Aller au contenu

Baobab

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    6

  • Inscription

  • Dernière visite

Baobab's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Baobab

    analyse log

    Baobab a répondu à un(e) sujet de Baobab dans Analyses et éradication malwares

    Bonsoir à tous. et merci pour votre aide... je pense avoir résolu mes pb...en supprimant...ad aware, plus précisement ad watch,qui, au démarrage, regenerait la BDR !!! alors que je supprimais tout, par tous les moyens. C'est sûrement une piste à étudier.. a bientôt
  2. Baobab

    analyse log

    Baobab a répondu à un(e) sujet de Baobab dans Analyses et éradication malwares

    Bonjour Stonangel pas de changement depuis hier après tous les scans ravantivirus ne trouve rien...suis passé voir ipl 001 voir post ci dessous...on cherche...impossible eliminer rbot... pb web specials au demarrage... peut on supprimer les TFTP en cause sans dommage ? merci pour ça...
  3. Baobab

    analyse log

    Baobab a répondu à un(e) sujet de Baobab dans Analyses et éradication malwares

    Bonjour à tous, Meuh non nje ne fais pas la tete ipl_001 non je ne vole pas le pain des informaticiens qui en ont bien besoin !! seulement, quand on a une machine en bon etat, les copains se sentent autorisés à te laisser leur machine pas très bien entretenue en pension...et dès qu'on met les doigts dedans.... le log -=DirFile-gM=- . C:\WINDOWS\system32 ---fichiers Système/Cachés/Lecture seule--- -S- 02/01/2004 03:09 <REP> Microsoft 06/05/2005 22:46 5 AuxDrv32b_d.oxc 07/05/2005 09:22 <REP> dllcache -H- 02/01/2004 02:33 749 ncpa.cpl.manifest 02/01/2004 02:33 749 wuaucpl.cpl.manifest 02/01/2004 02:33 749 sapi.cpl.manifest 02/01/2004 02:33 749 cdplayer.exe.manifest 02/01/2004 02:33 749 nwc.cpl.manifest 02/01/2004 02:33 488 WindowsLogon.manifest 02/01/2004 02:33 488 logonui.exe.manifest 10/12/2004 11:54 4ÿ212 zllictbl.dat 06/05/2005 22:46 5 AuxDrv32b_d.oxc 07/05/2005 09:22 <REP> dllcache 08/05/2005 08:50 527 vsconfig.xml -R- 07/06/2002 04:02 33ÿ280 lfpcx11n.dll 07/06/2002 04:02 118ÿ784 ltfil11n.DLL 07/06/2002 04:02 262ÿ656 LTDIS11n.dll 07/06/2002 04:02 59ÿ392 lfwmf11n.dll 07/06/2002 04:02 152ÿ064 lftif11n.dll 07/06/2002 04:02 27ÿ648 lftga11n.dll 07/06/2002 04:02 56ÿ320 lfpsd11n.dll 07/06/2002 04:02 172ÿ032 Lfpng11n.dll 07/06/2002 04:02 26ÿ112 lfpcd11n.dll 07/06/2002 04:02 41ÿ472 lfgif11n.dll 07/06/2002 04:02 36ÿ864 lfbmp11n.dll 07/06/2002 04:02 285ÿ184 LFCMP11n.DLL 07/06/2002 04:02 31ÿ232 lfeps11n.dll 07/06/2002 04:02 81ÿ408 lffax11n.dll 07/06/2002 04:02 212ÿ480 PCDLIB32.DLL 07/06/2002 04:02 392ÿ192 ltkrn11n.dll 07/06/2002 04:02 716ÿ288 Ltwvc11n.dll 07/06/2002 04:02 127ÿ488 ltimg11n.dll 10/07/2002 19:53 91ÿ136 msls2.dll 25/11/2002 11:35 61ÿ440 dsnpp106.dll 25/11/2002 11:40 49ÿ152 vsnpp106.dll 25/11/2002 11:43 28ÿ672 dsnpp106.ax 31/01/2003 20:59 118ÿ784 HPODXPAT.DLL 22/07/2003 17:12 49ÿ152 hpzjrd01.dll 22/07/2003 17:12 94ÿ208 hpzjsn01.dll 23/09/2003 12:35 57ÿ862 perfmon.msc 23/09/2003 12:45 27ÿ200 ctl3dv2.dll 05/11/2003 15:04 274ÿ432 hpgwiamd.dll 05/11/2003 15:05 245ÿ760 hp3970co.dll 02/01/2004 02:33 749 ncpa.cpl.manifest 02/01/2004 02:33 749 nwc.cpl.manifest 02/01/2004 02:33 749 cdplayer.exe.manifest 02/01/2004 02:33 749 wuaucpl.cpl.manifest 02/01/2004 02:33 749 sapi.cpl.manifest 02/01/2004 02:33 488 WindowsLogon.manifest 02/01/2004 02:33 488 logonui.exe.manifest 11/07/2004 23:53 0 TFTP3728 11/07/2004 23:56 0 TFTP892 12/07/2004 00:11 0 TFTP760 12/07/2004 00:13 0 TFTP3420 12/07/2004 00:15 0 TFTP2336 12/07/2004 00:17 0 TFTP3408 12/07/2004 00:19 0 TFTP3916 12/07/2004 17:18 0 TFTP3520 12/07/2004 23:18 0 TFTP592 12/07/2004 23:25 0 TFTP3532 13/07/2004 09:02 0 TFTP4088 13/07/2004 09:06 0 TFTP3872 13/07/2004 11:54 34ÿ304 TFTP2548 13/07/2004 11:56 0 TFTP296 14/07/2004 18:54 0 TFTP1652 14/07/2004 18:55 0 TFTP2452 14/07/2004 19:00 0 TFTP3528 14/07/2004 19:07 0 TFTP2892 14/07/2004 19:45 0 TFTP4488 14/07/2004 20:04 0 TFTP2748 14/07/2004 20:16 0 TFTP2232 14/07/2004 20:54 0 TFTP2044 14/07/2004 21:06 0 TFTP3076 15/07/2004 08:18 0 TFTP2444 15/07/2004 11:54 0 TFTP2272 15/07/2004 13:57 0 TFTP756 15/07/2004 15:05 0 TFTP964 15/07/2004 15:22 0 TFTP3760 15/07/2004 15:34 0 TFTP3876 15/07/2004 16:00 0 TFTP3488 15/07/2004 16:11 0 TFTP3148 15/07/2004 16:19 0 TFTP5496 15/07/2004 16:40 0 TFTP5152 15/07/2004 17:12 0 TFTP6136 15/07/2004 17:19 0 TFTP5420 15/07/2004 17:29 0 TFTP3028 15/07/2004 17:45 0 TFTP4936 15/07/2004 17:50 0 TFTP2468 15/07/2004 20:26 0 TFTP3756 15/07/2004 20:50 0 TFTP5184 15/07/2004 21:01 0 TFTP5204 15/07/2004 21:04 0 TFTP5316 15/07/2004 21:17 0 TFTP4464 15/07/2004 21:19 0 TFTP5864 15/07/2004 21:22 0 TFTP4132 15/07/2004 21:29 0 TFTP580 15/07/2004 21:41 0 TFTP5976 15/07/2004 22:03 0 TFTP4888 15/07/2004 22:06 0 TFTP4664 15/07/2004 22:08 0 TFTP4556 15/07/2004 22:33 0 TFTP4916 15/07/2004 23:18 0 TFTP8256 15/07/2004 23:25 0 TFTP6564 15/07/2004 23:29 0 TFTP9256 15/07/2004 23:54 0 TFTP9840 16/07/2004 18:34 0 TFTP436 16/07/2004 18:37 0 TFTP2676 16/07/2004 18:40 0 TFTP3556 16/07/2004 18:41 0 TFTP804 16/07/2004 18:44 0 TFTP1704 16/07/2004 18:50 0 TFTP5112 16/07/2004 18:53 0 TFTP4832 16/07/2004 20:54 0 TFTP19956 17/07/2004 08:53 0 TFTP5772 17/07/2004 19:51 0 TFTP3964 17/07/2004 19:56 0 TFTP5784 17/07/2004 23:19 0 TFTP1236 19/07/2004 08:18 0 TFTP5224 19/07/2004 11:32 26ÿ624 TFTP6028 19/07/2004 20:42 0 TFTP4216 19/07/2004 20:54 0 TFTP4792 19/07/2004 20:58 0 TFTP4980 20/07/2004 19:42 0 TFTP6828 21/07/2004 03:15 0 TFTP18172 21/07/2004 22:47 0 TFTP5604 22/07/2004 06:07 0 TFTP2264 22/07/2004 06:50 0 TFTP7092 22/07/2004 17:13 0 TFTP5932 22/07/2004 17:48 0 TFTP2072 22/07/2004 17:56 0 TFTP5488 23/07/2004 00:18 0 TFTP1088 23/07/2004 01:17 0 TFTP1500 23/07/2004 01:31 0 TFTP6948 23/07/2004 06:53 0 TFTP4768 23/07/2004 07:13 0 TFTP3040 23/07/2004 08:25 0 TFTP9844 23/07/2004 20:37 0 TFTP4392 24/07/2004 00:54 0 TFTP4264 24/07/2004 01:08 0 TFTP5636 26/07/2004 00:18 0 TFTP4032 26/07/2004 01:34 0 TFTP6728 18/08/2004 22:28 0 TFTP4016 20/08/2004 08:23 0 TFTP2856 03/09/2004 19:56 0 TFTP1548 06/09/2004 20:39 0 TFTP5176 06/09/2004 21:31 0 TFTP4188 06/09/2004 23:11 0 TFTP916 07/09/2004 06:58 3ÿ584 TFTP2872 07/09/2004 07:34 0 TFTP2564 07/09/2004 07:39 0 TFTP3140 07/09/2004 07:59 0 TFTP3012 07/09/2004 11:25 0 TFTP1972 07/09/2004 12:04 0 TFTP2528 07/09/2004 18:24 0 TFTP3092 07/09/2004 18:31 0 TFTP1068 07/09/2004 18:34 0 TFTP2744 07/09/2004 18:49 0 TFTP1640 07/09/2004 19:53 0 TFTP2928 09/09/2004 07:32 0 TFTP2772 10/09/2004 03:44 0 TFTP2616 10/09/2004 19:33 0 TFTP3576 10/09/2004 19:34 0 TFTP2284 17/09/2004 20:00 0 TFTP3604 19/09/2004 09:58 0 TFTP1272 20/09/2004 07:10 0 TFTP2604 20/09/2004 07:27 0 TFTP1056 20/09/2004 07:31 0 TFTP2380 20/09/2004 07:35 0 TFTP2040 20/09/2004 16:58 0 TFTP3860 21/09/2004 07:37 0 TFTP4072 22/09/2004 03:38 0 TFTP2384 07/05/2005 09:22 <REP> dllcache ---fichiers Avril--- 08/04/2005 21:45 3ÿ005 jupdate-1.5.0_02-b09.log 15/04/2005 11:27 5 SndDrv32b.ini 27/04/2005 16:10 <REP> config ---fichiers Mai--- 05/05/2005 09:27 <REP> Com 05/05/2005 09:28 <REP> npp 05/05/2005 09:28 <REP> oobe 05/05/2005 09:28 <REP> usmt 05/05/2005 09:29 35 spdwnwxp.log 05/05/2005 09:33 <REP> Setup 05/05/2005 09:33 <REP> wbem 05/05/2005 09:33 1ÿ158 wpa.dbl 05/05/2005 09:33 23ÿ392 nscompat.tlb 05/05/2005 09:33 16ÿ832 amcompat.tlb 05/05/2005 09:40 956ÿ504 PerfStringBackup.INI 05/05/2005 09:40 53ÿ436 perfc009.dat 05/05/2005 09:40 381ÿ692 perfh009.dat 05/05/2005 09:40 64ÿ484 perfc00C.dat 05/05/2005 09:40 446ÿ566 perfh00C.dat 06/05/2005 22:09 <REP> Restore 06/05/2005 22:46 5 SndDrv32a_d.oxc 07/05/2005 09:17 <REP> drivers 07/05/2005 09:22 155ÿ568 FNTCACHE.DAT 07/05/2005 19:05 <REP> CatRoot 08/05/2005 00:55 <REP> .. 08/05/2005 00:55 <REP> . 08/05/2005 08:51 <REP> CatRoot2 fin -=DirFile-gM=- Rbot est bien là (TFTP 2548 2760 2872 6028) mais difficile à supprimer avec les soft courants.. bon dimanche et..merci beaucoup pour le coup de main..
  4. Baobab

    analyse log

    Baobab a répondu à un(e) sujet de Baobab dans Analyses et éradication malwares

    Bonsoir à tous... ok pour Rbot !!! quelqu'un a une solution ? Scan started at 07/05/2005 23:16:29 Scanning memory... Scanning boot sectors... Scanning files... C:\WINDOWS\system32\TFTP2548 - Backdoor:Win32/Rbot -> Infected C:\WINDOWS\system32\TFTP2760 - Backdoor:Win32/Rbot -> Infected C:\WINDOWS\system32\TFTP2872 - Backdoor:Win32/Rbot.dam#2 -> Infected C:\WINDOWS\system32\TFTP6028 - Backdoor:Win32/Rbot.dam#2 -> Infected Scanned ============================ Objects: 52469 Directories: 4011 Archives: 13489 Size(Kb): -1210559 Infected files: 4 Found ============================ Viruses found: 2 Suspicious files: 0 Disinfected files: 0 Mail files: 224
  5. Baobab

    analyse log

    Baobab a répondu à un(e) sujet de Baobab dans Analyses et éradication malwares

    Merci pour l'aide ... j'avais déjà procédé à tout ça... j'ai toujours les memes pb, et deux fenetres au demarrage concernant web specials impossible de virer tout ça dans le menu demarrer (msconfig) je n'ai trouvé aucun des fichiers à enlever... log Logfile of HijackThis v1.99.1 Scan saved at 19:46:51, on 07/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe G:\Spy JMC\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe O4 - HKLM\..\Run: [msnmsgr32.exe] msnmsgr.exe O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run O4 - HKLM\..\RunServices: [Microszoft Update Mach1nezs] svcohst.exe O4 - HKLM\..\RunServices: [system Security Updaters] vsmons.exe O4 - HKLM\..\RunServices: [Microsoft Update] windows24.exe O4 - HKLM\..\RunServices: [Windows Config] svchosts.exe O4 - HKLM\..\RunServices: [Windows Video Drivers] videons32.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] kxvdhw.exe O4 - HKLM\..\RunServices: [Microszoft Update Machinezs] mscnsz.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update] msoffice2.exe O4 - HKLM\..\RunServices: [Windows Media Player Update] ioopvtx.exe O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE O4 - HKLM\..\RunServices: [WindowsReg% update] win16update.exe O4 - HKLM\..\RunServices: [msnmsgr32.exe] msnmsgr.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [msnmsgr32.exe] msnmsgr.exe O4 - HKCU\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run O4 - HKCU\..\RunServices: [Windows Media Player Update] ioopvtx.exe O4 - HKCU\..\RunServices: [msnmsgr32.exe] msnmsgr.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe et ewideo: --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 19:45:18, 07/05/2005 + Somme de contrôle: 9F79B7E4 + Date des signatures: 07/05/2005 + Version du moteur de recherche: v3.0 + Temps: 25 min + Fichiers scannés: 83283 + Vitesse: 54.58 Fichiers/Secondes + Fichers infectés: 5 + Fichiers supprimés: 5 + Fichiers mis en quarantaine: 5 + Fichiers ne pouvant pas être ouverts: 0 + Fichiers ne pouvant pas être nettoyés: 0 + Liés: Oui + Cryptés: Oui + Archives: Oui + Elements scannés: C:\ D:\ + Résultats du scan: C:\WINDOWS\Downloaded Program Files\installer.dll -> Spyware.Downloadware -> Nettoyer et sauvegarder C:\WINDOWS\system32\a3d36135.exe -> Spyware.AdSrve.a -> Nettoyer et sauvegarder C:\WINDOWS\system32\atl70550.exe -> Spyware.VB.a -> Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Cookies\system@hb.lycos[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Cookies\system@search.msn[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder ::Fin du rapport Je commence à douter... merci pour l'aide...
  6. Baobab
    Sorry...j'étais persuadé d'etre dans le bon forum!!! on m'a collé cette f@#$.. machine pour le week end...car elle était très sale.... effectivement, je n'avais jamais vu ça!!! j'ai nettoyé tout ce que je pouvais avec ce que j'avais... malgré tout, il reste encore des saloperies que je ne parviens pas à erradiquer: eUniverse web specials p2p networking backdoor rbot et quelques autres, qui se réinstallent systématiquement au démarrage, après avoir été virées..(pest patrol, spybot, scan spyware,adaware et j'en passe...) voici le log tel qu'il apparait après tout ça... merci pour tout ... Logfile of HijackThis v1.99.1 Scan saved at 16:17:04, on 07/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe G:\Spy JMC\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [msnmsgr32.exe] msnmsgr.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run O4 - HKLM\..\RunServices: [Windows Config] svchosts.exe O4 - HKLM\..\RunServices: [Windows Video Drivers] videons32.exe O4 - HKLM\..\RunServices: [msnmsgr32.exe] msnmsgr.exe O4 - HKLM\..\RunServices: [system Security Updaters] vsmons.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update] msoffice2.exe O4 - HKLM\..\RunServices: [Windows Media Player Update] ioopvtx.exe O4 - HKLM\..\RunServices: [WindowsReg% update] win16update.exe O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE O4 - HKLM\..\RunServices: [Microszoft Update Mach1nezs] svcohst.exe O4 - HKLM\..\RunServices: [Microsoft Update] windows24.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] kxvdhw.exe O4 - HKLM\..\RunServices: [Microszoft Update Machinezs] mscnsz.exe O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [msnmsgr32.exe] msnmsgr.exe O4 - HKCU\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run O4 - HKCU\..\RunServices: [msnmsgr32.exe] msnmsgr.exe O4 - HKCU\..\RunServices: [Windows Media Player Update] ioopvtx.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
×
×
  • Créer...