

jupo45
Membres-
Compteur de contenus
8 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par jupo45
-
Aide analyse rapport Hijack
jupo45 a répondu à un(e) sujet de jupo45 dans Analyses et éradication malwares
Pour le moment ça va il est juste lent probablement à cause du processeur mais j'aurais juste voulu savoir s'il y avait d'autres éléments qui pouvaient le ralentir, des éléments que je ne maitrise pas. Merci pour tout -
Aide analyse rapport Hijack
jupo45 a répondu à un(e) sujet de jupo45 dans Analyses et éradication malwares
Salut Gof, voici enfin le rapport diaghelp: DiagHelp version v1.1.2 - http://www.malekal.com excute le sam. 11/08/2007 à 17:47:56,50 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINNT\System32/drivers\oobctm.sys -->10/05/2007 23:19:26 C:\WINNT\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINNT\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINNT\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINNT\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINNT\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINNT\System32/drivers\scdemu.sys -->09/04/2007 14:27:07 C:\WINNT\System32\oodbs.lor -->11/08/2007 17:04:27 C:\WINNT\System32\Perflib_Perfdata_23c.dat -->11/08/2007 11:54:10 C:\WINNT\System32\Perflib_Perfdata_234.dat -->02/08/2007 09:51:05 C:\WINNT\System32\dfrg.msc -->01/08/2007 13:59:05 C:\WINNT\System32\Perflib_Perfdata_34c.dat -->01/08/2007 10:30:23 C:\WINNT\System32\d3d9caps.dat -->01/08/2007 09:29:37 C:\WINNT\System32\FNTCACHE.DAT -->27/07/2007 12:55:45 C:\WINNT\System32\Perflib_Perfdata_318.dat -->17/07/2007 12:56:05 C:\WINNT\System32\Perflib_Perfdata_36c.dat -->16/07/2007 18:58:59 C:\WINNT\System32\CONFIG.NT -->11/07/2007 12:30:56 C:\WINNT\System32\Perflib_Perfdata_280.dat -->09/07/2007 09:59:49 C:\WINNT\System32\Perflib_Perfdata_284.dat -->08/07/2007 14:03:45 C:\WINNT\System32\Perflib_Perfdata_274.dat -->24/06/2007 14:08:07 C:\WINNT\System32\Perflib_Perfdata_27c.dat -->31/05/2007 18:31:39 C:\WINNT\System32\oodag.exe -->11/05/2007 02:09:48 C:\WINNT\System32\oodtray.exe -->11/05/2007 02:08:54 C:\WINNT\System32\oodbs.exe -->11/05/2007 02:08:24 C:\WINNT\System32\oodtrrs.dll -->11/05/2007 02:06:40 C:\WINNT\System32\oodbsrs.dll -->11/05/2007 02:06:24 C:\WINNT\System32\oodagrs.dll -->11/05/2007 02:06:22 C:\WINNT\System32\oodagmg.dll -->11/05/2007 02:06:22 C:\WINNT\System32\ootmapi.dll -->10/05/2007 23:18:24 C:\WINNT\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINNT\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINNT\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00 Le volume dans le lecteur C s'appelle System Le numéro de série du volume est DCCF-A52B Répertoire de C:\WINNT\system32 19/06/2003 12:05 5 392 CSRSS.EXE 1 fichier(s) 5 392 octets 0 Rép(s) 2 023 460 864 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle System Le numéro de série du volume est DCCF-A52B Répertoire de C:\WINNT\Downloaded Program Files 02/08/2007 09:55 <DIR> . 02/08/2007 09:55 <DIR> .. 20/01/2005 14:53 171 ampx.inf 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 05/08/2004 14:41 288 296 Chess.ocx 30/06/2005 18:25 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 18/04/2003 13:59 53 248 DiskFAU.dll 02/03/2006 15:40 1 271 erma.inf 10/04/2000 18:12 1 765 fhg.inf 01/03/2005 14:08 53 248 ipsupd.dll 25/08/2003 18:12 1 096 iuctl.inf 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 11:34 7 407 lang.ini 07/12/2004 16:07 32 libfn.dll 14/03/2005 13:38 126 live.ini 29/05/2003 16:00 160 864 messengerstatsclient.dll 06/04/2004 19:03 172 072 MessengerStatsPAClient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 29/05/2003 16:00 84 064 minesweeper.dll 29/05/2003 16:00 77 408 msgrchkr.dll 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 08/10/2004 16:01 372 736 MsnPUpld.dll 08/10/2004 16:13 587 MSNPupld.inf 29/06/2005 18:17 227 opuc.inf 01/03/2005 11:15 1 246 oscan8.inf 16/03/2005 11:31 475 136 oscan8.ocx 05/01/2005 21:02 252 416 PCPitstop.dll 05/01/2005 15:32 618 PCPitstop.inf 12/04/2005 15:58 77 824 PhtPkMSN.dll 08/04/2005 12:28 1 367 PhtPkMSN.inf 01/09/2005 00:39 507 904 PowerList.ocx 03/09/2005 15:34 696 320 PSNetwork.dll 22/09/2004 15:59 110 592 PURen-us.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 14/03/2005 13:58 7 073 scanoptions.tsi 29/05/2003 16:00 86 112 solitaireshowdown.dll 27/03/2006 13:00 5 019 swflash.inf 17/11/2004 22:44 114 728 ZIntro.ocx 39 fichier(s) 3 956 772 octets Total des fichiers listés : 39 fichier(s) 3 956 772 octets 2 Rép(s) 2 023 460 864 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... REGEDIT4 [taskmgr.exe] catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-11 17:53:56 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System] "OODEFRAG10.00.00.01WORKSTATION"="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" scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitInListHead and KiWaitOutListHead 8 - System 204 - SMSS.EXE 228 - CSRSS.EXE 248 - WINLOGON.EXE 276 - SERVICES.EXE 288 - LSASS.EXE 480 - svchost.exe 516 - spoolsv.exe 568 - aswUpdSv.exe 588 - ashServ.exe 620 - svchost.exe 644 - mdm.exe 700 - mstask.exe 712 - oodag.exe 752 - regsvc.exe 780 - stisvc.exe 876 - WinMgmt.exe 988 - explorer.exe 1024 - ashWebSv.exe 1156 - ashDisp.exe 1164 - CMD.EXE 1176 - CTFMON.EXE 1192 - GoogleToolbarNo 1216 - firefox.exe 1400 - IEXPLORE.EXE 1452 - IEXPLORE.EXE Total number of processes = 26 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 80400000 - \WINNT\System32\ntoskrnl.exe 80062000 - \WINNT\System32\hal.dll EF010000 - \WINNT\System32\BOOTVID.dll BFFD8000 - ACPI.sys EF1C8000 - \WINNT\System32\DRIVERS\WMILIB.SYS EEC00000 - pci.sys EEC10000 - isapnp.sys BFFB9000 - axwskbus.sys EF1C9000 - pciide.sys EEE80000 - \WINNT\System32\DRIVERS\PCIIDEX.SYS BFF9C000 - ftdisk.sys EF100000 - Diskperf.sys EF102000 - dmload.sys BFF7A000 - dmio.sys EF014000 - PartMgr.sys EEE88000 - MountMgr.sys BFF64000 - atapi.sys EF104000 - axwhisky.sys BFF51000 - \WINNT\System32\DRIVERS\SCSIPORT.SYS EEE90000 - disk.sys EEC20000 - \WINNT\System32\DRIVERS\CLASSPNP.SYS BFF2F000 - fltmgr.sys EEE98000 - PxHelp20.sys BFF1D000 - KSecDD.sys BFE9F000 - Ntfs.sys BFE75000 - NDIS.sys EEEA0000 - viaagp.sys BFE5F000 - Mup.sys EEC50000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS BFDC2000 - \SystemRoot\System32\DRIVERS\nv4.sys EEEC0000 - \SystemRoot\System32\DRIVERS\fdc.sys EEC60000 - \SystemRoot\System32\DRIVERS\serial.sys EF094000 - \SystemRoot\System32\DRIVERS\serenum.sys EEED8000 - \SystemRoot\System32\DRIVERS\parport.sys EEC70000 - \SystemRoot\System32\DRIVERS\i8042prt.sys EEEE8000 - \SystemRoot\System32\DRIVERS\mouclass.sys EEEF8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys EEC80000 - \SystemRoot\System32\Drivers\Cdr4_2K.SYS EEF10000 - \SystemRoot\System32\DRIVERS\cdrom.sys EEF20000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS EEF28000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys EEF48000 - \SystemRoot\System32\DRIVERS\USBD.SYS EEF30000 - \SystemRoot\System32\DRIVERS\uhcd.sys BFD7D000 - \SystemRoot\system32\drivers\KS.SYS BFD9D000 - \SystemRoot\system32\drivers\portcls.sys EEC90000 - \SystemRoot\system32\drivers\es1371mp.sys EEF68000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS EF1EC000 - \SystemRoot\System32\DRIVERS\audstub.sys EECA0000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys EF0B0000 - \SystemRoot\System32\DRIVERS\ndistapi.sys BFD66000 - \SystemRoot\System32\DRIVERS\ndiswan.sys EF0C0000 - \SystemRoot\System32\DRIVERS\TDI.SYS EECB0000 - \SystemRoot\System32\DRIVERS\raspptp.sys EEF88000 - \SystemRoot\System32\DRIVERS\ptilink.sys EEF98000 - \SystemRoot\System32\DRIVERS\raspti.sys EECC0000 - \SystemRoot\System32\DRIVERS\parallel.sys BFD4D000 - \SystemRoot\System32\DRIVERS\PPPoEWin.SYS EF1F7000 - \SystemRoot\System32\DRIVERS\swenum.sys BFD22000 - \SystemRoot\System32\DRIVERS\update.sys EEFB8000 - \SystemRoot\System32\DRIVERS\flpydisk.sys EECE0000 - \SystemRoot\System32\DRIVERS\usbhub.sys EF0D0000 - \SystemRoot\System32\DRIVERS\gameenum.sys EECF0000 - \SystemRoot\System32\Drivers\NDProxy.SYS EEFC8000 - \SystemRoot\System32\Drivers\EFS.SYS EF116000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS EF202000 - \SystemRoot\System32\Drivers\Null.SYS EF204000 - \SystemRoot\System32\Drivers\Beep.SYS EF0F0000 - \SystemRoot\System32\drivers\vga.sys EF207000 - \SystemRoot\System32\Drivers\mnmdd.SYS EEFE8000 - \SystemRoot\System32\Drivers\Msfs.SYS EED00000 - \SystemRoot\System32\Drivers\Npfs.SYS EF11E000 - \SystemRoot\System32\DRIVERS\rasacd.sys BEC8B000 - \SystemRoot\System32\DRIVERS\tcpip.sys EED10000 - \SystemRoot\System32\DRIVERS\msgpc.sys EF008000 - \SystemRoot\System32\DRIVERS\wanarp.sys EED20000 - \SystemRoot\System32\Drivers\aswTdi.SYS BEC4B000 - \SystemRoot\System32\Drivers\SYMTDI.SYS BEC2E000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS BEC03000 - \SystemRoot\System32\DRIVERS\netbt.sys EED30000 - \SystemRoot\System32\DRIVERS\netbios.sys EEEE0000 - \SystemRoot\System32\Drivers\SCDEmu.SYS BEB11000 - \SystemRoot\System32\DRIVERS\rdbss.sys BEA99000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys EEF08000 - \SystemRoot\System32\Drivers\Aavmker4.SYS EF23A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BEA5B000 - \SystemRoot\System32\Drivers\dump_atapi.sys A0000000 - \??\C:\WINNT\system32\win32k.sys BC9C9000 - \SystemRoot\System32\nv4.dll BC718000 - \SystemRoot\System32\ATMFD.DLL BC6A8000 - \SystemRoot\System32\drivers\afd.sys BC5A6000 - \SystemRoot\system32\drivers\wdmaud.sys EED50000 - \SystemRoot\system32\drivers\sysaudio.sys EEEB8000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS EF000000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS EF1C4000 - \SystemRoot\System32\Drivers\ParVdm.SYS BC56C000 - \SystemRoot\System32\Drivers\aswMon.SYS BEB9B000 - \SystemRoot\System32\Drivers\Fips.SYS BC441000 - \SystemRoot\System32\DRIVERS\srv.sys BEBBB000 - \SystemRoot\System32\Drivers\Cdfs.SYS BC23E000 - \SystemRoot\System32\Drivers\Fastfat.SYS BC0C2000 - \SystemRoot\System32\DRIVERS\ipsec.sys BC1F6000 - \SystemRoot\System32\Drivers\aswRdr.SYS BB780000 - \SystemRoot\system32\drivers\kmixer.sys EF25E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 104 Le volume dans le lecteur C s'appelle System Le numéro de série du volume est DCCF-A52B Répertoire de C:\Program Files 03/08/2007 13:01 <DIR> . 03/08/2007 13:01 <DIR> .. 29/06/2005 23:07 <DIR> Accessoires 01/07/2005 17:48 <DIR> ACE Mega CoDecs Pack 26/04/2006 19:11 <DIR> ActivePDF 10/07/2007 22:15 <DIR> Adobe 30/06/2005 16:00 <DIR> Alcohol Soft 21/01/2006 01:31 <DIR> Alwil Software 01/08/2007 16:18 <DIR> ANPSEDIC 11/07/2007 11:46 <DIR> Apple Software Update 11/07/2007 12:15 <DIR> Azureus 07/02/2006 21:22 <DIR> Bradbury 09/11/2005 15:03 <DIR> CCleaner 01/07/2005 09:46 <DIR> Common Files 01/07/2005 04:07 <DIR> Debuggers 22/07/2006 15:34 <DIR> DebugMode 30/06/2005 17:39 <DIR> DivX 03/08/2007 12:50 <DIR> eMule 10/07/2007 22:18 <DIR> Fichiers communs 30/06/2005 18:19 <DIR> Friendly Technologies 15/08/2006 19:42 <DIR> Fujifilm 09/04/2006 18:07 <DIR> GIMP-2.0 27/01/2007 15:08 <DIR> Google 25/11/2005 17:12 <DIR> High-Logic 02/01/2007 21:37 <DIR> Internet Explorer 11/07/2007 11:52 <DIR> iPod 11/07/2007 11:53 <DIR> iTunes 30/06/2005 15:38 <DIR> IZArc 01/12/2005 17:14 <DIR> K-Lite Codec Pack 26/04/2006 18:31 <DIR> Lavasoft 08/04/2007 13:03 <DIR> Logitech 01/07/2005 17:01 <DIR> Messenger 29/06/2005 22:18 <DIR> microsoft frontpage 25/07/2007 15:53 <DIR> Microsoft Office 29/06/2005 22:37 <DIR> Microsoft Visual Studio 25/07/2007 15:06 <DIR> Microsoft.NET 10/07/2005 23:24 <DIR> Mozilla Firefox 25/07/2007 10:46 <DIR> MSECACHE 21/09/2006 10:15 <DIR> MSN Messenger 30/06/2005 15:31 <DIR> MUSK Codec Pack v5 01/07/2005 10:22 <DIR> NetMeeting 11/07/2007 11:18 <DIR> Neuf 30/06/2005 15:39 <DIR> NFO viewer 07/02/2006 14:13 <DIR> OfficeUpdate11 03/08/2007 13:01 <DIR> OO Software 11/07/2007 22:35 <DIR> Outlook Express 20/02/2006 14:58 <DIR> PDFCreator 26/04/2006 18:56 <DIR> Picasa2 25/07/2007 12:52 <DIR> PowerISO 11/07/2007 11:50 <DIR> QuickTime 25/07/2006 12:54 <DIR> RamBoost XP 30/06/2005 15:52 <DIR> Real 10/12/2006 19:33 <DIR> SAGEM 31/07/2007 22:08 <DIR> Samsung 01/07/2005 18:06 <DIR> SLD CODEC PACK 1.5.3 07/10/2005 19:09 <DIR> Spybot - Search & Destroy 20/01/2006 21:03 <DIR> Symantec 01/07/2005 10:01 <DIR> SymNetDrv 25/10/2005 19:59 <DIR> themexp 30/06/2005 15:29 <DIR> THOMSON mp3PRO Audio Player 24/07/2007 18:51 <DIR> TuneUp Utilities 2007 30/09/2006 20:39 <DIR> Wanadoo 30/06/2005 15:21 <DIR> Webteh 01/12/2005 17:18 <DIR> WinAce 20/05/2007 18:37 <DIR> Winamp 25/07/2007 10:47 <DIR> Windows Installer Clean Up 31/07/2007 22:33 <DIR> Windows Media Player 01/07/2005 02:49 <DIR> Windows NT 07/08/2006 21:04 <DIR> WinHTTrack 30/06/2005 15:47 <DIR> WinRAR 30/06/2005 15:37 <DIR> WinZip 01/07/2005 18:05 <DIR> XviD 0 fichier(s) 0 octets 72 Rép(s) 2 020 417 536 octets libres Le volume dans le lecteur C s'appelle System Le numéro de série du volume est DCCF-A52B Répertoire de C:\Program Files\fichiers communs 10/07/2007 22:18 <DIR> . 10/07/2007 22:18 <DIR> .. 01/07/2005 16:30 <DIR> Adaptec Shared 17/07/2007 11:24 <DIR> Adobe 10/07/2007 22:18 <DIR> Adobe Systems Shared 29/06/2005 22:37 <DIR> Designer 30/06/2005 18:19 <DIR> FTL Shared 09/04/2006 18:00 <DIR> GTK 31/07/2007 22:07 <DIR> InstallShield 08/04/2007 13:11 <DIR> Labtec 24/06/2007 16:38 <DIR> Macromedia 25/07/2007 15:19 <DIR> Microsoft Shared 24/08/2005 03:04 <DIR> NSV 24/08/2005 03:03 <DIR> Nullsoft 29/06/2005 21:54 <DIR> ODBC 30/06/2005 15:53 <DIR> Real 30/06/2005 18:21 <DIR> Services 02/02/2006 16:37 <DIR> Symantec Shared 25/07/2007 15:07 <DIR> System 07/02/2006 21:24 <DIR> Vbox 12/07/2007 21:32 <DIR> Wise Installation Wizard 30/06/2005 15:54 <DIR> xing shared 0 fichier(s) 0 octets 22 Rép(s) 2 020 417 536 octets libres Le volume dans le lecteur C s'appelle System Le numéro de série du volume est DCCF-A52B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/07/2007 15:12 <DIR> . 25/07/2007 15:12 <DIR> .. 25/07/2007 15:10 <DIR> 1033 25/07/2007 15:12 <DIR> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 19:09 122 937 MSOWS409.DLL 13/08/1999 10:09 127 032 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 29/01/2004 16:08 69 632 PKMAXCTL.DLL 29/01/2004 16:08 868 352 PKMCDO.DLL 29/01/2004 16:08 53 248 PKMCORE.DLL 29/01/2004 16:08 102 400 PKMFORMS.DLL 29/01/2004 16:38 634 880 PKMRES.DLL 29/01/2004 16:08 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 29/01/2004 16:08 24 576 PKMTRACE.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 29/01/2004 16:08 237 568 PROMDEMO.DLL 29/01/2004 16:08 184 320 SECMGR.DLL 29/01/2004 16:08 315 392 VAIDDMGR.DLL 29/01/2004 16:08 32 768 VAIMEM.DLL 18 fichier(s) 4 653 415 octets 4 Rép(s) 2 020 417 536 octets libres Le volume dans le lecteur C s'appelle System Le numéro de série du volume est DCCF-A52B Répertoire de C:\Program Files\common files 01/07/2005 09:46 <DIR> . 01/07/2005 09:46 <DIR> .. 15/07/2005 18:01 <DIR> System 0 fichier(s) 0 octets 3 Rép(s) 2 020 417 536 octets libres Le volume dans le lecteur C s'appelle System Le numéro de série du volume est DCCF-A52B Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 2 020 417 536 octets libres c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5A682D37-E093-40A0-BF74-A4A6D1861B92}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5A682D37-E093-40A0-BF74-A4A6D1861B92}\NewShortcut1_5A682D37E09340A0BF74A4A6D1861B92_1.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5A682D37-E093-40A0-BF74-A4A6D1861B92}\NewShortcut2_5A682D37E09340A0BF74A4A6D1861B92_1.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5A682D37-E093-40A0-BF74-A4A6D1861B92}\NewShortcut3_5A682D37E09340A0BF74A4A6D1861B92_1.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\ppStream\update.exe c:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\find2.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\swreg.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\O&O Defrag Professional\instmsia.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\O&O Defrag Professional\instmsiw.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\O&O Defrag Professional\setup.exe c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8HUBKPUF\Invit[1].exe c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YXYVSXW9\HiJackThis_v2[1].exe c:\Documents and Settings\All Users.WINNT\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe ****** Fin du rapport DiagHelp J'ai bien coché les lignes que tu m'avais conseillé et supprimer le fichier install de championship manager. A bientôt!! -
Aide analyse rapport Hijack
jupo45 a répondu à un(e) sujet de jupo45 dans Analyses et éradication malwares
Salut Gof, Merci pour tes explications Je n'aurais pas accès a mon pc avant la fin de la semaine prochaine normalement donc je le ferais dès que je peux tchusss -
Aide analyse rapport Hijack
jupo45 a répondu à un(e) sujet de jupo45 dans Analyses et éradication malwares
Bonjour Gof, voici les deux rapports Btfix: BTFix 1.018 (par bibi26) - 02/08/2007 09:25:51 - Analyse ---> Fichiers/Dossiers trouvés - C:\WINNT\acc1.txt - C:\WINNT\ncc1.txt BTFix 1.018 (par bibi26) - 02/08/2007 09:48:14 - Nettoyage - Mode sans échec ---> Fichiers/dossiers supprimés - Fichiers temporaires effacés - C:\WINNT\acc1.txt - C:\WINNT\ncc1.txt Puis le rapport de kapersky: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, August 03, 2007 12:02:31 PM Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 3/08/2007 Enregistrements dans la base antivirus Kaspersky : 348540 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 64202 Nombre de virus trouvés: 2 Nombre d'objets infectés: 3 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 03:30:08 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007080320070804\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\WINNT\CSC000001 L'objet est verrouillé ignoré C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré C:\WINNT\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\default L'objet est verrouillé ignoré C:\WINNT\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\software L'objet est verrouillé ignoré C:\WINNT\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\system L'objet est verrouillé ignoré C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré C:\WINNT\system32\Perflib_Perfdata_238.dat L'objet est verrouillé ignoré D:\Bureau\julien\jeux\cm3\CM3 01-02\Install.exe/Attach Infecté : Trojan.Win32.Anakha ignoré D:\Bureau\julien\jeux\cm3\CM3 01-02\Install.exe/Host Infecté : Trojan-Dropper.Win32.Small.bf ignoré D:\Bureau\julien\jeux\cm3\CM3 01-02\Install.exe Momma: infecté - 2 ignoré Analyse terminée. Puios enfin le rapport HJT: Logfile of HijackThis v1.99.1 Scan saved at 12:05:35, on 03/08/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\iexplore.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe voilou -
Aide analyse rapport Hijack
jupo45 a répondu à un(e) sujet de jupo45 dans Analyses et éradication malwares
Bonjour Gof, J'ai fait les deux opérations que tu m'as demandé avec BTFix D'ailleurs je suis curieux de savoir à quoi cela sert pour m'aider à comprendre? L'analyse Kapersky est en route depuis 1h20 et je ne suis qu'a 29% donc il est possible que je remète celle ci à plus tard dans la journée.. Merci en tout cas, je te transmet le tout asap. -
Aide analyse rapport Hijack
jupo45 a répondu à un(e) sujet de jupo45 dans Analyses et éradication malwares
voila avec la bonne version alors: Logfile of HijackThis v1.99.1 Scan saved at 18:10:35, on 01/08/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\iexplore.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt233YYFR O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe -
Aide analyse rapport Hijack
jupo45 a répondu à un(e) sujet de jupo45 dans Analyses et éradication malwares
Je te remercie pour ta réponse Gof J'ai donc téléchargé la version que tu m'as conseillé et mon rapport est le suivant: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:27:14, on 01/08/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINNT\system32\msiexec.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\rundll32.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [regedit] autoexe.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [NTSF MICROSOFT SYSTEM] lsass32.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt233YYFR O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe -- End of file - 6804 bytes En réalité je n'ai pas de problème particulier, c'est juste que mon PC est assez lent et vieux et j'aurais aimé savoir s'il n'y avait pas des choses anormal dans ses quelques lignes. J'ai bien suivi les différentes aides de ce site mais il y a des lignes pour lesquelles je ne suis pas certain donc mieux vaut demander l'avis d'experts -
Bonjour à tous, Je ne suis que novice en la matière et je souhaiterais savoir si certaines lignes de mon rapport doivent être supprimées ou non. Pourriez-vous m'aider svp? le voici: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 12:53:16, on 01/08/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINNT\system32\mmc.exe C:\WINNT\system32\DfrgNtfs.exe C:\Program Files\ANPSEDIC\ANPSEDIC.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe C:\Program Files\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [regedit] autoexe.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [NTSF MICROSOFT SYSTEM] lsass32.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt233YYFR O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\System32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\System32\services.exe O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\System32\services.exe O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe -- End of file - 10311 bytes Je vous remercie par avance