Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus rapport Hijackthis

rapport Hijackthis

5 réponses
Avatar
max.gottin
salut
j'ai un trojan que je n'arrive pas à éliminer!
Voici le rapport Hijackthis.
Pouvez-vous me dire ce qui ne va pas?
merci

Logfile of HijackThis v1.99.1
Scan saved at 22:14:19, on 25/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Helexis\Drive Health\dhcore.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\tppaldr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\sysupudt.exe
C:\WINDOWS\dcf5678.exe
C:\WINDOWS\logon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe
C:\Program Files\Cordial\PopupLexical.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Cordial\DLL_32\Integration de Cordial dans Outlook
Express.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\txtuser.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Executive Software\Diskeeper\DfrgNTFS.exe
C:\Program Files\Executive Software\Diskeeper\DkIcon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
f:\temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} -
(no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Anonymizer 2004 Toolbar -
{DB264E15-F83B-4603-BFC1-4EA7E3204686} - C:\Program
Files\Anonymizer\Anon2004\AnonIEBar.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo]
C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive
Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate
Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers
communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD
Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft
Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program
Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe"
O4 - HKLM\..\Run: [Opware14] "C:\Program
Files\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program
Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
O4 - HKLM\..\Run: [OP14 Reminder] "C:\Program
Files\ScanSoft\OmniPagePro14.0\EregFre\Ereg.exe" -r "C:\Program
Files\ScanSoft\OmniPagePro14.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdUpdater] C:\WINDOWS\sysupudt.exe
O4 - HKLM\..\Run: [AdPopup] C:\WINDOWS\dcf5678.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [SynapseUpdate] "C:\Program Files\Synapse
Développement\Synapse Update\Synapse Update.exe"
O4 - HKCU\..\Run: [PopupLexical] "C:\Program Files\Cordial\PopupLexical.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program
Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Intégration de Cordial dans Outlook Express.lnk =
C:\Program Files\Cordial\DLL_32\Integration de Cordial dans Outlook
Express.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program
Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Download with &DAP -
C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers
communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program
Files\MyIE2\config/blacklist.htm
O8 - Extra context menu item: Download &all with DAP -
C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
C:\Program Files\SideFind\sidefind13.dll
O9 - Extra button: (no name) - {153C2E54-86C7-48EE-8381-EDF5712EBFBA} -
C:\Program Files\smemo\smemo.exe
O9 - Extra 'Tools' menuitem: Surf Memo -
{153C2E54-86C7-48EE-8381-EDF5712EBFBA} - C:\Program Files\smemo\smemo.exe
O9 - Extra button: Surf Memo - {432F7E9C-AB24-463B-8906-37E45C01A51F} -
C:\Program Files\smemo\smemo.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O15 - Trusted Zone: *.boxsearch.net
O15 - Trusted Zone: *.brdatahost.com
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c283.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108834017625
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{E85E127A-B8B0-4085-8E00-CE30E4EC46AA}:
NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers
communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. -
C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: DriveHealth - Helexis Software Development - C:\Program
Files\Helexis\Drive Health\dhcore.exe
O23 - Service: GEARSecurity - GEAR Software -
C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program
Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program
Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcSandraSrv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program
Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program
Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
eric G.
max.gottin a couché sur son écran :
C:Program FilesHelexisDrive Healthdhcore.exe
connais po


C:WINDOWSsysupudt.exe
C:WINDOWSdcf5678.exe
po confiance mais je ne connais pas...


C:WINDOWSsystem32txtuser.exe
inconnu


R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
file)
à cocher


R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no
file)
à cocher


O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
à cocher


O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
à cocher


O4 - HKLM..Run: [WinLogon] C:WINDOWSlogon.exe
vous etes sûr de ce truc ?


O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
C:Program FilesSideFindsidefind13.dll
à cocher, spyware...


O9 - Extra button: (no name) - {153C2E54-86C7-48EE-8381-EDF5712EBFBA} -
C:Program Filessmemosmemo.exe
?


O9 - Extra 'Tools' menuitem: Surf Memo -
{153C2E54-86C7-48EE-8381-EDF5712EBFBA} - C:Program Filessmemosmemo.exe
?

O9 - Extra button: Surf Memo - {432F7E9C-AB24-463B-8906-37E45C01A51F} -
C:Program Filessmemosmemo.exe
?


O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c283.cab
je dirais : à cocher...?


à part ça tetre trop de programmes tournent inutilement à mon goût...
B-)

--
@+
ERIC
http://ericzworkz.free.fr

Avatar
Ravana
plop :D

http://www.hijackthis.de/logfiles/b5d2e24b59bfa28af30cb573b88c91fa.html

regarde le link, c'est pas infaillible mais bon... c'est un bon début.
si tu as un doute, tu demandes sur le newsgroupe.

Complètement d'accord avec Eric G, tu as beaucoup de chose qui se
lancent au démarrage...

et voilà !

à plus !i
Avatar
Ravana RENONCE
dsl, j'ai oublié de préciser que la page web ne serai visible que 3
jours....

dsl


Ravana wrote:
plop :D

http://www.hijackthis.de/logfiles/b5d2e24b59bfa28af30cb573b88c91fa.html

regarde le link, c'est pas infaillible mais bon... c'est un bon début.
si tu as un doute, tu demandes sur le newsgroupe.

Complètement d'accord avec Eric G, tu as beaucoup de chose qui se
lancent au démarrage...

et voilà !

à plus !i



Avatar
SL
max.gottin wrote:
salut
j'ai un trojan que je n'arrive pas à éliminer!
Voici le rapport Hijackthis.
Pouvez-vous me dire ce qui ne va pas?
merci

Logfile of HijackThis v1.99.1
Scan saved at 22:14:19, on 25/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
C:Program FilesExecutive SoftwareDiskeeperDkService.exe
C:Program FilesHelexisDrive Healthdhcore.exe
C:WINDOWSSystem32GEARSec.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPowerQuestDrive Image 7.0AgentPQV2iSvc.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1MESSAG~1StartMessager.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:PROGRA~1WanadooTaskbarIcon.exe
C:PROGRA~1DAPDAP.EXE
C:Program FilesQuickTimeqttask.exe
C:Program FilesJavaj2re1.4.2_05binjusched.exe
C:WINDOWSMixer.exe
C:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:Program FilesFichiers communsACD SystemsFRDevDetect.exe
C:Program FilesScanSoftOmniPagePro14.0WorkFlowTray.exe
C:Program FilesScanSoftOmniPagePro14.0Opware14.exe
C:Program FilesScanSoftOmniPagePro14.0OpScheduler.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:WINDOWStppaldr.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsysupudt.exe
C:WINDOWSdcf5678.exe
C:WINDOWSlogon.exe
C:themeGold55CursorXPCursorXP.exe
C:Program FilesSynapse DéveloppementSynapse UpdateSynapse Update.exe
C:Program FilesCordialPopupLexical.exe
C:Program FilesTGTSoftStyleXPStyleXP.exe
C:Program FilesCordialDLL_32Integration de Cordial dans Outlook
Express.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32txtuser.exe
C:PROGRA~1WanadooComComp.exe
C:PROGRA~1WanadooWatch.exe
C:PROGRA~1WanadooEspaceWanadoo.exe
C:Program FilesExecutive SoftwareDiskeeperDfrgNTFS.exe
C:Program FilesExecutive SoftwareDiskeeperDkIcon.exe
C:PROGRA~1WINZIPwinzip32.exe
f:tempHijackThis.exe



ils ont raisons les collegues, y'a beaucoup trop de progs qui tournent
sur ta machine.

normalement tu devrait savoir :
- a quel programme correspond chaque ligne du rapport
- pour chaque programme ; il fait quoi ? il est utile ?

c'est beaucoup plus simple qu'il n'y parait... ce genre de 'savoir'
n'est pas reserve aux hackers.

il faut que tu lise ce rapport avec la meme rigeur que ton releve de
compte en banque.
je suis sur que si un debit apparait sur ton releve de compte tu va tout
mettre en oeuvre pour savoir *exactement* a quoi il correspond ;)

la , c'est pareil.

--
SL

Avatar
Ravana
il faut que tu lise ce rapport avec la meme rigeur que ton releve de
compte en banque.
je suis sur que si un debit apparait sur ton releve de compte tu va
tout mettre en oeuvre pour savoir *exactement* a quoi il correspond


ROFL :D

c'est cler, j'avais jamais penser à ça ;)

Nickel la comparaison :D

RENONCE Ravana
President - Fondateur / Webmaster
Association Mal-Au-Net
Surfez couvert, Surfez informe !!!
http://www.mal-au-net.com

SL wrote:
max.gottin wrote:

salut
j'ai un trojan que je n'arrive pas à éliminer!
Voici le rapport Hijackthis.
Pouvez-vous me dire ce qui ne va pas?
merci

Logfile of HijackThis v1.99.1
Scan saved at 22:14:19, on 25/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
C:Program FilesExecutive SoftwareDiskeeperDkService.exe
C:Program FilesHelexisDrive Healthdhcore.exe
C:WINDOWSSystem32GEARSec.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPowerQuestDrive Image 7.0AgentPQV2iSvc.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1MESSAG~1StartMessager.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:PROGRA~1WanadooTaskbarIcon.exe
C:PROGRA~1DAPDAP.EXE
C:Program FilesQuickTimeqttask.exe
C:Program FilesJavaj2re1.4.2_05binjusched.exe
C:WINDOWSMixer.exe
C:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:Program FilesFichiers communsACD SystemsFRDevDetect.exe
C:Program FilesScanSoftOmniPagePro14.0WorkFlowTray.exe
C:Program FilesScanSoftOmniPagePro14.0Opware14.exe
C:Program FilesScanSoftOmniPagePro14.0OpScheduler.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:WINDOWStppaldr.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsysupudt.exe
C:WINDOWSdcf5678.exe
C:WINDOWSlogon.exe
C:themeGold55CursorXPCursorXP.exe
C:Program FilesSynapse DéveloppementSynapse UpdateSynapse Update.exe
C:Program FilesCordialPopupLexical.exe
C:Program FilesTGTSoftStyleXPStyleXP.exe
C:Program FilesCordialDLL_32Integration de Cordial dans Outlook
Express.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32txtuser.exe
C:PROGRA~1WanadooComComp.exe
C:PROGRA~1WanadooWatch.exe
C:PROGRA~1WanadooEspaceWanadoo.exe
C:Program FilesExecutive SoftwareDiskeeperDfrgNTFS.exe
C:Program FilesExecutive SoftwareDiskeeperDkIcon.exe
C:PROGRA~1WINZIPwinzip32.exe
f:tempHijackThis.exe



ils ont raisons les collegues, y'a beaucoup trop de progs qui tournent
sur ta machine.

normalement tu devrait savoir :
- a quel programme correspond chaque ligne du rapport
- pour chaque programme ; il fait quoi ? il est utile ?

c'est beaucoup plus simple qu'il n'y parait... ce genre de 'savoir'
n'est pas reserve aux hackers.

il faut que tu lise ce rapport avec la meme rigeur que ton releve de
compte en banque.
je suis sur que si un debit apparait sur ton releve de compte tu va tout
mettre en oeuvre pour savoir *exactement* a quoi il correspond ;)

la , c'est pareil.