zagzig
-
Compteur de contenus
37 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par zagzig
-
Merci Bruce Lee, le PC semble être OK.
-
Re, Je poste le rapport kapersky: KASPERSKY ON-LINE SCANNER REPORT Friday, May 25, 2007 6:10:00 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/05/2007 Enregistrements dans la base antivirus Kaspersky : 309433 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 46010 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:20:54 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_2e4.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\sqlite_PPPOKgY55mBcztu L'objet est verrouillé ignoré C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Yannick\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Yannick\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Yannick\Local Settings\Temp\tmp1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Yannick\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Yannick\Local Settings\Historique\History.IE5\MSHist012007052520070526\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Yannick\Local Settings\Application Data\Acer Arcade\Trace.log L'objet est verrouillé ignoré C:\Documents and Settings\Yannick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Yannick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Yannick\Cookies\index.dat L'objet est verrouillé ignoré C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré Analyse terminée. Voilà, à bientôt.
-
Salut, Voici le rapport combofix : "Yannick" - 2007-05-25 13:22:54 Service Pack 2 ComboFix 07-05.25.3V - Running from: "C:\Documents and Settings\Yannick\Bureau\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) "C:\WINDOWS\system32\packet.dll" "C:\WINDOWS\system32\pthreadVC.dll" "C:\WINDOWS\system32\WanPacket.dll" "C:\WINDOWS\system32\wpcap.dll" "C:\WINDOWS\system32\drivers\npf.sys" ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_NPF -------\NPF -------\poof ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-25 )))))))))))))))))))))))))))))))))) 2007-05-23 15:22 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-05-23 12:04 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris 2007-05-23 11:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-05-16 21:47 <REP> d-------- C:\DOCUME~1\Yannick\APPLIC~1\Talkback 2007-05-16 21:46 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-05-16 21:46 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-05-16 21:46 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-05-16 21:46 <REP> d-------- C:\Program Files\DivX 2007-05-12 19:27 853 --a------ C:\reboot.cmd 2007-05-12 19:27 68,096 --a------ C:\diff.exe 2007-05-12 19:27 103,424 --a------ C:\grep.exe 2007-05-12 12:29 164 --a------ C:\install.dat 2007-05-11 20:26 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-05-11 20:25 <REP> d-------- C:\Program Files\Navilog1 2007-05-11 19:54 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-05-11 06:37 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-05-11 06:37 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-05-11 06:37 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-05-11 06:37 740,442 --a------ C:\WINDOWS\system32\DivX.dll 2007-05-10 22:57 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-05-10 22:57 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-05-10 22:57 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-05-10 22:57 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-05-10 22:57 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-05-10 22:57 <REP> d-------- C:\Program Files\Spyware Doctor 2007-05-10 22:57 <REP> d-------- C:\DOCUME~1\Yannick\APPLIC~1\PC Tools 2007-05-10 21:09 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-25 11:24:48 10,658 ----a-w C:\DOCUME~1\Yannick\APPLIC~1\wklnhst.dat 2007-04-23 00:15:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-04-23 00:15:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-04-23 00:15:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-04-23 00:02:36 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-04-23 00:02:36 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-04-23 00:02:34 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-04-23 00:02:32 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-04-23 00:02:32 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-04-23 00:02:32 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-04-23 00:02:32 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-04-23 00:02:32 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-04-23 00:01:48 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-04-23 00:01:48 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-03-21 18:13:08 -------- d-----w C:\Program Files\iPod 2007-03-21 18:13:06 -------- d-----w C:\Program Files\iTunes 2007-03-21 18:12:10 -------- d-----w C:\Program Files\QuickTime 2007-03-21 18:11:06 -------- d-----w C:\Program Files\Apple Software Update 2007-03-17 13:44:48 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-02-08 17:39:56 3,527 ----a-w C:\WINDOWS\mozver.dat 2007-02-05 20:19:06 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 01:56] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2006-10-17 15:04] {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 21:50] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "RTHDCPL"="RTHDCPL.EXE" [] "Alcmtr"="ALCMTR.EXE" [] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 16:17] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 16:16] "PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 19:59] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-18 04:09] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-18 04:06] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-18 04:10] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 09:30] "EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 15:59] "Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 11:04] "LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-01 17:38] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 17:00] "ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45] "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-01-15 18:28] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-21 20:01] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05] "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-05-18 12:53] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice] Contents of the 'Scheduled Tasks' folder 2007-03-21 18:11:10 C:\WINDOWS\tasks\AppleSoftwareUpdate.job ******************************************************************** catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-25 13:26:20 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... disk error: C:\WINDOWS\ please note that you need administrator rights to perform deep scan ******************************************************************** Completion time: 2007-05-25 13:28:08 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-05-25 13:27 --- E O F ---
-
Bonjour Bruce Lee ! Merci de te pencher sur mon problème. Voici le rapport avg anti-spyware. Mais je n'ai pas su faire le scan en ligne par webscanner (impossibilité de télécharger le contrôle active x kapersky on-line scanner : "vous devez jouir des privilèges d'administrateur sur ce poste") --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 10:32:35 24/05/2007 + Résultat de l'analyse: C:\Documents and Settings\Yannick\Cookies\yannick@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport A plus !
-
Salut, je t'envoie le dernier rapport blacklight. Les redirections semblent avoir disparu. Merci beaucoup de ton aide ! 05/13/07 11:31:23 [info]: BlackLight Engine 1.0.61 initialized 05/13/07 11:31:23 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/13/07 11:31:23 [Note]: 7019 4 05/13/07 11:31:23 [Note]: 7005 0 05/13/07 11:31:26 [Note]: 7006 0 05/13/07 11:31:26 [Note]: 7011 1800 05/13/07 11:31:26 [Note]: 7026 0 05/13/07 11:31:26 [Note]: 7026 0 05/13/07 11:31:29 [Note]: FSRAW library version 1.7.1021 05/13/07 11:31:58 [Note]: 2000 1012 05/13/07 11:32:15 [Note]: 7007 0
-
Je poste les deux rapports : fix wareout : Fixwareout Last edited 4/5/2007 Post this report in the forums please ... »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="kduwg.exe" »»»»» System restarted »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ »»»»» Other C:\WINDOWS\TEMP\kduwg.ren 65946 05/08/2004 »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "SynTPLpr"="\"C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\"" "SynTPEnh"="\"C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\"" "PCMService"="\"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe\"" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="\"C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe\" /SYNC" "PHIME2002ASync"="\"C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE\" /SYNC" "PHIME2002A"="\"C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE\" /IMEName" "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe" "eDataSecurity Loader"="\"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe\"" "EPM-DM"="c:\\acer\\Empowering Technology\\ePower\\epm-dm.exe" "Acer ePower Management"="\"C:\\Acer\\Empowering Technology\\ePower\\Acer ePower Management.exe\" boot" "LManager"="C:\\PROGRA~1\\LAUNCH~1\\QtZgAcer.EXE" "eRecoveryService"="\"C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe\"" "ADMTray.exe"="\"C:\\Acer\\Empowering Technology\\admtray.exe\"" "EPSON Stylus DX3800 Series"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE\" /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\"" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\"" "SDTray"="\"C:\\Program Files\\Spyware Doctor\\SDTrayApp.exe\"" "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" "SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray" @="" @="" @="" @="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» Highjackthis : Logfile of HijackThis v1.99.1 Scan saved at 21:23:29, on 12/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Acer\Empowering Technology\admServ.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\acer\Empowering Technology\ePower\epm-dm.exe C:\WINDOWS\system32\igfxsrvc.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Acer\Empowering Technology\admtray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Documents and Settings\Yannick\Mes documents\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F1 - win.ini: run=C:\OPL3SA\SETUP_Y.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [synTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" O4 - HKLM\..\Run: [synTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [eDataSecurity Loader] "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" O4 - HKLM\..\Run: [EPM-DM] "c:\acer\Empowering Technology\ePower\epm-dm.exe" O4 - HKLM\..\Run: [Acer ePower Management] "C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe" O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe A plus !
-
Voila le résultat de diaghelp : DiagHelp version v1.07.4 - http://www.malekal.com excute le 12/05/2007 à 18:49:53,42 Liste des fichiers modifies/crees dans les 24 dernieres heures... C:\WINDOWS\system32\drivers\etc\hosts C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb C:\WINDOWS\system32\CatRoot2\edb.chk C:\WINDOWS\system32\CatRoot2\edb.log C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\system32\iklog.log C:\WINDOWS\system32\eRLog.ini C:\WINDOWS\Debug\PASSWD.LOG C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4344.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4346.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4348.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4350.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4322.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4342.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4324.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4326.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4328.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4330.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4332.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4334.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4336.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4338.xml C:\WINDOWS\pchealth\helpctr\DataColl\history_db.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4340.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4323.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4333.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4343.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4349.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4351.xml C:\WINDOWS\Tasks\SA.DAT C:\WINDOWS\Temp\_avast4_\Webshlock.txt C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt C:\WINDOWS\Temp\WGAErrLog.txt C:\WINDOWS\Temp\WGANotify.settings C:\WINDOWS\Temp\sqlite_3R17iPqjBgemTep C:\WINDOWS\Temp\Perflib_Perfdata_420.dat C:\WINDOWS\win.ini C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt C:\WINDOWS\wiaservc.log C:\WINDOWS\wiadebug.log C:\WINDOWS\WindowsUpdate.log C:\WINDOWS\bootstat.dat C:\WINDOWS\SchedLgU.Txt C:\WINDOWS.log C:\WINDOWS\ntbtlog.txt C:\Documents and Settings\All Users\Bureau\Spy Sweeper.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Webroot C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Webroot\Spy Sweeper C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Webroot\Spy Sweeper\Spy Sweeper.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Webroot\Spy Sweeper\Spy Sweeper Help.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Webroot\Spy Sweeper\Uninstall Spy Sweeper.lnk C:\Documents and Settings\All Users\DRM\drmstore.hds C:\Documents and Settings\NetworkService\Local Settings\desktop.ini C:\Documents and Settings\NetworkService\Cookies\index.dat C:\Documents and Settings\NetworkService\NTUSER.DAT C:\Documents and Settings\NetworkService\ntuser.dat.LOG C:\Documents and Settings\LocalService\Local Settings\desktop.ini C:\Documents and Settings\LocalService\Cookies\index.dat C:\Documents and Settings\LocalService\NTUSER.DAT C:\Documents and Settings\LocalService\ntuser.dat.LOG C:\Documents and Settings\Yannick\NTUSER.DAT C:\Documents and Settings\Yannick\ntuser.dat.LOG C:\Documents and Settings\Yannick\ntuser.ini C:\Documents and Settings\Yannick\Local Settings\Temp\WPDNSE C:\Documents and Settings\Yannick\Local Settings\Temp\wmplog12.sqm C:\Documents and Settings\Yannick\Local Settings\desktop.ini C:\Documents and Settings\Yannick\Menu Démarrer\Programmes\Navilog1 C:\Documents and Settings\Yannick\Mes documents\hijackthis\hijackthis.log C:\Documents and Settings\Yannick\Bureau\Report-Scan-20070511-190752.txt C:\Documents and Settings\Yannick\Bureau\Navilog1.exe C:\Documents and Settings\Yannick\Bureau\navilog1.lnk C:\Documents and Settings\Yannick\Bureau\fixnavi.txt C:\Documents and Settings\Yannick\Bureau\ssfsetup4129_1920826618.exe C:\Documents and Settings\Yannick\Bureau\Spy Sweeper Session Log.txt C:\Documents and Settings\Yannick\Bureau\DiagHelp.zip C:\Documents and Settings\Yannick\Bureau\DiagHelp C:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp C:\Documents and Settings\Yannick\Cookies\index.dat C:\Documents and Settings\Yannick\Cookies\yannick@yourmedia[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@idregie[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@phpmv2[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@67.29.139[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@zebulon[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@agencesartistiques[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@promobenef[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@www.agencesartistiques[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@edt02[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@mamma[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@jokeroo[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@oxado[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@ad.wedoo[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@www.starmaniac[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@js-perso.ifrance[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@fond-ecran-photo[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@PhpMyVisites[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@diffusion[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@netavenir[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@track.effiliation[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@redcatsusa[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@wedoo[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@www.webroot[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@ad.ifrance[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@snap[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@rapidactu[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@www.laredoute[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@brenus4.ifrance[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@tseetah[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@www.tseetah[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@rpicamps[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@outil-referencement[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@advertstream[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@serviceswitching[1].txt C:\Documents and Settings\Yannick\Cookies\yannick@datagrid.free[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@newmodels.free[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@goceleb[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@webroot[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@weborama[2].txt C:\Documents and Settings\Yannick\Cookies\yannick@i2as.idregie[1].txt C:\Documents and Settings\Yannick\UserData\index.dat C:\Program Files\Spyware Doctor\history\syslog.das C:\Program Files\Spyware Doctor\history\syslog.dad C:\Program Files\Spyware Doctor\history\userlog.das C:\Program Files\Spyware Doctor\history\userlog.dad C:\Program Files\Spyware Doctor\Settings.cfg C:\Program Files\Spyware Doctor\SUErrorLog.txt C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2545.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2546.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Reports\Report-Scan-20070511-190752.txt C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt C:\Program Files\Navilog1 C:\Program Files\Navilog1\Backupnavi C:\Program Files\Navilog1\setup.log C:\Program Files\Navilog1\blbetac.log C:\Program Files\Webroot C:\Program Files\Webroot\Spy Sweeper C:\Program Files\Webroot\Spy Sweeper\Quarantine C:\Program Files\Webroot\Spy Sweeper\Quarantine\14[1].ssq C:\Program Files\Webroot\Spy Sweeper\Quarantine\9329[1].ssq C:\Program Files\Webroot\Spy Sweeper\Quarantine\398[1].ssq C:\Program Files\Webroot\Spy Sweeper\Quarantine\349[1].ssq C:\Program Files\Webroot\Spy Sweeper\AntiVirus C:\Program Files\Webroot\Spy Sweeper\unins000.dat C:\Program Files\Webroot\Spy Sweeper\unins000.exe C:\Program Files\Webroot\Spy Sweeper\Masters C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.mst C:\Program Files\Webroot\Spy Sweeper\compatibility.xml C:\Program Files\Webroot\Spy Sweeper\Masters.base C:\Program Files\Webroot\Spy Sweeper\Shields C:\Program Files\Webroot\Spy Sweeper\Shields\BHO C:\Program Files\Webroot\Spy Sweeper\compressed.dat C:\pagefile.sys C:\Acer\Empowering Technology\eRecovery\eRecovery_EN.ini C:\Acer\Empowering Technology\eRecovery\eRecovery_FR.ini C:\Recycled\INFO2 C:\Recycled\Dc4.wps C:\unpffc03.txt C:\fixnavi.txt C:\install.dat C:\hiberfil.sys C:\resultat.txt Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\kcom.sys -->19/04/2007 15:18:24 C:\WINDOWS\System32/drivers\iksyssec.sys -->19/04/2007 15:18:20 C:\WINDOWS\System32/drivers\iksysflt.sys -->19/04/2007 15:18:16 C:\WINDOWS\System32/drivers\ikfilesec.sys -->19/04/2007 15:18:12 C:\WINDOWS\System32/drivers\ikfileflt.sys -->19/04/2007 15:18:08 C:\WINDOWS\System32/drivers\sskbfd.sys -->01/03/2007 19:54:22 C:\WINDOWS\System32/drivers\ssidrv.sys -->01/03/2007 19:54:18 C:\WINDOWS\System32\iklog.log -->12/05/2007 18:54:18 C:\WINDOWS\System32\wpa.dbl -->12/05/2007 18:01:44 C:\WINDOWS\System32\eRLog.ini -->12/05/2007 18:01:40 C:\WINDOWS\System32\FNTCACHE.DAT -->10/05/2007 21:35:06 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\hhctrl.ocx -->02/04/2007 07:59:26 C:\WINDOWS\System32\CONFIG.NT -->26/03/2007 18:44:18 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:04 C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58 C:\WINDOWS\System32\WRLogonNtf.dll -->01/03/2007 20:09:10 C:\WINDOWS\System32\wrlzma.dll -->01/03/2007 20:09:08 C:\WINDOWS\System32\ssiefr.EXE -->01/03/2007 20:08:40 C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36 C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36 C:\WINDOWS\System32\urlmon.dll -->19/02/2007 17:04:14 C:\WINDOWS\System32\wininet.dll -->19/02/2007 17:04:14 C:\WINDOWS\System32\msrating.dll -->19/02/2007 17:04:12 C:\WINDOWS\System32\mshtmled.dll -->19/02/2007 17:04:12 C:\WINDOWS\System32\mstime.dll -->19/02/2007 17:04:12 C:\WINDOWS\System32\pngfilt.dll -->19/02/2007 17:04:12 C:\WINDOWS\System32\mshtml.dll -->19/02/2007 17:04:12 C:\WINDOWS.log -->12/05/2007 18:01:16 C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->12/05/2007 18:01:12 C:\WINDOWS\wiadebug.log -->12/05/2007 18:00:56 C:\WINDOWS\bootstat.dat -->12/05/2007 18:00:30 C:\WINDOWS\WindowsUpdate.log -->12/05/2007 13:34:06 C:\WINDOWS\ntbtlog.txt -->12/05/2007 13:23:38 C:\WINDOWS\SchedLgU.Txt -->12/05/2007 12:51:20 C:\WINDOWS\wiaservc.log -->12/05/2007 12:51:18 C:\WINDOWS\win.ini -->12/05/2007 12:30:18 C:\WINDOWS\SpywareDoctor5Install.log -->10/05/2007 22:57:22 C:\WINDOWS\SpywareDoctor5Uninstall.log -->10/05/2007 21:34:00 C:\WINDOWS\jazz in time.ini -->10/05/2007 20:04:40 C:\WINDOWS\setupact.log -->10/05/2007 12:22:26 C:\WINDOWS\KB931768.log -->09/05/2007 10:10:04 C:\WINDOWS\setupapi.log -->09/05/2007 10:10:04 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 24/12/1998 17:15 345 983 RCDsetup.exe 1 fichier(s) 345 983 octets 0 Rép(s) 4 040 065 024 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 4 040 065 024 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 02/06/2006 09:50 <REP> . 02/06/2006 09:50 <REP> .. 06/01/2006 06:30 65 desktop.ini 25/07/2002 17:05 172 032 isusweb.dll 25/07/2002 17:13 196 608 dwusplay.exe 25/07/2002 17:13 24 576 dwusplay.dll 03/06/2002 17:53 144 QTPlugin.inf 09/11/2006 14:36 5 019 swflash.inf 27/03/2007 16:19 273 744 AdVerifierADP.dll 27/03/2007 16:19 408 912 AdSignerADP.dll 09/03/2007 09:40 747 AdSignerADP.inf 9 fichier(s) 1 081 847 octets Total des fichiers listés : 9 fichier(s) 1 081 847 octets 2 Rép(s) 4 040 065 024 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues "kduwg.exe" présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-12 18:55:09 Windows 5.1.2600 Service Pack 2 FAT scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\kduwg.exe 98304 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 1 Liste des programmes installes ABBYY FineReader 6.0 Sprint Acer Arcade Acer eDataSecurity Management Acer eDataSecurity Management 1.00.23 Acer eLock Management Acer eLock Management Acer Empowering Technology framework Acer Empowering Technology framework Acer eNet Management Acer ePerformance Management Acer ePerformance Management Acer ePower Management Acer ePresentation Management Acer eSettings Management Acer eSettings Management Acer GridVista Acer Screensaver Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0 Apple Software Update Audacity 1.2.6 avast! Antivirus AVG Anti-Spyware 7.5 Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 eMule Plus 1.2 EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Image Clip Palette EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant EPSON Web-To-Page ESDX3800 Guide d'utilisation Google Toolbar for Firefox Google Toolbar for Internet Explorer HDAUDIO Soft Data Fax Modem with SmartCP High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Intel® Graphics Media Accelerator Driver for Mobile iTunes Launch Manager Lecteur Windows Media 11 Logiciel Intel® PROSet/Wireless mCore Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) mMHouse mPfMgr mProSafe MSN MSXML 4.0 SP2 (KB927978) mWlsSafe mXML Navilog1 Version 2.0.1 Neuf - Kit de connexion NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker PIF DESIGNER PowerProducer QuickTime RealPlayer Realtek High Definition Audio Driver RMCA Realtime MIDI Chord Arranger Pro Version 4.2 SoulSeek Client 156c Spy Sweeper Spyware Doctor 5.0 Synaptics Pointing Device Driver synthetiseur 1.0 UltimateZip 3.0.2 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 YAMAHA OPL3-SAx Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 02/06/2006 09:50 <REP> . 02/06/2006 09:50 <REP> .. 03/10/2006 12:51 <REP> ABBYY FineReader 6.0 Sprint 06/01/2006 06:52 <REP> Acer 06/01/2006 06:50 <REP> Acer Inc 06/01/2006 06:51 <REP> Adobe 03/10/2006 19:49 <REP> Alwil Software 21/03/2007 20:11 <REP> Apple Software Update 21/11/2006 21:36 <REP> Audacity 06/01/2006 06:29 <REP> ComPlus Applications 06/01/2006 06:42 <REP> CONEXANT 06/01/2006 06:53 <REP> CyberLink 11/11/2006 13:25 <REP> d-lusion 29/10/2006 16:23 <REP> eMule 09/09/2006 09:53 <REP> epson 06/01/2006 06:25 <REP> Fichiers communs 08/10/2006 18:08 <REP> Google 11/05/2007 12:32 <REP> Grisoft 06/01/2006 06:37 <REP> Intel 06/01/2006 06:29 <REP> Internet Explorer 21/03/2007 20:13 <REP> iPod 21/03/2007 20:13 <REP> iTunes 07/09/2006 19:50 <REP> Launch Manager 29/10/2006 16:00 <REP> Lavasoft 29/11/2006 00:09 <REP> mapofyou 06/01/2006 06:29 <REP> Messenger 06/01/2006 06:31 <REP> microsoft frontpage 07/09/2006 19:58 <REP> Microsoft Office 07/09/2006 19:58 <REP> Microsoft Works 06/01/2006 06:29 <REP> Movie Maker 06/11/2006 20:12 <REP> Mozilla Firefox 06/01/2006 06:28 <REP> MSN 06/01/2006 06:29 <REP> MSN Gaming Zone 17/11/2006 00:21 <REP> MSXML 4.0 11/05/2007 20:25 <REP> Navilog1 06/01/2006 06:29 <REP> NetMeeting 23/09/2006 11:29 <REP> Neuf 06/01/2006 06:58 <REP> NewTech Infosystems 06/01/2006 06:29 <REP> Online Services 06/01/2006 06:29 <REP> Outlook Express 11/11/2006 15:18 <REP> Polyhedric Software 21/03/2007 20:12 <REP> QuickTime 08/10/2006 18:08 <REP> Real 16/11/2006 18:13 <REP> Real Clone DVD 06/01/2006 06:42 <REP> Realtek 13/11/2006 17:51 <REP> RMCA 06/01/2006 06:30 <REP> Services en ligne 21/11/2006 21:42 <REP> Sony 21/11/2006 21:42 <REP> Sony Setup 12/11/2006 20:00 <REP> Soulseek 10/05/2007 22:57 <REP> Spyware Doctor 06/01/2006 06:48 <REP> Synaptics 11/11/2006 13:22 <REP> synthetiseur 24/01/2007 22:29 <REP> UltimateZip 12/05/2007 12:30 <REP> Webroot 12/01/2007 18:33 <REP> Windows Media Connect 2 06/01/2006 06:29 <REP> Windows Media Player 06/01/2006 06:28 <REP> Windows NT 07/09/2006 19:51 <REP> WinPCap 06/01/2006 06:31 <REP> xerox 12/09/2006 19:39 <REP> YAMAHA 0 fichier(s) 0 octets 61 Rép(s) 4 039 868 416 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 02/06/2006 09:50 <REP> . 02/06/2006 09:50 <REP> .. 06/01/2006 06:25 <REP> Microsoft Shared 06/01/2006 06:25 <REP> SpeechEngines 06/01/2006 06:25 <REP> ODBC 06/01/2006 06:29 <REP> System 06/01/2006 06:30 <REP> MSSoap 06/01/2006 06:30 <REP> Services 06/01/2006 06:37 <REP> InstallShield 06/01/2006 06:51 <REP> Adobe 06/01/2006 06:58 <REP> NewTech Infosystems 06/01/2006 06:58 <REP> muvee Technologies 10/09/2006 14:25 <REP> Symantec Shared 08/10/2006 18:08 <REP> Real 21/11/2006 20:02 <REP> xing shared 26/11/2006 20:29 <REP> AVSMedia 27/11/2006 14:46 <REP> Totem Shared 0 fichier(s) 0 octets 17 Rép(s) 4 039 868 416 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 02/06/2006 09:50 <REP> . 02/06/2006 09:50 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 4 039 868 416 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\ 08/05/2007 11:48 68 096 diff.exe 08/05/2007 11:48 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 4 039 868 416 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\Yannick\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe c:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\W1MFO9AR\site-play1059[1].exe c:\Documents and Settings\Yannick\Mes documents\hijackthis\HijackThis.exe c:\Documents and Settings\Yannick\Bureau\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Yannick\Bureau\fsbl.exe c:\Documents and Settings\Yannick\Bureau\Navilog1.exe c:\Documents and Settings\Yannick\Bureau\ssfsetup4129_1920826618.exe c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Yannick\Application Data\Mozilla\Firefox\Profiles\8mtlk3fj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Yannick\Application Data\Mozilla\Firefox\Profiles\8mtlk3fj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
-
Salut regis56, voici les logs : spy sweeper : 13:30: Removal process completed. Elapsed time 00:00:02 13:30: Quarantining All Traces: weborama cookie 13:30: Quarantining All Traces: hotconnect dialer 13:30: Quarantining All Traces: ietoolbar 13:30: Quarantining All Traces: hotbar/zango 13:30: Removal process initiated 13:29: Traces Found: 4 13:29: Full Sweep has completed. Elapsed time 00:33:55 13:29: File Sweep Complete, Elapsed Time: 00:31:24 13:20: Warning: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned. 13:07: Warning: Failed to open file "c:\documents and settings\yannick\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:07: Warning: Failed to open file "c:\documents and settings\yannick\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:07: Warning: Failed to open file "c:\documents and settings\yannick\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:07: Warning: Failed to open file "c:\documents and settings\yannick\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:06: Warning: Failed to open file "c:\documents and settings\networkservice\application data\webroot\spy sweeper\data\settings.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:06: Warning: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:06: Warning: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:06: Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:06: Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:01: Warning: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:01: Warning: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:01: Warning: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:01: Warning: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:01: Warning: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:01: Warning: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:01: Warning: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:01: Warning: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:01: Warning: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:01: Warning: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:01: Warning: Failed to open file "c:\windows\system32\kduwg.exe". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 12:58: Warning: Failed to open file "c:\pagefile.sys". Accès refusé 12:58: Starting File Sweep 12:58: Cookie Sweep Complete, Elapsed Time: 00:00:00 12:58: yannick@weborama[1].txt (ID = 3658) 12:58: Found Spy Cookie: weborama cookie 12:58: Starting Cookie Sweep 12:58: Registry Sweep Complete, Elapsed Time:00:00:12 12:57: HKU\S-1-5-21-2670933957-2622558009-2636253754-1006\software\montorgueil\ (ID = 879699) 12:57: Found Adware: hotconnect dialer 12:57: HKU\S-1-5-21-2670933957-2622558009-2636253754-1006\software\microsoft\internet explorer\menuext\&sample toolband serach\ (ID = 128250) 12:57: Found Adware: ietoolbar 12:57: HKLM\software\microsoft\windows\currentversion\ext\preapproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226}\ (ID = 1860656) 12:57: Found Adware: hotbar/zango 12:57: Starting Registry Sweep 12:57: Memory Sweep Complete, Elapsed Time: 00:02:08 12:55: Starting Memory Sweep 12:55: Sweep initiated using definitions version 911 12:55: Spy Sweeper 5.3.2.2361 started 12:55: | Start of Session, samedi 12 mai 2007 | *************** 12:55: Program Version 5.3.2.2361 Using Spyware Definitions 911 12:54: Spy Sweeper 5.3.2.2361 started 12:54: | Start of Session, samedi 12 mai 2007 | *************** 12:42: ApplicationMinimized - EXIT 12:42: ApplicationMinimized - ENTER Keylogger: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites: Off Hosts File Shield: On Internet Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: Off IE Hijack Shield: On IE Tracking Cookies Shield: Off 12:33: Shield States 12:33: Spyware Definitions: 911 12:31: Spy Sweeper 5.3.2.2361 started 12:31: Spy Sweeper 5.3.2.2361 started 12:31: | Start of Session, samedi 12 mai 2007 | *************** 12:50: Spy Sweeper 5.3.2.2361 started 12:50: Spy Sweeper 5.3.2.2361 started 12:50: | Start of Session, samedi 12 mai 2007 | *************** hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 18:04:17, on 12/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Acer\Empowering Technology\admServ.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\acer\Empowering Technology\ePower\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Acer\Empowering Technology\admtray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE c:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe C:\Documents and Settings\Yannick\Mes documents\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F1 - win.ini: run=C:\OPL3SA\SETUP_Y.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [synTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" O4 - HKLM\..\Run: [synTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [eDataSecurity Loader] "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" O4 - HKLM\..\Run: [EPM-DM] "c:\acer\Empowering Technology\ePower\epm-dm.exe" O4 - HKLM\..\Run: [Acer ePower Management] "C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe" O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe A plus !
-
Je n'arrive pas à trouver ce fichier KDUWG.EXE Que faire stp ?
-
Voila le rapport de fixnavilog : Search Navipromo version 2.0.1 commencé le 11/05/2007 à 20:27:08,54 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Yannick\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : Processus caché(s) dans C:\WINDOWS\system32 : *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le 11/05/2007 à 20:27:50,01 ***
-
Salut regis56 ! Merci de tepencher sur mon cas. J'ai fait ce que tu m'as conseillé. Je poste les différents rapports obtenus : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:07:52 11/05/2007 + Résultat de l'analyse: HKLM\SOFTWARE\Classes\CLSID\{F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} -> Adware.Generic : Ignoré. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} -> Adware.Generic : Ignoré. HKU\S-1-5-21-2670933957-2622558009-2636253754-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F62A47A7-4CA3-9D00-95A3-6724D43A9E8C} -> Adware.Generic : Ignoré. HKU\S-1-5-21-2670933957-2622558009-2636253754-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Ignoré. HKU\S-1-5-21-2670933957-2622558009-2636253754-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F62A47A7-4CA3-9D00-95A3-6724D43A9E8C} -> Adware.Generic : Ignoré. C:\Documents and Settings\Yannick\Cookies\yannick@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré. C:\Documents and Settings\Yannick\Cookies\yannick@weborama[1].txt -> TrackingCookie.Weborama : Ignoré. Fin du rapport Blacklight : 05/11/07 12:53:31 [info]: BlackLight Engine 1.0.61 initialized 05/11/07 12:53:31 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/11/07 12:53:31 [Note]: 7019 4 05/11/07 12:53:31 [Note]: 7005 0 05/11/07 12:54:12 [Note]: 7006 0 05/11/07 12:54:12 [Note]: 7011 1740 05/11/07 12:54:12 [Note]: 7026 0 05/11/07 12:54:12 [Note]: 7026 0 05/11/07 12:54:14 [Note]: FSRAW library version 1.7.1021 05/11/07 12:54:42 [info]: Hidden file: c:\WINDOWS\SYSTEM32\KDUWG.EXE 05/11/07 12:54:42 [Note]: 7002 32 05/11/07 12:54:42 [Note]: 7003 1 05/11/07 12:55:05 [Note]: 7006 0 05/11/07 12:55:05 [Note]: 7011 1740 05/11/07 12:55:06 [Note]: 7026 0 05/11/07 12:55:06 [Note]: 7026 0 05/11/07 12:55:08 [Note]: FSRAW library version 1.7.1021 05/11/07 12:55:37 [info]: Hidden file: c:\WINDOWS\SYSTEM32\KDUWG.EXE 05/11/07 12:55:37 [Note]: 7002 32 05/11/07 12:55:37 [Note]: 7003 1 05/11/07 12:55:41 [Note]: 7006 0 05/11/07 12:55:41 [Note]: 7011 1740 05/11/07 12:55:41 [Note]: 7026 0 05/11/07 12:55:41 [Note]: 7026 0 05/11/07 12:55:44 [Note]: FSRAW library version 1.7.1021 05/11/07 12:56:12 [info]: Hidden file: c:\WINDOWS\SYSTEM32\KDUWG.EXE 05/11/07 12:56:12 [Note]: 7002 32 05/11/07 12:56:12 [Note]: 7003 1 05/11/07 12:56:24 [Note]: 7007 0 Nouveau rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 19:39:09, on 11/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\acer\Empowering Technology\ePower\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Acer\Empowering Technology\admtray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Acer\Empowering Technology\admServ.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Yannick\Mes documents\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F1 - win.ini: run=C:\OPL3SA\SETUP_Y.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe Voilà à bientôt j'espère !
-
Bonjour, je suis redirigé assez souvent dans mes connections. Pouvez-vous m'aider svp ? Je vous envoie le bloc notes de Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 11:01:03, on 11/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Acer\Empowering Technology\admServ.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\WINDOWS\system32\igfxtray.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\igfxpers.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\acer\Empowering Technology\ePower\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Acer\Empowering Technology\admtray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\mmc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Yannick\Mes documents\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F1 - win.ini: run=C:\OPL3SA\SETUP_Y.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe