Aller au contenu

alphaG

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    5

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    fr

alphaG's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. alphaG
    Celui de Navilog1 (Juste Recherche) Search Navipromo version 2.0.9 commencé le 28/08/2007 à 16:25:11.89 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Profs\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/28/07 at 16:25:16. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ............................................................................................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/28/07 at 16:39:52 (return code = 0). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse Terminé le 28/08/2007 à 16:40:32.18 ***
  2. alphaG
    Rapport diaghelp (bientot navilog1) DiagHelp version v1.1.2 - http://www.malekal.com excute le 28/08/2007 à 15:28:56.79 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fidbox2.dat -->28/08/2007 15:24:00 C:\WINDOWS\System32/drivers\fidbox.dat -->28/08/2007 15:22:40 C:\WINDOWS\System32/drivers\fidbox2.idx -->28/08/2007 14:38:57 C:\WINDOWS\System32/drivers\fidbox.idx -->28/08/2007 14:38:55 C:\WINDOWS\System32/drivers\klin.dat -->27/08/2007 13:41:14 C:\WINDOWS\System32/drivers\klick.dat -->27/08/2007 13:41:13 C:\WINDOWS\System32/drivers\klif.sys -->27/08/2007 13:39:14 C:\WINDOWS\System32\nvapps.xml -->28/08/2007 14:42:02 C:\WINDOWS\System32\wpa.dbl -->28/08/2007 14:41:36 C:\WINDOWS\System32\NetAccessLog.txt -->28/08/2007 14:40:36 C:\WINDOWS\System32\FNTCACHE.DAT -->28/08/2007 14:40:16 C:\WINDOWS\System32\perfh00C.dat -->27/08/2007 11:50:28 C:\WINDOWS\System32\perfh009.dat -->27/08/2007 11:50:28 C:\WINDOWS\System32\perfc00C.dat -->27/08/2007 11:50:28 C:\WINDOWS\System32\perfc009.dat -->27/08/2007 11:50:28 C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04 C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\ComponentList.xml -->28/08/2007 14:41:56 C:\WINDOWS\WindowsUpdate.log -->28/08/2007 14:41:27 C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->28/08/2007 14:40:48 C:\WINDOWS\wiaservc.log -->28/08/2007 14:40:45 C:\WINDOWS\wiadebug.log -->28/08/2007 14:40:45 C:\WINDOWS.log -->28/08/2007 14:40:27 C:\WINDOWS\bootstat.dat -->28/08/2007 14:40:22 C:\WINDOWS\SchedLgU.Txt -->28/08/2007 14:38:46 C:\WINDOWS\TMFilter.log -->27/08/2007 12:36:04 C:\WINDOWS\tsoc.log -->27/08/2007 11:50:57 C:\WINDOWS\ocmsn.log -->27/08/2007 11:50:57 C:\WINDOWS\ntdtcsetup.log -->27/08/2007 11:50:57 C:\WINDOWS\KB917013Uninst.log -->27/08/2007 11:50:57 C:\WINDOWS\imsins.log -->27/08/2007 11:50:57 C:\WINDOWS\iis6.log -->27/08/2007 11:50:57 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est BCF9-7D0D Répertoire de C:\WINDOWS\system 20/12/1995 01:00 68 497 CRRUN.EXE 28/04/1993 01:00 286 720 GSW.EXE 05/04/1996 03:11 4 176 QTNOTIFY.EXE 24/12/1998 18:15 345 983 RCDsetup.exe 23/08/2001 14:00 9 728 regsvr32.exe 5 fichier(s) 715 104 octets 0 Rép(s) 1 978 716 160 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est BCF9-7D0D Répertoire de C:\WINDOWS\system32 05/08/2004 06:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 1 978 716 160 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est BCF9-7D0D Répertoire de C:\WINDOWS\Downloaded Program Files 26/08/2007 10:50 <REP> . 26/08/2007 10:50 <REP> .. 13/05/2007 13:41 <REP> CONFLICT.1 13/09/2004 20:25 65 desktop.ini 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 16/06/2004 07:02 323 584 isusweb.dll 07/12/2004 01:21 752 jinstall-1_5_0_01.inf 12/10/2006 05:07 896 jinstall-1_5_0_09.inf 08/08/2006 11:45 576 kavwebscan.inf 10/04/2006 13:36 367 LegitCheckControl.inf 29/05/2003 16:00 160 864 messengerstatsclient.dll 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 29/05/2003 16:00 84 064 minesweeper.dll 29/05/2003 16:00 77 408 msgrchkr.dll 09/07/2002 15:52 204 Quest3D.inf 09/11/2006 15:36 5 019 swflash.inf 14 fichier(s) 1 179 527 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 13/05/2007 13:41 <REP> . 13/05/2007 13:41 <REP> .. 28/02/2007 14:21 130 472 MineSweeper.dll 1 fichier(s) 130 472 octets Total des fichiers listés : 15 fichier(s) 1 309 999 octets 5 Rép(s) 1 978 712 064 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\WINDOWS\\System32\\dpnsvr.exe"="C:\\WINDOWS\\System32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server" "C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY" "C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-28 15:29:41 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:e6b7212a "s1"=dword:f511661a "s2"=dword:627662d3 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:9c,e6,0b,65,44,6d,65,77,8c,e7,3e,19,7c,81,59,46,f0,93,2a,23,b3,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:9c,e6,0b,65,44,6d,65,77,8c,e7,3e,19,7c,81,59,46,f0,93,2a,23,b3,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000259 scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error setting driver registry keys! Make sure you are running this as Administrator. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error setting driver registry keys! Make sure you are running this as Administrator. Liste des programmes installes 7-Zip 4.42 Acer eManager for Notebook Acer eManager for Notebook acer Wireless LAN Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader for Pocket PC 2.0 adsl TV Agere Systems AC'97 Modem Ahead InCD Ahead Nero Burning ROM Ahead NeroVision Express Analyseur et SDK MSXML 4.0 SP2 Arcade 3.0 Archiveur WinRAR Athlon 64 Processor Driver AtouMath 2.3 Automation Studio 5.2 Automation Studio 5.2 AUTOMGEN V7.103 ©IRAI AVG Anti-Spyware 7.5 CAMPUS - Carnet Professeur décentralisé CAMPUS - Carnet Professeur décentralisé CAMPUS - Complément d'installation local CAMPUS - Conseil de classe décentralisé Carom3D CartoExploreur 3 3.12 CCleaner (remove only) Codeur Windows Media Série 9 Codeur Windows Media Série 9 Commande ECHO désactivée. Conjugaison Convertisseur Euro Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Cosmic Blobs - Deluxe Version 1.3 eDrawings 2003 SP03 eMule FileZilla (remove only) Football Manager 2007 Foxit Reader Free - Kit de connexion FreeMultiPosteTV Google Earth Graph paper printer Guide des automatismes Guitar Pro 5.0 HijackThis 2.0.2 Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915800) Hotfix for Windows XP (KB915865) hp LaserJet 1150 / 1300 Indeo® Software InterVideo WinDVD Recorder iTunes J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 9 Jasc Paint Shop Photo Album Jasc Paint Shop Pro 9 Java SE Runtime Environment 6 Update 1 K-Lite Codec Pack 2.71 Full Kaspersky Anti-Virus 6.0 Kaspersky Anti-Virus 6.0 Kaspersky On-line Scanner Kaspersky Online Scanner Language pack for Ad-Aware SE Launch Manager V1.0.7.6 Lauréats CAMPUS (conseil de classe décentralisé) Lecteur Windows Media 10 LimeWire PRO 4.10.0 Logitech Gaming Software Logitech Gaming Software Macromedia Dreamweaver 8 Macromedia Extension Manager Macromedia Shockwave Player Maxtor Backup Maxtor Backup Maxtor Encryption Maxtor Encryption Maxtor OneTouch III Maxtor OneTouch III MFCDLL Shared Library - Retail Version Microsoft ® C Runtime Library Microsoft ® C++ Runtime Library Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft ActiveSync Microsoft Chess for Pocket PC (Remove Only) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Edition 2003 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Visio Professional 2003 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) Microsoft Visual C++ 2005 Redistributable Microsoft XML Parser and SDK Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB900930) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0) Mozilla Thunderbird (1.5.0.7) MP3 Player Utilities 4.05 MSN MSXML 3.0 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML4 Parser NTI Backup NOW! 3 NVIDIA Drivers OgcDrv 2.13 PDFCreator PID PL7 Pro V4.4 PocketFMS PowerDesk 6 Pro Evolution Soccer 6 Pro Evolution Soccer 6 Quick Zip 4.60.017 QuickTime Alternative 1.81 Resco Explorer 2003 Roll Call Réseau France Bayo Réseau France Bayo 0003-Q0 Réseau France Bayo 0013-Q0 Réseau France BdAlti Réseau France BdAlti Réseau France BdNyme Réseau France BdNyme SA Drivers Manager SA UNITELWAY WDM Driver SafeCast Shared Components SAGEM F@st 800-840 SecondLife (remove only) Security Update for Excel 2007 (KB936509) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB936514) Security Update for Publisher 2007 (KB936646) Security Update for the 2007 Microsoft Office System (KB936960) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Sentinel System Driver SLD Codec Pack SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin SolidWorks Education Edition SolidWorks Toolbox Education Edition Spybot - Search & Destroy 1.4 Synaptics Pointing Device Driver TCPMP Tiger Woods PGA Tour Golf Tweenies - A toi de jouer! Ulead VideoStudio 8.0 Trial Update for Office 2007 (KB932080) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB937608) Update for Outlook 2007 Junk Email Filter (kb936644) Update for Word 2007 (KB934173) vanBasco's Karaoke Player VBA (2720. Verbe 5.7 VIA Audio Driver Setup Program VideoLAN VLC media player 0.8.6b WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format Runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 10 Hotfix - KB894476 XviD MPEG-4 Video Codec Yahoo! Internet Mail Yahoo! Messenger ZGuideTV 1.0.0.2 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est BCF9-7D0D Répertoire de C:\Program Files 27/08/2007 13:28 <REP> . 27/08/2007 13:28 <REP> .. 02/06/2005 22:25 <REP> 7-Zip 10/12/2005 12:11 <REP> acer 01/01/2003 23:02 <REP> Acer Inc 16/02/2007 21:29 <REP> Act-3D 01/01/2003 23:07 <REP> Adobe 24/06/2007 16:59 <REP> adslTV 26/02/2005 12:12 <REP> Ahead 20/07/2005 15:28 <REP> Alcohol Soft 01/01/2003 22:51 <REP> AMD 31/01/2005 19:43 <REP> Arcade 02/06/2007 14:04 <REP> AtouMath 10/03/2005 17:14 <REP> Automation Studio 5.2 26/01/2007 18:35 <REP> Bayo 20/01/2007 14:00 <REP> Calc98a 24/04/2006 12:50 <REP> CCleaner 13/03/2007 21:26 <REP> Conjugaison 02/06/2007 10:16 <REP> Cosmic Blobs 01/01/2003 23:04 <REP> CyberLink 17/04/2005 16:25 <REP> DivX 07/02/2005 16:56 <REP> eDrawings2003 09/08/2007 10:49 <REP> eMule 18/06/2007 13:08 <REP> Executive Software 12/07/2007 16:29 <REP> Fichiers communs 17/07/2007 22:59 <REP> FileZilla 08/03/2006 23:10 <REP> F-IRC 31/03/2007 19:23 <REP> FlightGear 24/04/2006 12:21 <REP> Foxit Software 13/05/2005 14:36 <REP> Free.fr 25/08/2007 20:18 <REP> FreeMultiPosteTV 26/05/2007 19:16 <REP> Frets on Fire 17/07/2007 10:58 <REP> Google 10/11/2005 16:56 <REP> GraphPap 26/08/2007 11:34 <REP> Grisoft 10/03/2005 17:43 <REP> Guide des automatismes 29/01/2006 18:10 <REP> Guitar Pro 5 07/06/2007 12:56 <REP> Hachette Multimedia 26/09/2005 15:15 <REP> Hewlett-Packard 15/08/2007 14:26 <REP> Internet Explorer 10/07/2005 12:04 <REP> InterVideo 18/06/2007 12:16 <REP> iPod 08/02/2006 11:37 <REP> IRAI 18/06/2007 13:02 <REP> iTunes 10/03/2005 19:06 <REP> Jasc Software Inc 26/05/2007 11:03 <REP> Java 27/08/2007 13:28 <REP> Kaspersky Lab 23/04/2006 11:52 <REP> K-Lite Codec Pack 09/06/2005 09:51 <REP> KONAMI 01/01/2003 22:59 <REP> Launch Manager 28/05/2005 16:54 <REP> Lavasoft 02/01/2006 18:42 <REP> LimeWire 20/08/2005 16:05 <REP> Logitech 31/01/2005 19:43 <REP> ltmoh 12/07/2007 16:30 <REP> Macromedia 14/07/2007 14:26 <REP> Maïdo Production 12/07/2007 11:56 <REP> Maxtor 29/05/2007 00:40 <REP> Media Player Classic 14/01/2007 14:55 <REP> Memory-Map 13/09/2004 20:23 <REP> Messenger 27/08/2007 11:51 <REP> Microsoft ActiveSync 13/09/2004 20:26 <REP> microsoft frontpage 27/08/2007 12:39 <REP> Microsoft FrontPage Express 10/03/2005 18:02 <REP> Microsoft Money 2005 21/04/2007 19:09 <REP> Microsoft Office 31/05/2005 11:37 <REP> Microsoft SQL Server 03/02/2005 11:06 <REP> Microsoft Visual Studio 21/04/2007 19:01 <REP> Microsoft Visual Studio 8 21/04/2007 19:10 <REP> Microsoft Works 03/02/2005 11:06 <REP> Microsoft.NET 31/03/2007 22:39 <REP> Mindscape 29/06/2006 13:52 <REP> MOBILedit! 13/09/2004 20:24 <REP> Movie Maker 22/08/2007 15:27 <REP> Mozilla Firefox 27/08/2007 11:53 <REP> Mozilla Sunbird 18/04/2007 14:25 <REP> Mozilla Thunderbird 21/04/2007 19:09 <REP> MSBuild 13/09/2004 20:22 <REP> MSN 13/09/2004 20:23 <REP> MSN Gaming Zone 04/02/2005 00:15 <REP> MSN Messenger 07/02/2005 16:54 <REP> MSXML 4.0 29/06/2006 14:29 <REP> MyDiscover 27/08/2007 11:52 <REP> MySpace 25/06/2007 23:24 <REP> Neoact 11/08/2003 07:52 <REP> nero 6 13/09/2004 20:24 <REP> NetMeeting 01/01/2003 23:05 <REP> NewTech Infosystems 24/08/2007 13:52 <REP> Nvu 14/06/2007 18:21 <REP> Outlook Express 05/07/2006 20:49 <REP> Oxilog 03/02/2005 21:45 <REP> Paint Shop Pro 6 22/08/2007 18:13 <REP> PDFCreator 03/11/2006 14:02 <REP> PocketFMS 29/05/2007 00:14 <REP> QuickTime 29/05/2007 00:41 <REP> QuickTime Alternative 07/10/2006 15:53 <REP> QuickZip4 19/12/2005 14:04 <REP> Real 24/04/2005 12:39 <REP> RegCleaner 13/07/2007 11:51 <REP> Resco 03/02/2005 21:06 <REP> SAGEM 11/07/2007 14:57 <REP> SecondLife 13/09/2004 20:25 <REP> Services en ligne 31/01/2006 17:03 <REP> Siemens 03/03/2005 09:46 <REP> Skype 22/12/2006 01:55 <REP> SLD Codec Pack 18/11/2005 15:14 <REP> SmartSound Software 07/02/2007 11:06 <REP> SolidWorks EE 05/04/2007 10:59 <REP> Sports Interactive 27/08/2007 14:59 <REP> Spybot - Search & Destroy 20/07/2005 10:54 <REP> Super Mastermind 01/01/2003 22:53 <REP> Synaptics 18/02/2005 16:08 <REP> TechSmith 21/05/2006 12:46 <REP> TimesTest 11/07/2007 13:00 <REP> Trend Micro 18/11/2005 15:09 <REP> Ulead Systems 07/12/2005 23:12 <REP> Unforgiven Organizer 26/12/2005 18:57 <REP> vanBasco's Karaoke Player 22/04/2006 19:33 <REP> VCOM 09/05/2006 19:10 <REP> Verbe 01/01/2003 22:53 <REP> VIAudioi 25/01/2006 23:22 <REP> VideoLAN 22/03/2006 16:14 <REP> Vqao 27/08/2007 12:37 <REP> Windows Desktop Search 18/11/2005 15:10 <REP> Windows Media Components 13/09/2004 20:23 <REP> Windows Media Player 13/09/2004 20:22 <REP> Windows NT 03/02/2005 11:28 <REP> WinRAR 13/09/2004 20:27 <REP> xerox 08/06/2007 18:56 <REP> XviD 13/07/2007 11:54 <REP> Yahoo! 05/07/2007 20:11 <REP> ZGuideTV 27/12/2006 15:21 <REP> ZIO Interactive 04/07/2006 00:26 <REP> Zuki57 0 fichier(s) 0 octets 133 Rép(s) 1 976 909 824 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est BCF9-7D0D Répertoire de C:\Program Files\fichiers communs 12/07/2007 16:29 <REP> . 12/07/2007 16:29 <REP> .. 31/01/2005 19:53 <REP> Adobe 26/02/2005 12:12 <REP> Ahead 26/01/2007 18:20 <REP> Bayo 26/01/2006 00:52 <REP> BOONTY Shared 07/12/2005 23:15 <REP> Borland Shared 03/02/2005 11:06 <REP> DESIGNER 05/04/2007 10:58 <REP> InstallShield 10/03/2005 19:06 <REP> Jasc Software Inc 05/02/2005 00:04 <REP> Java 20/08/2005 16:05 <REP> Logitech 12/07/2007 16:32 <REP> Macromedia 17/06/2005 01:21 <REP> Macrovision Shared 14/07/2007 14:27 <REP> Microsoft Shared 13/09/2004 20:24 <REP> MSSoap 13/09/2004 20:18 <REP> ODBC 19/12/2005 14:04 <REP> Real 13/09/2004 20:24 <REP> Services 31/01/2006 17:03 <REP> Siemens 13/09/2004 20:18 <REP> SpeechEngines 26/09/2005 15:10 <REP> SWF Studio 14/06/2007 18:21 <REP> System 18/11/2005 15:09 <REP> Ulead Systems 13/07/2007 11:49 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 25 Rép(s) 1 976 905 728 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est BCF9-7D0D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/04/2007 19:17 <REP> . 21/04/2007 19:17 <REP> .. 03/02/2005 11:06 <REP> 1033 21/04/2007 19:20 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 341 202 octets 4 Rép(s) 1 976 905 728 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est BCF9-7D0D Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 31/10/2005 17:56 700 416 StubInstaller.exe 3 fichier(s) 871 936 octets 0 Rép(s) 1 976 905 728 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.34\iTunesSetupAdmin.exe c:\Documents and Settings\Profs\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\Profs\.limewire\.NetworkShare\Incomplete\T-3097792-LimeWireWin4.12.8.exe c:\Documents and Settings\Profs\Application Data\EoRezo\tmp.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{17D9615B-8298-4A6B-AB49-748113B8CA46}\_3c013b65.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{17D9615B-8298-4A6B-AB49-748113B8CA46}\_52815658.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{2AEBE10C-D819-4EBF-BC60-03BF2327D340}\icon.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_100e4822.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_687dba.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_16496df1.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_18be6784.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_294823.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_2cd672ae.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_4ae13d6c.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_69525f90.exe c:\Documents and Settings\Profs\Application Data\Microsoft\Installer\{9E5F892B-61D3-4FDC-B853-3116EE492996}\ARPPRODUCTICON.exe c:\Documents and Settings\Profs\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Profs\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.697.0-static.exe c:\Documents and Settings\Profs\Bureau\CAN.exe c:\Documents and Settings\Profs\Bureau\CNA.exe c:\Documents and Settings\Profs\Bureau\logicalc.exe c:\Documents and Settings\Profs\Bureau\synchro.exe c:\Documents and Settings\Profs\Bureau\tableau.exe c:\Documents and Settings\Profs\Local Settings\Application Data\Pixoria\Konfabulator\Free Memory.widget\Free Memory.widget\Contents\GlobalMemoryStatusEx.exe c:\Documents and Settings\Profs\Local Settings\Temporary Internet Files\Content.IE5\S0ABP8F5\HJTInstall[1].exe c:\Documents and Settings\Profs\Menu Démarrer\Programmes\Jeux\COKTEL\Désinstalleur Coktel.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Profs\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\Profs\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Profs\Application Data\Mozilla\Firefox\Profiles\z5sf8two.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Profs\Application Data\Mozilla\Firefox\Profiles\z5sf8two.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Profs\Application Data\Mozilla\Firefox\Profiles\z5sf8two.default\extensions\{8e117890-a33f-424b-a2ea-deb272731365}\components\calbscmp.dll c:\Documents and Settings\Profs\Application Data\Mozilla\Firefox\Profiles\z5sf8two.default\extensions\{8e117890-a33f-424b-a2ea-deb272731365}\components\strgcmps.dll c:\Documents and Settings\Profs\Application Data\Mozilla\Firefox\Profiles\z5sf8two.default\extensions\{8e117890-a33f-424b-a2ea-deb272731365}\components\webdav.dll c:\Documents and Settings\Profs\Application Data\Thunderbird\Profiles\f1qadmgf.default\extensions\{8e117890-a33f-424b-a2ea-deb272731365}\components\xpical.dll ****** Fin du rapport DiagHelp
  3. alphaG
    rebonjour Gof je n'ai pas utilisé Kaspersky online mais Kaspersky V6 Le raport fait 170 Mo ! si si (Mouhahahah) plutôt que le rapport je te donne le rapport simplifié : supprimé : cheval de Troie Backdoor.Win32.Agent.aou Le fichier: C:\Program Files\eMule\Incoming\Radars Gpspassion v2007h Plus updated-fixed Release 04-2007.rar/setup.exe C'est le seul "truc" qu'il a trouvé, j'ai donc effacé l'archive
  4. alphaG
    Merci Gof pour le temps que tu me consacres. J'ai réinstallé Spybot et depuis les fenêtres n'apparaissent plus !!!??? J'ai lancé Kaspersky cette nuit, il a trouvé un cheval de troie : backdoor.win32.agent.aou dans un fichier que j'ai effacé du disque dur (Je ne sais pas si il est encore présent quelque part. J'ai installé la version de HiJackThis comme tu me la demandé, en voiçi le rapport : Encore merci. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:43:07, on 28/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\cisvc.exe C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Maxtor\Utils\SyncServices.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Arcade\PCMService.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Maxtor\ManagerApp\Onetouch.exe C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://10.255.6.124/cgi-bin/slis.pac R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.6.124:3128 O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file) O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\ManagerApp\Onetouch.exe O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE" /minimized O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe O23 - Service: NetAccess Service (NA_Service) - Schneider Automation SAS - C:\WINDOWS\system32\NA_Service.exe O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 8997 bytes
  5. alphaG
    Bonjour, et avant de commencer merci à la communauté pour toutes les aides précieuses . Voilà mon pb: Spybot interdit la modification du registre par "itbarlayout", le pb persiste et ouvre 11 fenêtres récalcitrantes d'interdiction. Aprés analyse, spybot ne détecte rien, AVG anti spyware non plus, Kasperky anti virus rien ! Serait-ce un vilain spyware ? Je vous fourni le log de Hijackthis et en appelle aux spécialistes (moi j'y comprend rien!!!) Merci d'avance et longue vieàla communauté Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 15:33:36, on 27/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\cisvc.exe C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Maxtor\Utils\SyncServices.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Arcade\PCMService.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Maxtor\ManagerApp\Onetouch.exe C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\util\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nzgpwhkjbdicpnu.com/vDinyBGd1EY...Y6GRAFURz1.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://10.255.6.124/cgi-bin/slis.pac R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.6.124:3128 O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file) O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\ManagerApp\Onetouch.exe O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE" /minimized O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NetAccess Service (NA_Service) - Unknown owner - C:\WINDOWS\system32\NA_Service.exe O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 11079 bytes
×
×
  • Créer...