior to deletion, allow unloading Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic settings in log file Set : Include additional settings in log file Set : Include reference summary in log file Set : Include Alternate Datastream details in log file Set : Play sound at scan completion if scan locates critical objects 30-07-2006 20:24:23 - Scan started. (Smart mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 120 ThreadCreationTime : 30-07-2006 18:23:17 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 184 ThreadCreationTime : 30-07-2006 18:23:23 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 208 ThreadCreationTime : 30-07-2006 18:23:25 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 252 ThreadCreationTime : 30-07-2006 18:23:28 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDe&#0115;cription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 264 ThreadCreationTime : 30-07-2006 18:23:28 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDe&#0115;cription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 412 ThreadCreationTime : 30-07-2006 18:23:30 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDe&#0115;cription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 456 ThreadCreationTime : 30-07-2006 18:23:31 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDe&#0115;cription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 524 ThreadCreationTime : 30-07-2006 18:23:31 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDe&#0115;cription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 776 ThreadCreationTime : 30-07-2006 18:23:47 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-215 ProductVersion : 6.00.2900.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDe&#0115;cription : Explorateur Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : EXPLORER.EXE #:10 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\ ProcessID : 884 ThreadCreationTime : 30-07-2006 18:24:13 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDe&#0115;cription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New Critical Objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinAntiVirusPro Object Recognized: Type : RegKey Data : TAC Index : 10 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{b2a3156e-3332-4b47-af5a-5b121503514f} WinAntiVirusPro Object Recognized: Type : RegKey Data : TAC Index : 10 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{e18b69d0-7e9e-4c6e-bdd8-879a1fff7123} WinAntiVirusPro Object Recognized: Type : RegKey Data : TAC Index : 10 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : typelib\{1234890a-5e6e-4867-8136-ca6f1456b235} Registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New Critical Objects: 3 Objects found so far: 3 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New Critical Objects: 0 Objects found so far: 3 Started tracking cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New Critical Objects: 0 Objects found so far: 3 Deep scanning and examining files... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk scan result for C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New Critical Objects: 0 Objects found so far: 3 Disk scan result for C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New Critical Objects: 0 Objects found so far: 3 Disk scan result for C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New Critical Objects: 0 Objects found so far: 3 Scanning Hosts file... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New Critical Objects:0 Objects found so far: 3 MRU List Object Recognized: Location: : C:\Documents and Settings\Administrateur\recent De&#0115;cription : list of recently opened documents MRU List Object Recognized: Location: : .DEFAULT\software\microsoft\direct3d\mostrecentapplication De&#0115;cription : most recent application to use microsoft direct3d MRU List Object Recognized: Location: : S-1-5-18\software\microsoft\direct3d\mostrecentapplication De&#0115;cription : most recent application to use microsoft direct3d MRU List Object Recognized: Location: : S-1-5-21-1575697817-2762276557-2385325915-500\software\microsoft\direct3d\mostrecentapplication De&#0115;cription : most recent application to use microsoft direct3d MRU List Object Recognized: Location: : software\microsoft\direct3d\mostrecentapplication De&#0115;cription : most recent application to use microsoft direct3d MRU List Object Recognized: Location: : .DEFAULT\software\microsoft\direct3d\mostrecentapplication De&#0115;cription : most recent application to use microsoft direct X MRU List Object Recognized: Location: : S-1-5-18\software\microsoft\direct3d\mostrecentapplication De&#0115;cription : most recent application to use microsoft direct X MRU List Object Recognized: Location: : S-1-5-21-1575697817-2762276557-2385325915-500\software\microsoft\direct3d\mostrecentapplication De&#0115;cription : most recent application to use microsoft direct X - Bilifly - 30-07-2006 17:35 PM Euh le rapport d'Ad-aware ne m'intéresse pas Celui que je veux, c'est celui d'Ewido Pour ad-aware, tu supprimes tout sans hésitation pour WGA on verra plus tard Citation : est-elle désactivée ? - petitefeeailee - 30-07-2006 17:37 PM cest quoi ewido? - Bilifly - 30-07-2006 17:38 PM arf, tout est indiqué dans la procédure ma cher Il faut lire de A à Z - Bilifly - 30-07-2006 18:48 PM ça se passe ici petitefeeailee |