SAGE_CrOw

Membres

Afficher le profil Afficher son activité

Compteur de contenus
10
Inscription
le 9 août 2005
Dernière visite
le 7 mai 2009

À propos de SAGE_CrOw

Date de naissance 01/01/1988

Contact Methods

Website URL
http://
ICQ
0

Profile Information

Sexe
Male
Localisation
Nanterre
Intérêts
Jeux Video, Tennis, High Tech

SAGE_CrOw's Achievements

Junior Member (3/12)

Réputation sur la communauté

problème de compatibilité RAM

SAGE_CrOw a répondu à un(e) sujet de djangobanana dans Hardware

Salut, Peut etre que le dialogue avec les barettes se fait tres mal ce qui perturbe le fonctionnement de ton systeme... Mais c'est vrai qu'il est toujours conseiller de mettre la meme marque de RAM avec les memes frequences, etc... ( identique serait le top )
- le 7 mai 2009
- 5 réponses
Problème débit Ethernet

SAGE_CrOw a répondu à un(e) sujet de ti_wi_com dans Internet & Réseaux

Salut, Sa depend comment sont placés les boitiers CPL, mais c'est un vrais entennoir... Je pense que ton CPL doit etre du coté du pc portable, car quand tu demande a ton pc portable de se mettre en 100, il arrive pas a se synchroniser avec le boitier CPL qui lui est a 56. Moi je vois sa comme sa...
- le 7 mai 2009
- 4 réponses
[RESOLU]Rapport - Perte debit

SAGE_CrOw a répondu à un(e) sujet de SAGE_CrOw dans Analyses et éradication malwares

Re, Pas a ma connaissance... Voici le rapport : Search Navipromo version 2.0.2 commencé le 29/05/2007 à 20:05:49,75 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** InternetGameBox *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Besnard\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\crfnejxguj.dat C:\windows\system32\crfnejxguj.exe c:\WINDOWS\system32\crfnejxguj_nav.dat c:\WINDOWS\system32\crfnejxguj_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\crfnejxguj.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-09C284F7.pf trouvé ! C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-052378B4.pf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-861567501-299502267-725345543-1004\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\crfnejxguj.dat trouvé ! ** C:\WINDOWS\system32\crfnejxguj.dat trouvé ! *** **** C:\WINDOWS\system32\crfnejxguj_navps.dat trouvé ! ***** ****** ******* ******** C:\WINDOWS\system32\crfnejxguj.exe trouvé ! *** Analyse Terminé le 29/05/2007 à 20:39:32,12 ***
- le 29 mai 2007
- 13 réponses
[RESOLU]Rapport - Perte debit

SAGE_CrOw a répondu à un(e) sujet de SAGE_CrOw dans Analyses et éradication malwares

On avait reussi a resoudre le probleme, mais depuis quelque temps, je retrouver encore met perte de debit, donc je voulai voir si je ne suis pas de nouveau infecter. PS : J'ai plein de popup me signalant que j'ai des spywares. Voici mon rapport : Logfile of HijackThis v1.99.1 Scan saved at 17:51:14, on 28/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe C:\Program Files\customs\thememanager\wbload.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Razer\Habu\razerhid.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\NETGEAR GA311 Adapter\GA311.exe C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Razer\Habu\razerofa.exe C:\Program Files\MSN Messenger\usnsvc.exe F:\steam\Steam.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Besnard\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [razertra] C:\Program Files\Razer\razertra.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - F:\PROGRA~1\Poker.fr\client.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163259571859 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163265534859 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WB - C:\Program Files\customs\thememanager\fastload.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
- le 28 mai 2007
- 13 réponses
[RESOLU]Rapport - Perte debit

SAGE_CrOw a répondu à un(e) sujet de SAGE_CrOw dans Analyses et éradication malwares

Re, Voici le rapport : Clean Navipromo version 2.0.2 commencé le 19/05/2007 à 20:29:59,12 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\xxsylbcv.dat supprimé ! C:\windows\system32\xxsylbcv.exe supprimé ! c:\WINDOWS\system32\xxsylbcv_nav.dat supprimé ! c:\WINDOWS\system32\xxsylbcv_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\xxsylbcv.exe absent ! C:\WINDOWS\system32\xxsylbcv.dat absent ! C:\WINDOWS\system32\xxsylbcv_nav.dat absent ! C:\WINDOWS\system32\xxsylbcv_navps.dat absent ! C:\WINDOWS\system32\xxsylbcv_navup.dat absent ! C:\WINDOWS\system32\xxsylbcv_navtmp.dat absent ! C:\WINDOWS\system32\xxsylbcv_m2s.xml absent ! C:\WINDOWS\prefetch\xxsylbcv*.pf trouvé ! Copie C:\WINDOWS\prefetch\xxsylbcv*.pf réalise avec succes ! C:\WINDOWS\prefetch\xxsylbcv*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\InternetGameBox ...suppression... C:\Program Files\InternetGameBox supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Besnard\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! C:\WINDOWS\INTERNETGAMEBOX.EXE-0405F056.pf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Besnard\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\edzewyzm.dat trouvé ! Copie C:\WINDOWS\system32\edzewyzm.dat réalise avec succes ! C:\WINDOWS\system32\edzewyzm.dat supprimé ! C:\WINDOWS\System32\jwxxtkmyi.dat trouvé ! Copie C:\WINDOWS\system32\jwxxtkmyi.dat réalise avec succes ! C:\WINDOWS\system32\jwxxtkmyi.dat supprimé ! ** *** **** C:\WINDOWS\System32\edzewyzm_navps.dat trouvé ! Copie C:\WINDOWS\system32\edzewyzm_navps.dat réalise avec succes ! C:\WINDOWS\system32\edzewyzm_navps.dat supprimé ! C:\WINDOWS\System32\jwxxtkmyi_navps.dat trouvé ! Copie C:\WINDOWS\system32\jwxxtkmyi_navps.dat réalise avec succes ! C:\WINDOWS\system32\jwxxtkmyi_navps.dat supprimé ! ***** C:\WINDOWS\System32\edzewyzm_nav.dat trouvé ! Copie C:\WINDOWS\system32\edzewyzm_nav.dat réalise avec succes ! C:\WINDOWS\system32\edzewyzm_nav.dat supprimé ! C:\WINDOWS\System32\jwxxtkmyi_nav.dat trouvé ! Copie C:\WINDOWS\system32\jwxxtkmyi_nav.dat réalise avec succes ! C:\WINDOWS\system32\jwxxtkmyi_nav.dat supprimé ! ****** ******* C:\WINDOWS\System32\jwxxtkmyi.exe trouvé ! Copie C:\WINDOWS\system32\jwxxtkmyi.exe réalise avec succes ! C:\WINDOWS\system32\jwxxtkmyi.exe supprimé ! C:\WINDOWS\System32\knedsrvbe.exe trouvé ! Copie C:\WINDOWS\system32\knedsrvbe.exe réalise avec succes ! C:\WINDOWS\system32\knedsrvbe.exe supprimé ! ******** C:\WINDOWS\System32\edzewyzm.exe trouvé ! Copie C:\WINDOWS\system32\edzewyzm.exe réalise avec succes ! C:\WINDOWS\system32\edzewyzm.exe supprimé ! 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! *** Nettoyage termine le 19/05/2007 à 20:36:22,67 ***
- le 19 mai 2007
- 13 réponses
[RESOLU]Rapport - Perte debit

SAGE_CrOw a répondu à un(e) sujet de SAGE_CrOw dans Analyses et éradication malwares

Re, Voici le rapport : Search Navipromo version 2.0.2 commencé le 19/05/2007 à 12:07:41,73 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** InternetGameBox *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\InternetGameBox trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Besnard\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\xxsylbcv.dat C:\windows\system32\xxsylbcv.exe c:\WINDOWS\system32\xxsylbcv_nav.dat c:\WINDOWS\system32\xxsylbcv_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\xxsylbcv.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-0405F056.pf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-861567501-299502267-725345543-1004\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\edzewyzm.dat trouvé ! C:\WINDOWS\system32\jwxxtkmyi.dat trouvé ! C:\WINDOWS\system32\xxsylbcv.dat trouvé ! ** C:\WINDOWS\system32\edzewyzm.dat trouvé ! C:\WINDOWS\system32\jwxxtkmyi.dat trouvé ! C:\WINDOWS\system32\xxsylbcv.dat trouvé ! *** **** C:\WINDOWS\system32\edzewyzm_navps.dat trouvé ! C:\WINDOWS\system32\jwxxtkmyi_navps.dat trouvé ! C:\WINDOWS\system32\xxsylbcv_navps.dat trouvé ! ***** C:\WINDOWS\system32\edzewyzm_nav.dat trouvé ! C:\WINDOWS\system32\jwxxtkmyi_nav.dat trouvé ! C:\WINDOWS\system32\xxsylbcv_nav.dat trouvé ! ****** ******* C:\WINDOWS\system32\jwxxtkmyi.exe trouvé ! C:\WINDOWS\system32\knedsrvbe.exe trouvé ! C:\WINDOWS\system32\xxsylbcv.exe trouvé ! ******** C:\WINDOWS\system32\edzewyzm.exe trouvé ! C:\WINDOWS\system32\jwxxtkmyi.exe trouvé ! C:\WINDOWS\system32\knedsrvbe.exe trouvé ! C:\WINDOWS\system32\xxsylbcv.exe trouvé ! *** Analyse Terminé le 19/05/2007 à 12:28:16,92 ***
- le 19 mai 2007
- 13 réponses
[RESOLU]Rapport - Perte debit

SAGE_CrOw a répondu à un(e) sujet de SAGE_CrOw dans Analyses et éradication malwares

Deja je te dir d avance merci pour ton aide, et j'ai reussi toute les etapes. Faut dire que tu est tres clair Voici mon rapport d'AVG Anti spyware 7.5 : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:26:53 17/05/2007 + Résultat de l'analyse: HKU\S-1-5-21-861567501-299502267-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-861567501-299502267-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84938242-5C5B-4A55-B6B9-A1507543B418} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\common files\rkmw\rkmwd\rkmwc.dll -> Adware.TargetServer : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Besnard\Local Settings\Temp\lafB.tmp -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\common files\rkmw\rkmwd\vocabulary -> Downloader.TSUpdate.j : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Xfire\downloads\1253.dat/goodgame_eswc_2005(us)\src\83456.ico -> Not-A-Virus.IMFlooder.Win32.VB.dn : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.133:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.134:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.10:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.11:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.12:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.13:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.14:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.187:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.6:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. [email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.109:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.110:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.115:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.257:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. besnard@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.224:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé. :mozilla.218:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.219:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. besnard@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.67:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.68:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.69:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.70:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. besnard@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.26:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. besnard@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.75:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. besnard@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.108:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. [email protected][2].txt -> TrackingCookie.Clickhype : Nettoyé. :mozilla.124:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Com : Nettoyé. :mozilla.194:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé. :mozilla.277:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. [email protected][1].txt -> TrackingCookie.Coremetrics : Nettoyé. :mozilla.76:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. besnard@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.66:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. besnard@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. besnard@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. [email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. besnard@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.22:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. besnard@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.183:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. [email protected][1].txt -> TrackingCookie.Paypal : Nettoyé. :mozilla.53:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.54:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.55:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.56:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.57:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.58:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.59:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.60:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.116:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. besnard@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé. :mozilla.126:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.127:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.128:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.129:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.130:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.95:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.96:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.97:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.98:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.99:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. besnard@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.260:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.261:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. [email protected][2].txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.248:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Skype : Nettoyé. :mozilla.48:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.49:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.50:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. [email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.142:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.143:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. besnard@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.249:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.250:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.240:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.150:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. besnard@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.207:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. [email protected][2].txt -> TrackingCookie.Webtrends : Nettoyé. :mozilla.111:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.112:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\M. Besnard\Cookies\m. [email protected][1].txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.202:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.203:C:\Documents and Settings\M. Besnard\Application Data\Mozilla\Firefox\Profiles\wgmp2c3g.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport Désolé, j'avai oblier de virer les cookie de firefox. Voici mon nouveau log Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 18:20:33, on 18/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\customs\thememanager\wbload.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Razer\Habu\razerhid.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\NETGEAR GA311 Adapter\GA311.exe C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Razer\Habu\razerofa.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Besnard\Bureau\HijackThis.exe C:\Program Files\MSN Messenger\usnsvc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [razertra] C:\Program Files\Razer\razertra.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe O4 - HKLM\..\Run: [jwxxtkmyi] c:\windows\system32\jwxxtkmyi.exe jwxxtkmyi O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - F:\PROGRA~1\Poker.fr\client.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163259571859 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163265534859 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WB - C:\Program Files\customs\thememanager\fastload.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
- le 18 mai 2007
- 13 réponses
[RESOLU]Rapport - Perte debit

SAGE_CrOw a répondu à un(e) sujet de SAGE_CrOw dans Analyses et éradication malwares

Voila le resultat : File: winauths.exe Status: INFECTED/MALWARE MD5 6b0a33f27aa9dad51986d6428947b1bb Packers detected: PE_PATCH.UPX, UPX AntiVir Found BDS/MoSucker.30.E NOD32 Found probably unknown NewHeur_PE (probable variant) Panda Antivirus Found Bck/Ircbot.AQX Les autres ont rien trouvé. J'attend ta reponse mais je suppose que je doit lancer en mode sans echec et supprimer le fichier.
- le 17 mai 2007
- 13 réponses
[RESOLU]Rapport - Perte debit

SAGE_CrOw a posté un sujet dans Analyses et éradication malwares

Bonjour, Je vous explique mon probleme : part moment j'ai de tres grosse chutte de debit et je ne sais pas ou sa vien. Je pense que j'ai un antivirus mais mon antivirus n'en trouve pas, j'utilise spybot et ad-aware et il trovue toujours de nouveaux malware ou autre... J'aimerai bien supprimer cet chose qui ralentit ma connexion. Voici mon rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 13:48:37, on 17/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe C:\Program Files\DAEMON Tools\daemon.exe c:\windows\system32\msjvms32.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Razer\Habu\razerhid.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\NETGEAR GA311 Adapter\GA311.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Razer\Habu\razerofa.exe C:\Program Files\MSN Messenger\usnsvc.exe F:\steam\Steam.exe C:\Program Files\customs\thememanager\wbload.exe C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe f:\steam\steamapps\[email protected]\counter-strike\hl.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Documents and Settings\Besnard\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: load=c:\windows\system32\winauths.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [razertra] C:\Program Files\Razer\razertra.exe O4 - HKLM\..\Run: [DumpTeam] C:\Documents and Settings\Besnard\Bureau\Jeux&Prog\DumpTeam_Pack_v4.5a4.exe /S O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe O4 - HKLM\..\Run: [iWinAuthService] c:\windows\system32\winauths.exe O4 - HKLM\..\Run: [rtasks] C:\Program Files\VirusGarde\rtasks.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - F:\PROGRA~1\Poker.fr\client.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163259571859 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163265534859 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WB - C:\Program Files\customs\thememanager\fastload.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Merci de votre aide.
- le 17 mai 2007
- 13 réponses
cheval de troie

SAGE_CrOw a répondu à un(e) sujet de thesa dans Hardware

J'ai le meme probleme que toi, norton reste desactiver. J'ai telecharger le programme pour fermer les ports, mais comment a tu fai pour connaitre le port?
- le 9 août 2005
- 9 réponses

Connexion

SAGE_CrOw

Compteur de contenus

Inscription

Dernière visite

À propos de SAGE_CrOw

Contact Methods

Profile Information

SAGE_CrOw's Achievements

Junior Member (3/12)

Réputation sur la communauté

problème de compatibilité RAM

Problème débit Ethernet

[RESOLU]Rapport - Perte debit

[RESOLU]Rapport - Perte debit

[RESOLU]Rapport - Perte debit

[RESOLU]Rapport - Perte debit

[RESOLU]Rapport - Perte debit

[RESOLU]Rapport - Perte debit

[RESOLU]Rapport - Perte debit

cheval de troie

Zebulon

Outils en ligne

Naviguer