SystemDoctor, j'ai fais un log avec Hijackthis si qq'1 peut m'aider

SystemDoctor, j'ai fais un log avec Hijackthis si qq'1 peut m'aider - Sécurité - Windows & Software

Marsh Posté le 08-07-2006 à 11:54:45    

voilà j'ai des messages un peu louches en ce moment dont un certain "SystemDoctor" ou "winantiviruspro2006" qui ne cesse de me relancer
 
j'ai fais un log avec hijackthis, si qq'1 peut m'aider ça serait sympa !
 
Logfile of HijackThis v1.99.1
Scan saved at 11:44:49, on 08/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Souris\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =  
 
http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =  
 
http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
 
http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet  
 
Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet  
 
Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
 
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  
 
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\SB Live! 24-bit\Surround  
 
Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-
 
PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
 
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
 
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-
 
Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
 
atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"  
 
/background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-
 
Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers  
 
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-
 
Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program  
 
Files\Souris\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft  
 
Office\Office\OSA9.EXE
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -  
 
http://paris.ville.orange.fr/CO/ac [...] ontrol.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) -  
 
http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  
 
"C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers  
 
communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -  
 
C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4
 
\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4
 
\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4
 
\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -  
 
C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision  
 
Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel  
 
32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program  
 
Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service  
 
(LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers  
 
communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -  
 
C:\WINDOWS\system32\nvsvc32.exe

Reply

Marsh Posté le 08-07-2006 à 11:54:45   

Reply

Marsh Posté le 08-07-2006 à 13:21:15    

up

Reply

Marsh Posté le 08-07-2006 à 15:21:21    

up

Reply

Marsh Posté le 08-07-2006 à 15:41:25    

Salut, stp reposte ton log hijack en entier, sans les auts de ligne et de couleur normale stp, ca sera plus facile à analyser ;)

Reply

Marsh Posté le 09-07-2006 à 13:05:49    

Logfile of HijackThis v1.99.1
Scan saved at 13:06:53, on 09/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Souris\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Souris\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Reply

Marsh Posté le 09-07-2006 à 13:12:39    

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1  
 
Désactive le service d'affichage des messages via services.msc

Reply

Marsh Posté le 09-07-2006 à 14:32:40    

merci ! et c'est tout ?

Reply

Marsh Posté le 09-07-2006 à 14:39:04    

salut
 
télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/exclude [...] ndex.shtml
Place-le dans son propre répertoire, dans C:\
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
 
Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
Ne ferme pas blbeta.

Reply

Marsh Posté le 09-07-2006 à 16:10:05    

Non c'est pas tout :D
 
Suis cette procédure :
 
1] Désactive la restauration du système : Clique droit sur le Poste de travail/propriétées/onglet restauration du système /coche "Désactiver la Restauration du système sur tous les lecteurs"
 
2] Vide la corbeille
 
3] Vide le contenu des dossiers suivants :
 

C:\Temp
C:\WINDOWS\Temp
C:\Documents and Settings\touslescomptes\Local Settings\Temp
C:\WINDOWS\Prefetch

 
4] Vide le cache+cookies+historique de tous les navigateurs
 
5] Lance hijackthis et clique sur "Open the misc tools section" puis "Open uninstall manager" et enfin "Save List", poste la liste des programmes installés
 
6] Télécharges F-Secure Blacklight, mets le dans le dossier C:\blbeta, copies ceci dans un nouveau fichier texte (avec le bloc-notes) et enregistre le dans le dossier C:\blbeta :
 

Citation :


@echo off
title Lancement de F-Secure Blacklight en mode expert
echo Lancement de F-Secure Blacklight en mode expert
blbeta /expert
pause>nul
exit


 
7] Poste le fichier log de Blacklight et supprime tout ce qu'il trouve
 
eZula merci de ton aide mais j'ai le problème en main :D @+


Message édité par med365 le 09-07-2006 à 16:27:42
Reply

Marsh Posté le 09-07-2006 à 19:01:11    

uninstall list :
 
Ad-Aware SE Personal
Adobe Photoshop CS
Adobe Reader 6.0.1 - Français
ALZip
avast! Antivirus
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
Creative MediaSource
Disque de souvenirs HP
Docteur Club Internet
DVD Solution
eMule
HijackThis 1.99.1
HP Photo and Imaging 2.3 - Scanjet 4600 Series
InCD
Joint Operations: Escalation
Joint Operations: Typhoon Rising
K-Lite Codec Pack 2.34 Full
Lanceur Club Internet v6
Logitech SetPoint
Macromedia Flash Player 8
Micro Application - Fêtes et réceptions
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Professional
Mise à jour pour Windows XP (KB898461)
MSN Messenger 7.5
Multimedia Launcher
Nero OEM
NVIDIA Drivers
PunkBuster for Joint Operations: Typhoon Rising
QuickTime
Sound Blaster Live! 24-bit
System Requirements Lab
TeamSpeak 2 RC2
Tropico
Tropico: Paradise Island
WebMediaPlayer 1.0
Windows Installer 3.1 (KB893803)
 

Reply

Marsh Posté le 09-07-2006 à 19:01:11   

Reply

Marsh Posté le 09-07-2006 à 19:07:56    

et  
 
07/09/06 19:06:32 [Info]: BlackLight Engine 1.0.42 initialized
07/09/06 19:06:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/09/06 19:06:32 [Note]: 7019 4
07/09/06 19:06:32 [Note]: 7005 0
07/09/06 19:06:37 [Note]: 7006 0
07/09/06 19:06:37 [Note]: 7011 1508
07/09/06 19:06:37 [Note]: 7026 0
07/09/06 19:06:37 [Note]: 7026 0
07/09/06 19:06:37 [Note]: 7024 3
07/09/06 19:06:37 [Info]: Hidden process: C:\windows\system32\cjwdvrsup.exe
07/09/06 19:06:37 [Note]: FSRAW library version 1.7.1019
07/09/06 19:07:39 [Info]: Hidden file: c:\WINDOWS\system32\cjwdvrsup.dat
07/09/06 19:07:39 [Note]: 10002 1
07/09/06 19:07:39 [Info]: Hidden file: C:\windows\system32\cjwdvrsup.exe
07/09/06 19:07:39 [Note]: 10002 1
07/09/06 19:07:39 [Info]: Hidden file: c:\WINDOWS\system32\cjwdvrsup_nav.dat
07/09/06 19:07:39 [Note]: 10002 1
07/09/06 19:07:39 [Info]: Hidden file: c:\WINDOWS\system32\cjwdvrsup_navps.dat
07/09/06 19:07:39 [Note]: 10002 1
07/09/06 19:09:05 [Note]: 7007 0

Reply

Marsh Posté le 09-07-2006 à 21:51:26    

Salut, regarde dans c:\program files, c:\program files\fichiers communs et les applications data de tous les comptes si tu ne vois pas de dossiers comme systemdoctor, winsoftware, winantivirus etc...
 
Détruit tout ce qui est trouvé avec blacklight et repasse le.
 
@+

Reply

Marsh Posté le 10-07-2006 à 00:20:53    

pas sur que les fichiers détectés par blbeta soient visibles, où encore que blbeta parvienne à les renommer :/

Reply

Marsh Posté le 10-07-2006 à 11:42:51    

salut,
si je comprends, blacklight me donne la localisation de 4 fichiers cachés, je dois ensuite les supprimer manuellement (et non pas par blacklight)

Reply

Marsh Posté le 10-07-2006 à 21:28:03    

Non, par blacklight ;) Apres refait un scan blacklight pour voir si c'est parti :D

Reply

Marsh Posté le 11-07-2006 à 15:48:01    

ok j'ai fais tout comme tu as dit mais je me retrouve encore avec des spyware qui apparaissent avec adaware... j'ai du oublier un truc qq part... y'a plus rien avec hijackthis ni avec blacklight...
y'a juste un fichier bizard que j'arrive pas à supprimer dans C:\WINDOWS\Temp et en mode sans echec il n'apparait pas... bizarre bizarre...

Reply

Marsh Posté le 11-07-2006 à 15:49:13    

peut etre remettre toutes les options par defaut pour la gestion des cookies et tempory internet files ?

Reply

Marsh Posté le 11-07-2006 à 19:08:30    

Poste ton log ad-aware et un nouveau log hijackthis stp

Reply

Marsh Posté le 11-07-2006 à 19:22:24    

ad aware :
 
ArchiveData(auto-quarantine- 2006-07-10 19-45-52.bckp)
Referencefile : SE1R113 28.06.2006
======================================================
 
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\Administrateur\recent\Desktop.ini
obj[2]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
 
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=IECache Entry : Cookie:administrateur@imrworldwide.com/cgi-bin
obj[3]=IECache Entry : Cookie:administrateur@estat.com/
obj[4]=IECache Entry : Cookie:administrateur@serving-sys.com/
obj[5]=IECache Entry : Cookie:administrateur@atdmt.com/
obj[6]=IECache Entry : Cookie:administrateur@hitbox.com/
obj[7]=IECache Entry : Cookie:administrateur@adtech.de/
obj[8]=IECache Entry : Cookie:administrateur@as1.falkag.de/
obj[9]=IECache Entry : Cookie:administrateur@ehg-dig.hitbox.com/
obj[10]=IECache Entry : Cookie:administrateur@bluestreak.com/
obj[11]=IECache Entry : Cookie:administrateur@mediaplex.com/
 

Reply

Marsh Posté le 11-07-2006 à 19:23:11    

et hijack :
 
Logfile of HijackThis v1.99.1
Scan saved at 19:24:27, on 11/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Souris\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Souris\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

Reply

Marsh Posté le 11-07-2006 à 19:23:48    

merci de ton aide med365 !!

Reply

Marsh Posté le 11-07-2006 à 19:38:25    

Salut, je ne vois rien d'anormal dans ton log, post le loh de blacklight et dis moi si tu as encore des pb

Reply

Marsh Posté le 11-07-2006 à 19:59:30    

07/11/06 19:57:07 [Info]: BlackLight Engine 1.0.42 initialized
07/11/06 19:57:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/11/06 19:57:07 [Note]: 7019 4
07/11/06 19:57:07 [Note]: 7005 0
07/11/06 19:57:09 [Note]: 7006 0
07/11/06 19:57:10 [Note]: 7011 1384
07/11/06 19:57:10 [Note]: 7026 0
07/11/06 19:57:10 [Note]: 7026 0
07/11/06 19:57:13 [Note]: FSRAW library version 1.7.1019
07/11/06 19:58:19 [Note]: 7007 0
 
je crois qu'il y a plus rien!?
 
merci de ton aide med365 !!
 
si j'ai de nouveaux bugs je te préviens si tu veux bien !  
 
;-)

Reply

Marsh Posté le 12-07-2006 à 20:19:07    

Bien sur, prévient moi au moindre problème ;)
 
Content d'avoir pu t'aider :D
Amicalement Med
 
PS: Si tu n'as plus de problème, édite le premier de tes messages pour changer le titre et mettre [résolu] dedans.
 
@+

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed