J-B .Z
-
Compteur de contenus
98 -
Inscription
-
Dernière visite
J-B .Z's Achievements
Member (4/12)
0
Réputation sur la communauté
-
Quand je double clik sur centre de securité dans les services,une fenetre s'ouvre et il ya ecrit gestionnaire de configuration: le handle de l'instance du periphérique spécifié ne correspond pas à un péripherique présent, donc j'ai cliké sur ok. Et meme sur l'administrateur sa veut pas demarré, la page de propriété s'ouvre quand meme mais pareil que l'autre session et je me souviens que j'avais deja un probleme avec le centre de securité, mais j'ai rien fais de grave a ce que je me souviens. J'ai jamais désactiver l'UAC auparavant. Merci
-
J'ai fait comme vous m'avez dit mais malheureusement sa ne marche pas, quand je veux cliqué sur démarrer dans les propriété de centre de sécurité, il y a marqué " windows n'a pas pu démarrer le service centre de sécurité sur l'ordinateur local erreur 1079: le compte spécifié pour ce service est différent du compte spécifié pour d'autres services s'éxécutant dans le meme processus. Pouvez-vous m'aider..Merci
-
Bonjour, Voila j'ai fait tout ce que vous m'avez dit. Je voulais savoir aussi si c'est normal que le centre de sécurité windows est inactif et que c'est impossible de l'activé..??? Merci beaucoup.
-
Voila j'ai fait comme vous m'avez dis. Il y a eu du nettoyage. Merci
-
Je dispose de la version familiale basique et je ne sais pas comment passé sur un compte standard. Pouvez vous m'expliquez svp ? merci
-
Les fenetres et les pubs ne viennent plus, donc sa a l'air bon. Merci encore ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:13:04, on 31/10/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16546) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\Windows\RtHDVCpl.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Windows\System32\rundll32.exe C:\Program Files\Wanadoo\TaskBarIcon.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe C:\hp\kbd\kbd.exe C:\Users\Swam\Desktop\swam\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe" O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resou...NPUpldfr-fr.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 6117 bytes
-
Salut, Creation de la liste des programmes installes Veuillez patienter C:\unpffc02.txtLe fichier spécifié est introuvable. Impossible de trouver C:\unpffc02.txt Executé en mode normal Search Navipromo version 3.3.3 commence le 31/10/2007 a 15:33:13,58 !!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!! *** Recherche programmes installes *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\Windows *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\Program Files *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\ProgramData *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\USERS\SWAM\APPDATA\ROAMING\MICROS~1\WINDOWS\START M~1\PROGRAMS *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\Users\Swam\AppData\Local\virtualstore\Program Fil es *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\Users\Swam\AppData\Roaming *** Veuillez patienter Recherche terminee Recherche terminee *** Recherche avec Catchme par gmer *** pour + d'infos : http://www.gmer.net Veuillez patienter ... Le scan peut durer une dizaine de minutes ... *** Recherche avec GenericNaviSearch *** Veuillez patienter 1 fichier(s) copié(s). GenericNaviCheck v0.2 for IL-MAFIOSO Credits: Malware Analysis & Diagnostic Coded by fRoGGz - SecuBox Labs (FRANCE) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c opié(s). GenericNaviCheck v0.2 for IL-MAFIOSO Credits: Malware Analysis & Diagnostic Coded by fRoGGz - SecuBox Labs (FRANCE) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c opié(s). GenericNaviCheck v0.2 for IL-MAFIOSO Credits: Malware Analysis & Diagnostic Coded by fRoGGz - SecuBox Labs (FRANCE) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c opié(s). GenericNaviCheck v0.2 for IL-MAFIOSO Credits: Malware Analysis & Diagnostic Coded by fRoGGz - SecuBox Labs (FRANCE) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ *** Recherche fichiers *** Veuillez patienter Recherche terminee *** Recherche cles specifiques dans le Registre *** Veuillez patienter 1)Recherche fichiers connus Veuillez patienter... 2)Recherche Heuristique Veuillez patienter... FINDSTR : Impossible d'ouvrir *.dat FINDSTR : Impossible d'ouvrir *.dat *** Analyse terminee le 31/10/2007 a 15:34:35,48 *** Appuyez sur une touche pour continuer...
-
Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Le système ne peut trouver le fichier C:\unpffc01.txt. Accès refusé. Impossible de trouver C:\unpffc02.txt Impossible de trouver C:\unpffc01.txt Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Executé en mode normal Accès refusé. Accès refusé. Accès refusé. Accès refusé. Search Navipromo version 3.3.3 commence le 31/10/2007 a 13:48:06,21 !!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!! *** Recherche programmes installes *** Veuillez patienter Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Recherche terminee Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\Windows *** Veuillez patienter Accès refusé. Recherche terminee Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\Program Files *** Veuillez patienter Accès refusé. Recherche terminee Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\ProgramData *** Veuillez patienter Recherche terminee Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs *** Veuillez patienter Recherche terminee C:\ProgramData\Microsoft\Windows\Start Menu\Programs Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans *** Veuillez patienter Recherche terminee Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\Users\Swam\AppData\Local\virtualstore\Program Fil es *** Veuillez patienter Recherche terminee Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\Users\Swam\AppData\Roaming *** Veuillez patienter Accès refusé. Recherche terminee Recherche terminee Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche avec Catchme par gmer *** pour + d'infos : http://www.gmer.net Veuillez patienter ... Le scan peut durer une dizaine de minutes ... Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. FINDSTR : Impossible d'ouvrir fsblb.txt Accès refusé. FINDSTR : Impossible d'ouvrir fsblb.txt FINDSTR : Impossible d'ouvrir fsblb.txt Accès refusé. FINDSTR : Impossible d'ouvrir fsblb.txt FINDSTR : Impossible d'ouvrir fsblb.txt Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche avec GenericNaviSearch *** Veuillez patienter Accès refusé. 0 fichier(s) copié(s). Accès refusé. Accès refusé. Accès refusé. Accès refusé. 1 fichier(s) copié(s). Accès refusé. Accès refusé. GenericNaviCheck v0.2 for IL-MAFIOSO Credits: Malware Analysis & Diagnostic Coded by fRoGGz - SecuBox Labs (FRANCE) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c opié(s). Accès refusé. Accès refusé. GenericNaviCheck v0.2 for IL-MAFIOSO Credits: Malware Analysis & Diagnostic Coded by fRoGGz - SecuBox Labs (FRANCE) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c opié(s). Accès refusé. Accès refusé. GenericNaviCheck v0.2 for IL-MAFIOSO Credits: Malware Analysis & Diagnostic Coded by fRoGGz - SecuBox Labs (FRANCE) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙAccès refusé. *** Recherche fichiers *** Veuillez patienter Recherche terminee Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche cles specifiques dans le Registre *** Veuillez patienter Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. 1)Recherche fichiers connus Veuillez patienter... Accès refusé. Accès refusé. 2)Recherche Heuristique Veuillez patienter... Accès refusé. FINDSTR : Impossible d'ouvrir *.dat FINDSTR : Impossible d'ouvrir *.dat Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Analyse terminee le 31/10/2007 a 13:48:16,52 *** Accès refusé. Appuyez sur une touche pour continuer... Accès refusé.
-
ComboFix 07-10-29.1 - Swam 2007-10-31 13:27:33.2 - NTFSx86 Running from: C:\Users\Swam\Desktop\ComboFix.exe Command switches used :: C:\Users\Swam\Desktop\CFScript.txt * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Adssite Advanced Toolbar C:\Program Files\Adssite Games Collection C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe C:\Program Files\Adssite Games Collection\BobAndBill.exe C:\Program Files\Adssite Games Collection\CrazyBlocks.exe C:\Program Files\Adssite Games Collection\Lines.exe C:\Program Files\Adssite Games Collection\uninstall.exe C:\Program Files\Adssite Games Collection\VideoPool.exe C:\Users\Swam\AppData\Roaming\Adssite Advanced Toolbar C:\Users\Swam\AppData\Roaming\Adssite Advanced Toolbar\advertbuttons.xml C:\Users\Swam\AppData\Roaming\Adssite Advanced Toolbar\selected.xml . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 )))))))))))))))))))))))))))))))))))) . 2007-10-30 22:09 51,200 --a------ C:\Windows\NirCmd.exe 2007-10-29 01:53 <REP> d-------- C:\Program Files\Common Files\Scanner 2007-10-29 01:53 24,576 --a------ C:\Windows\System32\msxml3a.dll 2007-10-26 12:40 <REP> d-------- C:\Users\Swam\AppData\Roaming\Grisoft 2007-10-26 12:40 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys 2007-10-24 22:41 <REP> d-------- C:\Program Files\CCleaner 2007-10-24 00:58 40,733 --a------ C:\Windows\System32\rightonadz-uninst.exe 2007-10-24 00:57 79,832 --a------ C:\Windows\System32\adssite-remove.exe 2007-10-20 12:51 <REP> d-------- C:\Windows\System32\AlertModule 2007-10-20 12:51 94,208 --a------ C:\Windows\System32\W32n50.dll 2007-10-20 12:51 40,960 --a------ C:\Windows\System32\FTRTSVC.exe 2007-10-20 12:51 36,864 --a------ C:\Windows\System32\IfHelper.dll 2007-10-20 12:51 32,768 --a------ C:\Windows\System32\WooDial2000.dll 2007-10-20 12:51 16,128 --------- C:\Windows\System32\PCANDIS5.SYS 2007-10-20 12:49 <REP> d-------- C:\Program Files\Wanadoo 2007-10-20 12:45 <REP> d-------- C:\Program Files\Securitoo 2007-10-18 15:12 <REP> d-------- C:\Program Files\LimeWire2 2007-10-11 14:04 95,608 --a------ C:\Windows\System32\AvastSS.scr 2007-10-11 14:04 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys 2007-10-11 14:04 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys 2007-10-11 14:03 <REP> d-------- C:\Program Files\Alwil Software 2007-10-11 14:03 801,144 --a------ C:\Windows\System32\aswBoot.exe 2007-10-11 14:03 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys 2007-10-11 01:25 81,984 --a------ C:\Windows\System32\bdod.bin 2007-10-11 01:10 <REP> d-------- C:\Program Files\Common Files\BitDefender 2007-10-09 23:02 8,147,968 --a------ C:\Windows\System32\wmploc.DLL 2007-10-09 23:02 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll 2007-10-09 23:02 7,680 --a------ C:\Windows\System32\spwmp.dll 2007-10-09 23:02 4,096 --a------ C:\Windows\System32\dxmasf.dll 2007-10-09 22:57 737,792 --a------ C:\Windows\System32\inetcomm.dll 2007-10-09 22:57 84,480 --a------ C:\Windows\System32\INETRES.dll 2007-10-09 22:56 788,992 --a------ C:\Windows\System32\rpcrt4.dll 2007-10-08 02:56 12,800 --a------ C:\Windows\System32\WING32.DLL 2007-10-08 02:53 <REP> d-------- C:\Program Files\DK 2007-10-05 22:10 <REP> d-------- C:\Program Files\Common Files\Java 2007-09-29 01:45 98,304 --a------ C:\Windows\System32\Rey_SubClasser.dll 2007-09-28 02:06 <REP> d-------- C:\Users\All Users\Messenger Plus! 2007-09-28 02:06 <REP> d-------- C:\PROGRA~2\Messenger Plus! 2007-09-28 01:34 <REP> d-------- C:\Program Files\Windows Live 2007-09-28 01:34 <REP> d-------- C:\Program Files\Messenger Plus! Live 2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx0c.dll 2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx07.dll 2007-09-17 19:22 802,816 --a------ C:\Windows\System32\divx_xx11.dll 2007-09-17 19:22 739,840 --a------ C:\Windows\System32\DivX.dll 2007-09-12 00:14 156,992 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe 2007-09-11 17:59 <REP> d-------- C:\Windows\pss 2007-09-08 12:01 <REP> d-------- C:\Users\All Users\Grisoft 2007-09-08 12:01 <REP> d-------- C:\PROGRA~2\Grisoft 2007-09-05 13:37 57,344 --a------ C:\Windows\System32\WNASPINT.DLL 2007-09-05 13:30 <REP> d-------- C:\eJay 2007-09-04 19:08 <REP> d-------- C:\Windows\System32\Adobe 2007-09-04 19:08 16,384 --a------ C:\Windows\System32\FileOps.exe 2007-09-04 19:00 <REP> d-------- C:\Windows\Adobe Illustrator CS 2007-09-04 18:59 <REP> d-------- C:\Program Files\Yahoo! 2007-09-04 18:52 <REP> d-------- C:\Program Files\VstPlugins 2007-09-04 18:52 225,280 --a------ C:\Windows\System32\rewire.dll 2007-09-04 18:49 <REP> d-------- C:\Program Files\Image-Line . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-30 12:29 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2007-10-30 02:05 --------- d-----w C:\Program Files\Common Files\Roxio Shared 2007-10-29 22:38 --------- d-----w C:\Users\Swam\AppData\Roaming\LimeWire 2007-10-28 18:49 --------- d-----w C:\Program Files\Google 2007-10-20 15:18 --------- d-----w C:\Program Files\DivX 2007-10-18 14:12 --------- d-----w C:\Program Files\LimeWire 2007-10-11 22:46 --------- d-----w C:\PROGRA~2\eMule 2007-10-09 22:13 --------- d-----w C:\Program Files\Windows Mail 2007-10-09 21:59 56,320 ----a-w C:\Windows\System32\iesetup.dll 2007-10-09 21:59 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2007-10-09 21:58 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2007-10-08 01:29 --------- d-----w C:\Program Files\Common Files\InstallShield 2007-10-05 21:15 --------- d-----w C:\Program Files\Java 2007-09-28 12:03 --------- d-----w C:\Program Files\StuffPlug3 2007-09-28 00:34 --------- d-----w C:\Program Files\MSN Messenger 2007-09-08 18:15 --------- d-----w C:\Users\Swam\AppData\Roaming\Vso 2007-09-05 22:18 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-04 18:08 --------- d-----w C:\Program Files\Common Files\Adobe 2007-09-01 15:18 --------- d-----w C:\Program Files\VSO 2007-08-31 22:26 --------- d-----w C:\PROGRA~2\vsosdk 2007-08-31 11:41 47,360 ----a-w C:\Windows\system32\drivers\pcouffin.sys 2007-08-31 11:41 47,360 ----a-w C:\Users\Swam\AppData\Roaming\pcouffin.sys 2007-08-30 00:48 174 --sha-w C:\Program Files\desktop.ini 2007-08-30 00:28 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr 2007-08-30 00:27 88,576 ----a-w C:\Windows\System32\avifil32.dll 2007-08-30 00:27 82,944 ----a-w C:\Windows\System32\mciavi32.dll 2007-08-30 00:27 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr 2007-08-30 00:27 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll 2007-08-30 00:27 69,632 ----a-w C:\Windows\System32\sendmail.dll 2007-08-30 00:27 65,024 ----a-w C:\Windows\System32\avicap32.dll 2007-08-30 00:27 61,440 ----a-w C:\Windows\System32\ntprint.exe 2007-08-30 00:27 31,232 ----a-w C:\Windows\System32\msvidc32.dll 2007-08-30 00:27 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe 2007-08-30 00:27 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe 2007-08-30 00:27 269,824 ----a-w C:\Windows\System32\schannel.dll 2007-08-30 00:27 220,160 ----a-w C:\Windows\System32\ntprint.dll 2007-08-30 00:27 123,904 ----a-w C:\Windows\System32\msvfw32.dll 2007-08-30 00:27 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll 2007-08-30 00:27 12,800 ----a-w C:\Windows\System32\msrle32.dll 2007-08-30 00:27 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll 2007-08-30 00:27 1,984,512 ----a-w C:\Windows\System32\authui.dll 2007-08-29 11:37 --------- d-----w C:\Program Files\Windows Calendar 2007-08-29 11:20 8,192 ----a-w C:\Windows\System32\riched32.dll 2007-08-29 11:20 77,824 ----a-w C:\Windows\System32\rascfg.dll 2007-08-29 11:20 750,080 ----a-w C:\Windows\System32\qmgr.dll 2007-08-29 11:20 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys 2007-08-29 11:20 694,784 ----a-w C:\Windows\System32\localspl.dll 2007-08-29 11:20 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys 2007-08-29 11:20 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys 2007-08-29 11:20 52,736 ----a-w C:\Windows\System32\rasdiag.dll 2007-08-29 11:20 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys 2007-08-29 11:20 384,000 ----a-w C:\Windows\System32\netcfgx.dll 2007-08-29 11:20 36,864 ----a-w C:\Windows\System32\cdd.dll 2007-08-29 11:20 33,280 ----a-w C:\Windows\System32\traffic.dll 2007-08-29 11:20 32,768 ----a-w C:\Windows\System32\rasmxs.dll 2007-08-29 11:20 286,208 ----a-w C:\Windows\System32\ipnathlp.dll 2007-08-29 11:20 22,016 ----a-w C:\Windows\System32\rasser.dll 2007-08-29 11:20 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys 2007-08-29 11:20 15,360 ----a-w C:\Windows\System32\pacerprf.dll 2007-08-29 11:20 134,656 ----a-w C:\Windows\System32\dps.dll 2007-08-29 11:20 13,824 ----a-w C:\Windows\System32\wshqos.dll 2007-08-29 11:20 13,824 ----a-w C:\Windows\System32\icsunattend.exe 2007-08-29 11:03 --------- d-----w C:\Users\Swam\AppData\Roaming\Download Manager 2007-08-24 19:46 53,080 ----a-w C:\Windows\System32\wuauclt.exe 2007-08-24 19:46 43,352 ----a-w C:\Windows\System32\wups2.dll 2007-08-24 19:46 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll 2007-08-24 19:46 1,524,224 ----a-w C:\Windows\System32\wucltux.dll 2007-08-24 19:45 80,896 ----a-w C:\Windows\System32\wudriver.dll 2007-08-24 19:45 549,720 ----a-w C:\Windows\System32\wuapi.dll 2007-08-24 19:45 33,624 ----a-w C:\Windows\System32\wups.dll 2007-08-24 19:44 31,232 ----a-w C:\Windows\System32\wuapp.exe 2007-08-24 19:44 163,000 ----a-w C:\Windows\System32\wuwebv.dll 2007-08-24 16:08 1,275,392 ----a-w C:\Windows\System32\msxml4.dll 2007-08-21 00:26 81,920 ----a-w C:\Windows\System32\dpl100.dll 2007-08-21 00:26 196,608 ----a-w C:\Windows\System32\dtu100.dll 2007-08-19 01:06 633,856 ----a-w C:\Windows\System32\user32.dll 2007-08-19 01:06 2,026,496 ----a-w C:\Windows\System32\win32k.sys 2007-08-18 01:29 87,040 ----a-w C:\Windows\System32\msoert2.dll 2007-08-18 01:29 39,424 ----a-w C:\Windows\System32\ACCTRES.dll 2007-08-18 01:29 205,824 ----a-w C:\Windows\System32\msoeacct.dll 2007-08-18 01:28 49,664 ----a-w C:\Windows\System32\csrsrv.dll 2007-08-18 01:28 376,320 ----a-w C:\Windows\System32\winsrv.dll 2007-08-18 01:26 414,208 ----a-w C:\Windows\System32\msscp.dll 2007-08-18 01:25 86,016 ----a-w C:\Windows\System32\icfupgd.dll 2007-08-18 01:25 61,952 ----a-w C:\Windows\System32\cmifw.dll 2007-08-18 01:25 396,800 ----a-w C:\Windows\System32\MPSSVC.dll 2007-08-18 01:25 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll 2007-08-18 01:25 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll 2007-08-18 01:25 16,896 ----a-w C:\Windows\System32\wfapigp.dll 2007-08-18 01:23 104,448 ----a-w C:\Windows\System32\DWWIN.EXE 2007-08-18 01:23 1,191,936 ----a-w C:\Windows\System32\msxml3.dll 2007-08-18 01:22 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2007-08-18 01:22 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2007-08-18 01:22 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll 2007-08-18 01:22 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2007-08-18 01:22 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2007-08-18 01:22 1,686,528 ----a-w C:\Windows\System32\gameux.dll 2007-08-18 01:15 57,856 ----a-w C:\Windows\System32\SLUINotify.dll 2007-08-18 01:15 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll 2007-08-18 01:15 39,936 ----a-w C:\Windows\System32\slcinst.dll . ((((((((((((((((((((((((((((( snapshot@2007-10-30_22.16.32.93 ))))))))))))))))))))))))))))))))))))))))) . - 2007-10-30 19:51:25 67,584 --s-a-w C:\Windows\bootstat.dat + 2007-10-31 12:06:32 67,584 --s-a-w C:\Windows\bootstat.dat - 2007-10-30 01:33:14 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat + 2007-10-31 01:21:41 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat - 2007-10-30 19:53:38 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2007-10-31 12:08:52 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - 2007-10-30 01:33:15 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat + 2007-10-31 01:38:16 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat - 2007-10-30 19:53:33 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2007-10-31 12:08:46 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2007-10-31 12:08:46 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - 2007-10-30 19:54:07 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2007-10-31 12:09:08 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2007-10-30 19:54:07 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2007-10-31 12:09:08 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2007-10-30 19:54:07 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2007-10-31 12:09:08 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2007-10-30 21:11:45 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat + 2007-10-31 12:27:06 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat + 2007-10-31 12:27:06 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1 - 2007-10-30 19:53:32 10,568 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4268043377-3778449246-1977471081-1000_UserData.bin + 2007-10-31 12:08:39 10,568 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4268043377-3778449246-1977471081-1000_UserData.bin - 2007-10-30 19:53:31 63,594 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2007-10-31 12:08:39 63,728 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2007-10-30 19:53:25 44,882 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2007-10-31 12:08:28 45,050 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin - 2007-10-29 23:33:08 276,374 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin + 2007-10-30 23:28:34 276,640 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-18 02:27] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 14:42] "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 16:16] "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 11:57 C:\Windows\RtHDVCpl.exe] "DPService"="C:\Program Files\HP\DVDPlay\DPService.exe" [2006-11-07 23:52] "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-04-12 16:07] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-04-12 16:07] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-04-12 16:07] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-09-29 01:53] "Sidebar"="C:\Program Files\windows sidebar\sidebar.exe" [2006-11-02 13:34] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "FTRTSVC"=C:\Windows\System32\FTRTSVC.exe R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum LocalServiceNoNetwork PLA DPS BFE mpssvc . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-30 13:12:10 C:\Windows\Tasks\User_Feed_Synchronization-{EEB8F309-C8EB-4F3D-942C-BE52EC3AB099}.job" . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-31 13:31:54 Windows 6.0.6000 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-31 13:33:12 C:\ComboFix2.txt ... 2007-10-30 22:17 . --- E O F ---
-
Voici le rapport: ComboFix 07-10-29.1 - Swam 2007-10-30 22:12:00.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.87 [GMT 1:00] Running from: C:\Users\Swam\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Users\Swam\AppData\Local\bgwojt.dat c:\users\swam\appdata\local\bgwojt.exe C:\Users\Swam\AppData\Local\bgwojt_nav.dat c:\Users\Swam\AppData\Local\bgwojt_navps.dat C:\Users\Swam\AppData\Roaming\inst.exe C:\Windows\pack.epk C:\Windows\system32\nvs2.inf . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-30 )))))))))))))))))))))))))))))))))))) . 2007-10-30 22:09 51,200 --a------ C:\Windows\NirCmd.exe 2007-10-29 01:53 <REP> d-------- C:\Program Files\Common Files\Scanner 2007-10-29 01:53 24,576 --a------ C:\Windows\System32\msxml3a.dll 2007-10-26 12:40 <REP> d-------- C:\Users\Swam\AppData\Roaming\Grisoft 2007-10-26 12:40 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys 2007-10-24 22:41 <REP> d-------- C:\Program Files\CCleaner 2007-10-24 00:58 <REP> d-------- C:\Users\Swam\AppData\Roaming\Adssite Advanced Toolbar 2007-10-24 00:58 <REP> d-------- C:\Program Files\Adssite Advanced Toolbar 2007-10-24 00:58 40,733 --a------ C:\Windows\System32\rightonadz-uninst.exe 2007-10-24 00:57 <REP> d-------- C:\Program Files\Adssite Games Collection 2007-10-24 00:57 79,832 --a------ C:\Windows\System32\adssite-remove.exe 2007-10-20 12:51 <REP> d-------- C:\Windows\System32\AlertModule 2007-10-20 12:51 94,208 --a------ C:\Windows\System32\W32n50.dll 2007-10-20 12:51 40,960 --a------ C:\Windows\System32\FTRTSVC.exe 2007-10-20 12:51 36,864 --a------ C:\Windows\System32\IfHelper.dll 2007-10-20 12:51 32,768 --a------ C:\Windows\System32\WooDial2000.dll 2007-10-20 12:51 16,128 --------- C:\Windows\System32\PCANDIS5.SYS 2007-10-20 12:49 <REP> d-------- C:\Program Files\Wanadoo 2007-10-20 12:45 <REP> d-------- C:\Program Files\Securitoo 2007-10-18 15:12 <REP> d-------- C:\Program Files\LimeWire2 2007-10-11 14:04 95,608 --a------ C:\Windows\System32\AvastSS.scr 2007-10-11 14:04 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys 2007-10-11 14:04 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys 2007-10-11 14:03 <REP> d-------- C:\Program Files\Alwil Software 2007-10-11 14:03 801,144 --a------ C:\Windows\System32\aswBoot.exe 2007-10-11 14:03 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys 2007-10-11 01:25 81,984 --a------ C:\Windows\System32\bdod.bin 2007-10-11 01:10 <REP> d-------- C:\Program Files\Common Files\BitDefender 2007-10-09 23:02 8,147,968 --a------ C:\Windows\System32\wmploc.DLL 2007-10-09 23:02 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll 2007-10-09 23:02 7,680 --a------ C:\Windows\System32\spwmp.dll 2007-10-09 23:02 4,096 --a------ C:\Windows\System32\dxmasf.dll 2007-10-09 22:57 737,792 --a------ C:\Windows\System32\inetcomm.dll 2007-10-09 22:57 84,480 --a------ C:\Windows\System32\INETRES.dll 2007-10-09 22:56 788,992 --a------ C:\Windows\System32\rpcrt4.dll 2007-10-08 02:56 12,800 --a------ C:\Windows\System32\WING32.DLL 2007-10-08 02:53 <REP> d-------- C:\Program Files\DK 2007-10-05 22:10 <REP> d-------- C:\Program Files\Common Files\Java 2007-09-29 01:45 98,304 --a------ C:\Windows\System32\Rey_SubClasser.dll 2007-09-28 02:06 <REP> d-------- C:\Users\All Users\Messenger Plus! 2007-09-28 02:06 <REP> d-------- C:\ProgramData\Messenger Plus! 2007-09-28 01:34 <REP> d-------- C:\Program Files\Windows Live 2007-09-28 01:34 <REP> d-------- C:\Program Files\Messenger Plus! Live 2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx0c.dll 2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx07.dll 2007-09-17 19:22 802,816 --a------ C:\Windows\System32\divx_xx11.dll 2007-09-17 19:22 739,840 --a------ C:\Windows\System32\DivX.dll 2007-09-12 00:14 156,992 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe 2007-09-11 17:59 <REP> d-------- C:\Windows\pss 2007-09-08 12:01 <REP> d-------- C:\Users\All Users\Grisoft 2007-09-08 12:01 <REP> d-------- C:\ProgramData\Grisoft 2007-09-05 13:37 57,344 --a------ C:\Windows\System32\WNASPINT.DLL 2007-09-05 13:30 <REP> d-------- C:\eJay 2007-09-04 19:08 <REP> d-------- C:\Windows\System32\Adobe 2007-09-04 19:08 16,384 --a------ C:\Windows\System32\FileOps.exe 2007-09-04 19:00 <REP> d-------- C:\Windows\Adobe Illustrator CS 2007-09-04 18:59 <REP> d-------- C:\Program Files\Yahoo! 2007-09-04 18:52 <REP> d-------- C:\Program Files\VstPlugins 2007-09-04 18:52 225,280 --a------ C:\Windows\System32\rewire.dll 2007-09-04 18:49 <REP> d-------- C:\Program Files\Image-Line . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-30 12:29 --------- d-----w C:\ProgramData\Symantec 2007-10-30 12:29 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2007-10-30 02:05 --------- d-----w C:\Program Files\Common Files\Roxio Shared 2007-10-29 22:38 --------- d-----w C:\Users\Swam\AppData\Roaming\LimeWire 2007-10-28 18:49 --------- d-----w C:\Program Files\Google 2007-10-20 15:18 --------- d-----w C:\Program Files\DivX 2007-10-18 14:12 --------- d-----w C:\Program Files\LimeWire 2007-10-11 22:46 --------- d-----w C:\ProgramData\eMule 2007-10-09 22:13 --------- d-----w C:\Program Files\Windows Mail 2007-10-09 21:59 56,320 ----a-w C:\Windows\System32\iesetup.dll 2007-10-09 21:59 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2007-10-09 21:58 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2007-10-08 01:29 --------- d-----w C:\Program Files\Common Files\InstallShield 2007-10-05 21:15 --------- d-----w C:\Program Files\Java 2007-09-28 12:03 --------- d-----w C:\Program Files\StuffPlug3 2007-09-28 00:34 --------- d-----w C:\Program Files\MSN Messenger 2007-09-08 18:15 --------- d-----w C:\Users\Swam\AppData\Roaming\Vso 2007-09-05 22:18 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-04 18:08 --------- d-----w C:\Program Files\Common Files\Adobe 2007-09-01 15:18 --------- d-----w C:\Program Files\VSO 2007-08-31 22:26 --------- d-----w C:\ProgramData\vsosdk 2007-08-31 11:41 47,360 ----a-w C:\Windows\system32\drivers\pcouffin.sys 2007-08-31 11:41 47,360 ----a-w C:\Users\Swam\AppData\Roaming\pcouffin.sys 2007-08-30 00:48 174 --sha-w C:\Program Files\desktop.ini 2007-08-30 00:28 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr 2007-08-30 00:27 88,576 ----a-w C:\Windows\System32\avifil32.dll 2007-08-30 00:27 82,944 ----a-w C:\Windows\System32\mciavi32.dll 2007-08-30 00:27 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr 2007-08-30 00:27 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll 2007-08-30 00:27 69,632 ----a-w C:\Windows\System32\sendmail.dll 2007-08-30 00:27 65,024 ----a-w C:\Windows\System32\avicap32.dll 2007-08-30 00:27 61,440 ----a-w C:\Windows\System32\ntprint.exe 2007-08-30 00:27 31,232 ----a-w C:\Windows\System32\msvidc32.dll 2007-08-30 00:27 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe 2007-08-30 00:27 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe 2007-08-30 00:27 269,824 ----a-w C:\Windows\System32\schannel.dll 2007-08-30 00:27 220,160 ----a-w C:\Windows\System32\ntprint.dll 2007-08-30 00:27 123,904 ----a-w C:\Windows\System32\msvfw32.dll 2007-08-30 00:27 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll 2007-08-30 00:27 12,800 ----a-w C:\Windows\System32\msrle32.dll 2007-08-30 00:27 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll 2007-08-30 00:27 1,984,512 ----a-w C:\Windows\System32\authui.dll 2007-08-29 11:37 --------- d-----w C:\Program Files\Windows Calendar 2007-08-29 11:20 8,192 ----a-w C:\Windows\System32\riched32.dll 2007-08-29 11:20 77,824 ----a-w C:\Windows\System32\rascfg.dll 2007-08-29 11:20 750,080 ----a-w C:\Windows\System32\qmgr.dll 2007-08-29 11:20 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys 2007-08-29 11:20 694,784 ----a-w C:\Windows\System32\localspl.dll 2007-08-29 11:20 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys 2007-08-29 11:20 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys 2007-08-29 11:20 52,736 ----a-w C:\Windows\System32\rasdiag.dll 2007-08-29 11:20 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys 2007-08-29 11:20 384,000 ----a-w C:\Windows\System32\netcfgx.dll 2007-08-29 11:20 36,864 ----a-w C:\Windows\System32\cdd.dll 2007-08-29 11:20 33,280 ----a-w C:\Windows\System32\traffic.dll 2007-08-29 11:20 32,768 ----a-w C:\Windows\System32\rasmxs.dll 2007-08-29 11:20 286,208 ----a-w C:\Windows\System32\ipnathlp.dll 2007-08-29 11:20 22,016 ----a-w C:\Windows\System32\rasser.dll 2007-08-29 11:20 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys 2007-08-29 11:20 15,360 ----a-w C:\Windows\System32\pacerprf.dll 2007-08-29 11:20 134,656 ----a-w C:\Windows\System32\dps.dll 2007-08-29 11:20 13,824 ----a-w C:\Windows\System32\wshqos.dll 2007-08-29 11:20 13,824 ----a-w C:\Windows\System32\icsunattend.exe 2007-08-29 11:03 --------- d-----w C:\Users\Swam\AppData\Roaming\Download Manager 2007-08-24 19:46 53,080 ----a-w C:\Windows\System32\wuauclt.exe 2007-08-24 19:46 43,352 ----a-w C:\Windows\System32\wups2.dll 2007-08-24 19:46 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll 2007-08-24 19:46 1,524,224 ----a-w C:\Windows\System32\wucltux.dll 2007-08-24 19:45 80,896 ----a-w C:\Windows\System32\wudriver.dll 2007-08-24 19:45 549,720 ----a-w C:\Windows\System32\wuapi.dll 2007-08-24 19:45 33,624 ----a-w C:\Windows\System32\wups.dll 2007-08-24 19:44 31,232 ----a-w C:\Windows\System32\wuapp.exe 2007-08-24 19:44 163,000 ----a-w C:\Windows\System32\wuwebv.dll 2007-08-24 16:08 1,275,392 ----a-w C:\Windows\System32\msxml4.dll 2007-08-21 00:26 81,920 ----a-w C:\Windows\System32\dpl100.dll 2007-08-21 00:26 196,608 ----a-w C:\Windows\System32\dtu100.dll 2007-08-19 01:06 633,856 ----a-w C:\Windows\System32\user32.dll 2007-08-19 01:06 2,026,496 ----a-w C:\Windows\System32\win32k.sys 2007-08-18 01:29 87,040 ----a-w C:\Windows\System32\msoert2.dll 2007-08-18 01:29 39,424 ----a-w C:\Windows\System32\ACCTRES.dll 2007-08-18 01:29 205,824 ----a-w C:\Windows\System32\msoeacct.dll 2007-08-18 01:28 49,664 ----a-w C:\Windows\System32\csrsrv.dll 2007-08-18 01:28 376,320 ----a-w C:\Windows\System32\winsrv.dll 2007-08-18 01:26 414,208 ----a-w C:\Windows\System32\msscp.dll 2007-08-18 01:25 86,016 ----a-w C:\Windows\System32\icfupgd.dll 2007-08-18 01:25 61,952 ----a-w C:\Windows\System32\cmifw.dll 2007-08-18 01:25 396,800 ----a-w C:\Windows\System32\MPSSVC.dll 2007-08-18 01:25 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll 2007-08-18 01:25 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll 2007-08-18 01:25 16,896 ----a-w C:\Windows\System32\wfapigp.dll 2007-08-18 01:23 104,448 ----a-w C:\Windows\System32\DWWIN.EXE 2007-08-18 01:23 1,191,936 ----a-w C:\Windows\System32\msxml3.dll 2007-08-18 01:22 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2007-08-18 01:22 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2007-08-18 01:22 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll 2007-08-18 01:22 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2007-08-18 01:22 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2007-08-18 01:22 1,686,528 ----a-w C:\Windows\System32\gameux.dll 2007-08-18 01:15 57,856 ----a-w C:\Windows\System32\SLUINotify.dll 2007-08-18 01:15 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-18 02:27] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 14:42] "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 16:16] "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 11:57 C:\Windows\RtHDVCpl.exe] "DPService"="C:\Program Files\HP\DVDPlay\DPService.exe" [2006-11-07 23:52] "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-04-12 16:07] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-04-12 16:07] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-04-12 16:07] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-09-29 01:53] "Sidebar"="C:\Program Files\windows sidebar\sidebar.exe" [2006-11-02 13:34] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "FTRTSVC"=C:\Windows\System32\FTRTSVC.exe R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum LocalServiceNoNetwork PLA DPS BFE mpssvc *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-30 13:12:10 C:\Windows\Tasks\User_Feed_Synchronization-{EEB8F309-C8EB-4F3D-942C-BE52EC3AB099}.job" . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-30 22:16:10 Windows 6.0.6000 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-30 22:17:22 . --- E O F ---
-
J'ai du me tromper de rapport... Celui ci est bon ?? Merci encore. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:55:45, on 30/10/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16546) Boot mode: Safe mode Running processes: C:\Windows\Explorer.EXE C:\Users\Swam\Desktop\swam\HijackThis.exe C:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe" O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [bgwojt] c:\users\swam\appdata\local\bgwojt.exe bgwojt O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resou...NPUpldfr-fr.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 5756 bytes
-
Salut, J'ai fait comme indiqué, les cases a coché numero 023 n'etait plus la.. les 02 et 03 en rapport avec yahoo toolbar google et adssite advanced n'y etait plus non plus. Toutes les autres y etait. J'ai fixe celle que je pouvais, redémaré le pc,j'ai refait un scan que voici : Merci. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:14:17, on 30/10/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16546) Boot mode: Normal Running processes: C:\Windows\Explorer.EXE C:\Windows\system32\Dwm.exe C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\Windows\RtHDVCpl.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Windows\System32\mobsync.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\rundll32.exe C:\Program Files\Wanadoo\TaskBarIcon.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe C:\hp\kbd\kbd.exe C:\Users\Swam\Desktop\swam\HijackThis.exe C:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\Windows\system32\gzmrotate.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe" O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [hid_start] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\gzmrotate.dll" DllVerify O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resou...NPUpldfr-fr.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 6744 bytes
-
Salut, Le programme adssite advanced toolbar a été installé le 24/10/07 et pour norton je l'ai desinstallé depuis quelque temps. Par contre j'ai 2 programmes de liveUpdate (symantec corporation) je sais pas si sa fai parti de norton.. Merci @+
-
--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 14:50:34 29/10/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport
-
Salut, aucun resultat pour AVG anti-spyware effectué en mode sans echec et apres avoir fait les mises a jours. ... Merci.