-
Compteur de contenus
98 -
Inscription
-
Dernière visite
Tout ce qui a été posté par J-B .Z
-
Quand je double clik sur centre de securité dans les services,une fenetre s'ouvre et il ya ecrit gestionnaire de configuration: le handle de l'instance du periphérique spécifié ne correspond pas à un péripherique présent, donc j'ai cliké sur ok. Et meme sur l'administrateur sa veut pas demarré, la page de propriété s'ouvre quand meme mais pareil que l'autre session et je me souviens que j'avais deja un probleme avec le centre de securité, mais j'ai rien fais de grave a ce que je me souviens. J'ai jamais désactiver l'UAC auparavant. Merci
-
J'ai fait comme vous m'avez dit mais malheureusement sa ne marche pas, quand je veux cliqué sur démarrer dans les propriété de centre de sécurité, il y a marqué " windows n'a pas pu démarrer le service centre de sécurité sur l'ordinateur local erreur 1079: le compte spécifié pour ce service est différent du compte spécifié pour d'autres services s'éxécutant dans le meme processus. Pouvez-vous m'aider..Merci
-
Les fenetres et les pubs ne viennent plus, donc sa a l'air bon. Merci encore ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:13:04, on 31/10/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16546) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\Windows\RtHDVCpl.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Windows\System32\rundll32.exe C:\Program Files\Wanadoo\TaskBarIcon.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe C:\hp\kbd\kbd.exe C:\Users\Swam\Desktop\swam\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe" O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resou...NPUpldfr-fr.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 6117 bytes
-
Salut, Creation de la liste des programmes installes Veuillez patienter C:\unpffc02.txtLe fichier spécifié est introuvable. Impossible de trouver C:\unpffc02.txt Executé en mode normal Search Navipromo version 3.3.3 commence le 31/10/2007 a 15:33:13,58 !!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!! *** Recherche programmes installes *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\Windows *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\Program Files *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\ProgramData *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\USERS\SWAM\APPDATA\ROAMING\MICROS~1\WINDOWS\START M~1\PROGRAMS *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\Users\Swam\AppData\Local\virtualstore\Program Fil es *** Veuillez patienter Recherche terminee *** Recherche dossiers dans C:\Users\Swam\AppData\Roaming *** Veuillez patienter Recherche terminee Recherche terminee *** Recherche avec Catchme par gmer *** pour + d'infos : http://www.gmer.net Veuillez patienter ... Le scan peut durer une dizaine de minutes ... *** Recherche avec GenericNaviSearch *** Veuillez patienter 1 fichier(s) copié(s). GenericNaviCheck v0.2 for IL-MAFIOSO Credits: Malware Analysis & Diagnostic Coded by fRoGGz - SecuBox Labs (FRANCE) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c opié(s). GenericNaviCheck v0.2 for IL-MAFIOSO Credits: Malware Analysis & Diagnostic Coded by fRoGGz - SecuBox Labs (FRANCE) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c opié(s). GenericNaviCheck v0.2 for IL-MAFIOSO Credits: Malware Analysis & Diagnostic Coded by fRoGGz - SecuBox Labs (FRANCE) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c opié(s). GenericNaviCheck v0.2 for IL-MAFIOSO Credits: Malware Analysis & Diagnostic Coded by fRoGGz - SecuBox Labs (FRANCE) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ *** Recherche fichiers *** Veuillez patienter Recherche terminee *** Recherche cles specifiques dans le Registre *** Veuillez patienter 1)Recherche fichiers connus Veuillez patienter... 2)Recherche Heuristique Veuillez patienter... FINDSTR : Impossible d'ouvrir *.dat FINDSTR : Impossible d'ouvrir *.dat *** Analyse terminee le 31/10/2007 a 15:34:35,48 *** Appuyez sur une touche pour continuer...
-
Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Le système ne peut trouver le fichier C:\unpffc01.txt. Accès refusé. Impossible de trouver C:\unpffc02.txt Impossible de trouver C:\unpffc01.txt Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Executé en mode normal Accès refusé. Accès refusé. Accès refusé. Accès refusé. Search Navipromo version 3.3.3 commence le 31/10/2007 a 13:48:06,21 !!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!! *** Recherche programmes installes *** Veuillez patienter Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Recherche terminee Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\Windows *** Veuillez patienter Accès refusé. Recherche terminee Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\Program Files *** Veuillez patienter Accès refusé. Recherche terminee Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\ProgramData *** Veuillez patienter Recherche terminee Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs *** Veuillez patienter Recherche terminee C:\ProgramData\Microsoft\Windows\Start Menu\Programs Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans *** Veuillez patienter Recherche terminee Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\Users\Swam\AppData\Local\virtualstore\Program Fil es *** Veuillez patienter Recherche terminee Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\Users\Swam\AppData\Roaming *** Veuillez patienter Accès refusé. Recherche terminee Recherche terminee Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche avec Catchme par gmer *** pour + d'infos : http://www.gmer.net Veuillez patienter ... Le scan peut durer une dizaine de minutes ... Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. FINDSTR : Impossible d'ouvrir fsblb.txt Accès refusé. FINDSTR : Impossible d'ouvrir fsblb.txt FINDSTR : Impossible d'ouvrir fsblb.txt Accès refusé. FINDSTR : Impossible d'ouvrir fsblb.txt FINDSTR : Impossible d'ouvrir fsblb.txt Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche avec GenericNaviSearch *** Veuillez patienter Accès refusé. 0 fichier(s) copié(s). Accès refusé. Accès refusé. Accès refusé. Accès refusé. 1 fichier(s) copié(s). Accès refusé. Accès refusé. GenericNaviCheck v0.2 for IL-MAFIOSO Credits: Malware Analysis & Diagnostic Coded by fRoGGz - SecuBox Labs (FRANCE) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c opié(s). Accès refusé. Accès refusé. GenericNaviCheck v0.2 for IL-MAFIOSO Credits: Malware Analysis & Diagnostic Coded by fRoGGz - SecuBox Labs (FRANCE) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c opié(s). Accès refusé. Accès refusé. GenericNaviCheck v0.2 for IL-MAFIOSO Credits: Malware Analysis & Diagnostic Coded by fRoGGz - SecuBox Labs (FRANCE) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙAccès refusé. *** Recherche fichiers *** Veuillez patienter Recherche terminee Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche cles specifiques dans le Registre *** Veuillez patienter Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. 1)Recherche fichiers connus Veuillez patienter... Accès refusé. Accès refusé. 2)Recherche Heuristique Veuillez patienter... Accès refusé. FINDSTR : Impossible d'ouvrir *.dat FINDSTR : Impossible d'ouvrir *.dat Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Analyse terminee le 31/10/2007 a 13:48:16,52 *** Accès refusé. Appuyez sur une touche pour continuer... Accès refusé.
-
ComboFix 07-10-29.1 - Swam 2007-10-31 13:27:33.2 - NTFSx86 Running from: C:\Users\Swam\Desktop\ComboFix.exe Command switches used :: C:\Users\Swam\Desktop\CFScript.txt * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Adssite Advanced Toolbar C:\Program Files\Adssite Games Collection C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe C:\Program Files\Adssite Games Collection\BobAndBill.exe C:\Program Files\Adssite Games Collection\CrazyBlocks.exe C:\Program Files\Adssite Games Collection\Lines.exe C:\Program Files\Adssite Games Collection\uninstall.exe C:\Program Files\Adssite Games Collection\VideoPool.exe C:\Users\Swam\AppData\Roaming\Adssite Advanced Toolbar C:\Users\Swam\AppData\Roaming\Adssite Advanced Toolbar\advertbuttons.xml C:\Users\Swam\AppData\Roaming\Adssite Advanced Toolbar\selected.xml . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 )))))))))))))))))))))))))))))))))))) . 2007-10-30 22:09 51,200 --a------ C:\Windows\NirCmd.exe 2007-10-29 01:53 <REP> d-------- C:\Program Files\Common Files\Scanner 2007-10-29 01:53 24,576 --a------ C:\Windows\System32\msxml3a.dll 2007-10-26 12:40 <REP> d-------- C:\Users\Swam\AppData\Roaming\Grisoft 2007-10-26 12:40 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys 2007-10-24 22:41 <REP> d-------- C:\Program Files\CCleaner 2007-10-24 00:58 40,733 --a------ C:\Windows\System32\rightonadz-uninst.exe 2007-10-24 00:57 79,832 --a------ C:\Windows\System32\adssite-remove.exe 2007-10-20 12:51 <REP> d-------- C:\Windows\System32\AlertModule 2007-10-20 12:51 94,208 --a------ C:\Windows\System32\W32n50.dll 2007-10-20 12:51 40,960 --a------ C:\Windows\System32\FTRTSVC.exe 2007-10-20 12:51 36,864 --a------ C:\Windows\System32\IfHelper.dll 2007-10-20 12:51 32,768 --a------ C:\Windows\System32\WooDial2000.dll 2007-10-20 12:51 16,128 --------- C:\Windows\System32\PCANDIS5.SYS 2007-10-20 12:49 <REP> d-------- C:\Program Files\Wanadoo 2007-10-20 12:45 <REP> d-------- C:\Program Files\Securitoo 2007-10-18 15:12 <REP> d-------- C:\Program Files\LimeWire2 2007-10-11 14:04 95,608 --a------ C:\Windows\System32\AvastSS.scr 2007-10-11 14:04 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys 2007-10-11 14:04 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys 2007-10-11 14:03 <REP> d-------- C:\Program Files\Alwil Software 2007-10-11 14:03 801,144 --a------ C:\Windows\System32\aswBoot.exe 2007-10-11 14:03 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys 2007-10-11 01:25 81,984 --a------ C:\Windows\System32\bdod.bin 2007-10-11 01:10 <REP> d-------- C:\Program Files\Common Files\BitDefender 2007-10-09 23:02 8,147,968 --a------ C:\Windows\System32\wmploc.DLL 2007-10-09 23:02 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll 2007-10-09 23:02 7,680 --a------ C:\Windows\System32\spwmp.dll 2007-10-09 23:02 4,096 --a------ C:\Windows\System32\dxmasf.dll 2007-10-09 22:57 737,792 --a------ C:\Windows\System32\inetcomm.dll 2007-10-09 22:57 84,480 --a------ C:\Windows\System32\INETRES.dll 2007-10-09 22:56 788,992 --a------ C:\Windows\System32\rpcrt4.dll 2007-10-08 02:56 12,800 --a------ C:\Windows\System32\WING32.DLL 2007-10-08 02:53 <REP> d-------- C:\Program Files\DK 2007-10-05 22:10 <REP> d-------- C:\Program Files\Common Files\Java 2007-09-29 01:45 98,304 --a------ C:\Windows\System32\Rey_SubClasser.dll 2007-09-28 02:06 <REP> d-------- C:\Users\All Users\Messenger Plus! 2007-09-28 02:06 <REP> d-------- C:\PROGRA~2\Messenger Plus! 2007-09-28 01:34 <REP> d-------- C:\Program Files\Windows Live 2007-09-28 01:34 <REP> d-------- C:\Program Files\Messenger Plus! Live 2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx0c.dll 2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx07.dll 2007-09-17 19:22 802,816 --a------ C:\Windows\System32\divx_xx11.dll 2007-09-17 19:22 739,840 --a------ C:\Windows\System32\DivX.dll 2007-09-12 00:14 156,992 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe 2007-09-11 17:59 <REP> d-------- C:\Windows\pss 2007-09-08 12:01 <REP> d-------- C:\Users\All Users\Grisoft 2007-09-08 12:01 <REP> d-------- C:\PROGRA~2\Grisoft 2007-09-05 13:37 57,344 --a------ C:\Windows\System32\WNASPINT.DLL 2007-09-05 13:30 <REP> d-------- C:\eJay 2007-09-04 19:08 <REP> d-------- C:\Windows\System32\Adobe 2007-09-04 19:08 16,384 --a------ C:\Windows\System32\FileOps.exe 2007-09-04 19:00 <REP> d-------- C:\Windows\Adobe Illustrator CS 2007-09-04 18:59 <REP> d-------- C:\Program Files\Yahoo! 2007-09-04 18:52 <REP> d-------- C:\Program Files\VstPlugins 2007-09-04 18:52 225,280 --a------ C:\Windows\System32\rewire.dll 2007-09-04 18:49 <REP> d-------- C:\Program Files\Image-Line . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-30 12:29 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2007-10-30 02:05 --------- d-----w C:\Program Files\Common Files\Roxio Shared 2007-10-29 22:38 --------- d-----w C:\Users\Swam\AppData\Roaming\LimeWire 2007-10-28 18:49 --------- d-----w C:\Program Files\Google 2007-10-20 15:18 --------- d-----w C:\Program Files\DivX 2007-10-18 14:12 --------- d-----w C:\Program Files\LimeWire 2007-10-11 22:46 --------- d-----w C:\PROGRA~2\eMule 2007-10-09 22:13 --------- d-----w C:\Program Files\Windows Mail 2007-10-09 21:59 56,320 ----a-w C:\Windows\System32\iesetup.dll 2007-10-09 21:59 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2007-10-09 21:58 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2007-10-08 01:29 --------- d-----w C:\Program Files\Common Files\InstallShield 2007-10-05 21:15 --------- d-----w C:\Program Files\Java 2007-09-28 12:03 --------- d-----w C:\Program Files\StuffPlug3 2007-09-28 00:34 --------- d-----w C:\Program Files\MSN Messenger 2007-09-08 18:15 --------- d-----w C:\Users\Swam\AppData\Roaming\Vso 2007-09-05 22:18 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-04 18:08 --------- d-----w C:\Program Files\Common Files\Adobe 2007-09-01 15:18 --------- d-----w C:\Program Files\VSO 2007-08-31 22:26 --------- d-----w C:\PROGRA~2\vsosdk 2007-08-31 11:41 47,360 ----a-w C:\Windows\system32\drivers\pcouffin.sys 2007-08-31 11:41 47,360 ----a-w C:\Users\Swam\AppData\Roaming\pcouffin.sys 2007-08-30 00:48 174 --sha-w C:\Program Files\desktop.ini 2007-08-30 00:28 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr 2007-08-30 00:27 88,576 ----a-w C:\Windows\System32\avifil32.dll 2007-08-30 00:27 82,944 ----a-w C:\Windows\System32\mciavi32.dll 2007-08-30 00:27 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr 2007-08-30 00:27 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll 2007-08-30 00:27 69,632 ----a-w C:\Windows\System32\sendmail.dll 2007-08-30 00:27 65,024 ----a-w C:\Windows\System32\avicap32.dll 2007-08-30 00:27 61,440 ----a-w C:\Windows\System32\ntprint.exe 2007-08-30 00:27 31,232 ----a-w C:\Windows\System32\msvidc32.dll 2007-08-30 00:27 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe 2007-08-30 00:27 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe 2007-08-30 00:27 269,824 ----a-w C:\Windows\System32\schannel.dll 2007-08-30 00:27 220,160 ----a-w C:\Windows\System32\ntprint.dll 2007-08-30 00:27 123,904 ----a-w C:\Windows\System32\msvfw32.dll 2007-08-30 00:27 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll 2007-08-30 00:27 12,800 ----a-w C:\Windows\System32\msrle32.dll 2007-08-30 00:27 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll 2007-08-30 00:27 1,984,512 ----a-w C:\Windows\System32\authui.dll 2007-08-29 11:37 --------- d-----w C:\Program Files\Windows Calendar 2007-08-29 11:20 8,192 ----a-w C:\Windows\System32\riched32.dll 2007-08-29 11:20 77,824 ----a-w C:\Windows\System32\rascfg.dll 2007-08-29 11:20 750,080 ----a-w C:\Windows\System32\qmgr.dll 2007-08-29 11:20 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys 2007-08-29 11:20 694,784 ----a-w C:\Windows\System32\localspl.dll 2007-08-29 11:20 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys 2007-08-29 11:20 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys 2007-08-29 11:20 52,736 ----a-w C:\Windows\System32\rasdiag.dll 2007-08-29 11:20 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys 2007-08-29 11:20 384,000 ----a-w C:\Windows\System32\netcfgx.dll 2007-08-29 11:20 36,864 ----a-w C:\Windows\System32\cdd.dll 2007-08-29 11:20 33,280 ----a-w C:\Windows\System32\traffic.dll 2007-08-29 11:20 32,768 ----a-w C:\Windows\System32\rasmxs.dll 2007-08-29 11:20 286,208 ----a-w C:\Windows\System32\ipnathlp.dll 2007-08-29 11:20 22,016 ----a-w C:\Windows\System32\rasser.dll 2007-08-29 11:20 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys 2007-08-29 11:20 15,360 ----a-w C:\Windows\System32\pacerprf.dll 2007-08-29 11:20 134,656 ----a-w C:\Windows\System32\dps.dll 2007-08-29 11:20 13,824 ----a-w C:\Windows\System32\wshqos.dll 2007-08-29 11:20 13,824 ----a-w C:\Windows\System32\icsunattend.exe 2007-08-29 11:03 --------- d-----w C:\Users\Swam\AppData\Roaming\Download Manager 2007-08-24 19:46 53,080 ----a-w C:\Windows\System32\wuauclt.exe 2007-08-24 19:46 43,352 ----a-w C:\Windows\System32\wups2.dll 2007-08-24 19:46 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll 2007-08-24 19:46 1,524,224 ----a-w C:\Windows\System32\wucltux.dll 2007-08-24 19:45 80,896 ----a-w C:\Windows\System32\wudriver.dll 2007-08-24 19:45 549,720 ----a-w C:\Windows\System32\wuapi.dll 2007-08-24 19:45 33,624 ----a-w C:\Windows\System32\wups.dll 2007-08-24 19:44 31,232 ----a-w C:\Windows\System32\wuapp.exe 2007-08-24 19:44 163,000 ----a-w C:\Windows\System32\wuwebv.dll 2007-08-24 16:08 1,275,392 ----a-w C:\Windows\System32\msxml4.dll 2007-08-21 00:26 81,920 ----a-w C:\Windows\System32\dpl100.dll 2007-08-21 00:26 196,608 ----a-w C:\Windows\System32\dtu100.dll 2007-08-19 01:06 633,856 ----a-w C:\Windows\System32\user32.dll 2007-08-19 01:06 2,026,496 ----a-w C:\Windows\System32\win32k.sys 2007-08-18 01:29 87,040 ----a-w C:\Windows\System32\msoert2.dll 2007-08-18 01:29 39,424 ----a-w C:\Windows\System32\ACCTRES.dll 2007-08-18 01:29 205,824 ----a-w C:\Windows\System32\msoeacct.dll 2007-08-18 01:28 49,664 ----a-w C:\Windows\System32\csrsrv.dll 2007-08-18 01:28 376,320 ----a-w C:\Windows\System32\winsrv.dll 2007-08-18 01:26 414,208 ----a-w C:\Windows\System32\msscp.dll 2007-08-18 01:25 86,016 ----a-w C:\Windows\System32\icfupgd.dll 2007-08-18 01:25 61,952 ----a-w C:\Windows\System32\cmifw.dll 2007-08-18 01:25 396,800 ----a-w C:\Windows\System32\MPSSVC.dll 2007-08-18 01:25 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll 2007-08-18 01:25 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll 2007-08-18 01:25 16,896 ----a-w C:\Windows\System32\wfapigp.dll 2007-08-18 01:23 104,448 ----a-w C:\Windows\System32\DWWIN.EXE 2007-08-18 01:23 1,191,936 ----a-w C:\Windows\System32\msxml3.dll 2007-08-18 01:22 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2007-08-18 01:22 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2007-08-18 01:22 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll 2007-08-18 01:22 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2007-08-18 01:22 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2007-08-18 01:22 1,686,528 ----a-w C:\Windows\System32\gameux.dll 2007-08-18 01:15 57,856 ----a-w C:\Windows\System32\SLUINotify.dll 2007-08-18 01:15 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll 2007-08-18 01:15 39,936 ----a-w C:\Windows\System32\slcinst.dll . ((((((((((((((((((((((((((((( snapshot@2007-10-30_22.16.32.93 ))))))))))))))))))))))))))))))))))))))))) . - 2007-10-30 19:51:25 67,584 --s-a-w C:\Windows\bootstat.dat + 2007-10-31 12:06:32 67,584 --s-a-w C:\Windows\bootstat.dat - 2007-10-30 01:33:14 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat + 2007-10-31 01:21:41 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat - 2007-10-30 19:53:38 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2007-10-31 12:08:52 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - 2007-10-30 01:33:15 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat + 2007-10-31 01:38:16 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat - 2007-10-30 19:53:33 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2007-10-31 12:08:46 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2007-10-31 12:08:46 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - 2007-10-30 19:54:07 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2007-10-31 12:09:08 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2007-10-30 19:54:07 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2007-10-31 12:09:08 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2007-10-30 19:54:07 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2007-10-31 12:09:08 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2007-10-30 21:11:45 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat + 2007-10-31 12:27:06 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat + 2007-10-31 12:27:06 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1 - 2007-10-30 19:53:32 10,568 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4268043377-3778449246-1977471081-1000_UserData.bin + 2007-10-31 12:08:39 10,568 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4268043377-3778449246-1977471081-1000_UserData.bin - 2007-10-30 19:53:31 63,594 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2007-10-31 12:08:39 63,728 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2007-10-30 19:53:25 44,882 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2007-10-31 12:08:28 45,050 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin - 2007-10-29 23:33:08 276,374 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin + 2007-10-30 23:28:34 276,640 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-18 02:27] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 14:42] "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 16:16] "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 11:57 C:\Windows\RtHDVCpl.exe] "DPService"="C:\Program Files\HP\DVDPlay\DPService.exe" [2006-11-07 23:52] "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-04-12 16:07] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-04-12 16:07] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-04-12 16:07] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-09-29 01:53] "Sidebar"="C:\Program Files\windows sidebar\sidebar.exe" [2006-11-02 13:34] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "FTRTSVC"=C:\Windows\System32\FTRTSVC.exe R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum LocalServiceNoNetwork PLA DPS BFE mpssvc . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-30 13:12:10 C:\Windows\Tasks\User_Feed_Synchronization-{EEB8F309-C8EB-4F3D-942C-BE52EC3AB099}.job" . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-31 13:31:54 Windows 6.0.6000 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-31 13:33:12 C:\ComboFix2.txt ... 2007-10-30 22:17 . --- E O F ---
-
Voici le rapport: ComboFix 07-10-29.1 - Swam 2007-10-30 22:12:00.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.87 [GMT 1:00] Running from: C:\Users\Swam\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Users\Swam\AppData\Local\bgwojt.dat c:\users\swam\appdata\local\bgwojt.exe C:\Users\Swam\AppData\Local\bgwojt_nav.dat c:\Users\Swam\AppData\Local\bgwojt_navps.dat C:\Users\Swam\AppData\Roaming\inst.exe C:\Windows\pack.epk C:\Windows\system32\nvs2.inf . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-30 )))))))))))))))))))))))))))))))))))) . 2007-10-30 22:09 51,200 --a------ C:\Windows\NirCmd.exe 2007-10-29 01:53 <REP> d-------- C:\Program Files\Common Files\Scanner 2007-10-29 01:53 24,576 --a------ C:\Windows\System32\msxml3a.dll 2007-10-26 12:40 <REP> d-------- C:\Users\Swam\AppData\Roaming\Grisoft 2007-10-26 12:40 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys 2007-10-24 22:41 <REP> d-------- C:\Program Files\CCleaner 2007-10-24 00:58 <REP> d-------- C:\Users\Swam\AppData\Roaming\Adssite Advanced Toolbar 2007-10-24 00:58 <REP> d-------- C:\Program Files\Adssite Advanced Toolbar 2007-10-24 00:58 40,733 --a------ C:\Windows\System32\rightonadz-uninst.exe 2007-10-24 00:57 <REP> d-------- C:\Program Files\Adssite Games Collection 2007-10-24 00:57 79,832 --a------ C:\Windows\System32\adssite-remove.exe 2007-10-20 12:51 <REP> d-------- C:\Windows\System32\AlertModule 2007-10-20 12:51 94,208 --a------ C:\Windows\System32\W32n50.dll 2007-10-20 12:51 40,960 --a------ C:\Windows\System32\FTRTSVC.exe 2007-10-20 12:51 36,864 --a------ C:\Windows\System32\IfHelper.dll 2007-10-20 12:51 32,768 --a------ C:\Windows\System32\WooDial2000.dll 2007-10-20 12:51 16,128 --------- C:\Windows\System32\PCANDIS5.SYS 2007-10-20 12:49 <REP> d-------- C:\Program Files\Wanadoo 2007-10-20 12:45 <REP> d-------- C:\Program Files\Securitoo 2007-10-18 15:12 <REP> d-------- C:\Program Files\LimeWire2 2007-10-11 14:04 95,608 --a------ C:\Windows\System32\AvastSS.scr 2007-10-11 14:04 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys 2007-10-11 14:04 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys 2007-10-11 14:03 <REP> d-------- C:\Program Files\Alwil Software 2007-10-11 14:03 801,144 --a------ C:\Windows\System32\aswBoot.exe 2007-10-11 14:03 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys 2007-10-11 01:25 81,984 --a------ C:\Windows\System32\bdod.bin 2007-10-11 01:10 <REP> d-------- C:\Program Files\Common Files\BitDefender 2007-10-09 23:02 8,147,968 --a------ C:\Windows\System32\wmploc.DLL 2007-10-09 23:02 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll 2007-10-09 23:02 7,680 --a------ C:\Windows\System32\spwmp.dll 2007-10-09 23:02 4,096 --a------ C:\Windows\System32\dxmasf.dll 2007-10-09 22:57 737,792 --a------ C:\Windows\System32\inetcomm.dll 2007-10-09 22:57 84,480 --a------ C:\Windows\System32\INETRES.dll 2007-10-09 22:56 788,992 --a------ C:\Windows\System32\rpcrt4.dll 2007-10-08 02:56 12,800 --a------ C:\Windows\System32\WING32.DLL 2007-10-08 02:53 <REP> d-------- C:\Program Files\DK 2007-10-05 22:10 <REP> d-------- C:\Program Files\Common Files\Java 2007-09-29 01:45 98,304 --a------ C:\Windows\System32\Rey_SubClasser.dll 2007-09-28 02:06 <REP> d-------- C:\Users\All Users\Messenger Plus! 2007-09-28 02:06 <REP> d-------- C:\ProgramData\Messenger Plus! 2007-09-28 01:34 <REP> d-------- C:\Program Files\Windows Live 2007-09-28 01:34 <REP> d-------- C:\Program Files\Messenger Plus! Live 2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx0c.dll 2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx07.dll 2007-09-17 19:22 802,816 --a------ C:\Windows\System32\divx_xx11.dll 2007-09-17 19:22 739,840 --a------ C:\Windows\System32\DivX.dll 2007-09-12 00:14 156,992 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe 2007-09-11 17:59 <REP> d-------- C:\Windows\pss 2007-09-08 12:01 <REP> d-------- C:\Users\All Users\Grisoft 2007-09-08 12:01 <REP> d-------- C:\ProgramData\Grisoft 2007-09-05 13:37 57,344 --a------ C:\Windows\System32\WNASPINT.DLL 2007-09-05 13:30 <REP> d-------- C:\eJay 2007-09-04 19:08 <REP> d-------- C:\Windows\System32\Adobe 2007-09-04 19:08 16,384 --a------ C:\Windows\System32\FileOps.exe 2007-09-04 19:00 <REP> d-------- C:\Windows\Adobe Illustrator CS 2007-09-04 18:59 <REP> d-------- C:\Program Files\Yahoo! 2007-09-04 18:52 <REP> d-------- C:\Program Files\VstPlugins 2007-09-04 18:52 225,280 --a------ C:\Windows\System32\rewire.dll 2007-09-04 18:49 <REP> d-------- C:\Program Files\Image-Line . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-30 12:29 --------- d-----w C:\ProgramData\Symantec 2007-10-30 12:29 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2007-10-30 02:05 --------- d-----w C:\Program Files\Common Files\Roxio Shared 2007-10-29 22:38 --------- d-----w C:\Users\Swam\AppData\Roaming\LimeWire 2007-10-28 18:49 --------- d-----w C:\Program Files\Google 2007-10-20 15:18 --------- d-----w C:\Program Files\DivX 2007-10-18 14:12 --------- d-----w C:\Program Files\LimeWire 2007-10-11 22:46 --------- d-----w C:\ProgramData\eMule 2007-10-09 22:13 --------- d-----w C:\Program Files\Windows Mail 2007-10-09 21:59 56,320 ----a-w C:\Windows\System32\iesetup.dll 2007-10-09 21:59 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2007-10-09 21:58 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2007-10-08 01:29 --------- d-----w C:\Program Files\Common Files\InstallShield 2007-10-05 21:15 --------- d-----w C:\Program Files\Java 2007-09-28 12:03 --------- d-----w C:\Program Files\StuffPlug3 2007-09-28 00:34 --------- d-----w C:\Program Files\MSN Messenger 2007-09-08 18:15 --------- d-----w C:\Users\Swam\AppData\Roaming\Vso 2007-09-05 22:18 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-04 18:08 --------- d-----w C:\Program Files\Common Files\Adobe 2007-09-01 15:18 --------- d-----w C:\Program Files\VSO 2007-08-31 22:26 --------- d-----w C:\ProgramData\vsosdk 2007-08-31 11:41 47,360 ----a-w C:\Windows\system32\drivers\pcouffin.sys 2007-08-31 11:41 47,360 ----a-w C:\Users\Swam\AppData\Roaming\pcouffin.sys 2007-08-30 00:48 174 --sha-w C:\Program Files\desktop.ini 2007-08-30 00:28 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr 2007-08-30 00:27 88,576 ----a-w C:\Windows\System32\avifil32.dll 2007-08-30 00:27 82,944 ----a-w C:\Windows\System32\mciavi32.dll 2007-08-30 00:27 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr 2007-08-30 00:27 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll 2007-08-30 00:27 69,632 ----a-w C:\Windows\System32\sendmail.dll 2007-08-30 00:27 65,024 ----a-w C:\Windows\System32\avicap32.dll 2007-08-30 00:27 61,440 ----a-w C:\Windows\System32\ntprint.exe 2007-08-30 00:27 31,232 ----a-w C:\Windows\System32\msvidc32.dll 2007-08-30 00:27 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe 2007-08-30 00:27 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe 2007-08-30 00:27 269,824 ----a-w C:\Windows\System32\schannel.dll 2007-08-30 00:27 220,160 ----a-w C:\Windows\System32\ntprint.dll 2007-08-30 00:27 123,904 ----a-w C:\Windows\System32\msvfw32.dll 2007-08-30 00:27 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll 2007-08-30 00:27 12,800 ----a-w C:\Windows\System32\msrle32.dll 2007-08-30 00:27 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll 2007-08-30 00:27 1,984,512 ----a-w C:\Windows\System32\authui.dll 2007-08-29 11:37 --------- d-----w C:\Program Files\Windows Calendar 2007-08-29 11:20 8,192 ----a-w C:\Windows\System32\riched32.dll 2007-08-29 11:20 77,824 ----a-w C:\Windows\System32\rascfg.dll 2007-08-29 11:20 750,080 ----a-w C:\Windows\System32\qmgr.dll 2007-08-29 11:20 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys 2007-08-29 11:20 694,784 ----a-w C:\Windows\System32\localspl.dll 2007-08-29 11:20 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys 2007-08-29 11:20 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys 2007-08-29 11:20 52,736 ----a-w C:\Windows\System32\rasdiag.dll 2007-08-29 11:20 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys 2007-08-29 11:20 384,000 ----a-w C:\Windows\System32\netcfgx.dll 2007-08-29 11:20 36,864 ----a-w C:\Windows\System32\cdd.dll 2007-08-29 11:20 33,280 ----a-w C:\Windows\System32\traffic.dll 2007-08-29 11:20 32,768 ----a-w C:\Windows\System32\rasmxs.dll 2007-08-29 11:20 286,208 ----a-w C:\Windows\System32\ipnathlp.dll 2007-08-29 11:20 22,016 ----a-w C:\Windows\System32\rasser.dll 2007-08-29 11:20 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys 2007-08-29 11:20 15,360 ----a-w C:\Windows\System32\pacerprf.dll 2007-08-29 11:20 134,656 ----a-w C:\Windows\System32\dps.dll 2007-08-29 11:20 13,824 ----a-w C:\Windows\System32\wshqos.dll 2007-08-29 11:20 13,824 ----a-w C:\Windows\System32\icsunattend.exe 2007-08-29 11:03 --------- d-----w C:\Users\Swam\AppData\Roaming\Download Manager 2007-08-24 19:46 53,080 ----a-w C:\Windows\System32\wuauclt.exe 2007-08-24 19:46 43,352 ----a-w C:\Windows\System32\wups2.dll 2007-08-24 19:46 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll 2007-08-24 19:46 1,524,224 ----a-w C:\Windows\System32\wucltux.dll 2007-08-24 19:45 80,896 ----a-w C:\Windows\System32\wudriver.dll 2007-08-24 19:45 549,720 ----a-w C:\Windows\System32\wuapi.dll 2007-08-24 19:45 33,624 ----a-w C:\Windows\System32\wups.dll 2007-08-24 19:44 31,232 ----a-w C:\Windows\System32\wuapp.exe 2007-08-24 19:44 163,000 ----a-w C:\Windows\System32\wuwebv.dll 2007-08-24 16:08 1,275,392 ----a-w C:\Windows\System32\msxml4.dll 2007-08-21 00:26 81,920 ----a-w C:\Windows\System32\dpl100.dll 2007-08-21 00:26 196,608 ----a-w C:\Windows\System32\dtu100.dll 2007-08-19 01:06 633,856 ----a-w C:\Windows\System32\user32.dll 2007-08-19 01:06 2,026,496 ----a-w C:\Windows\System32\win32k.sys 2007-08-18 01:29 87,040 ----a-w C:\Windows\System32\msoert2.dll 2007-08-18 01:29 39,424 ----a-w C:\Windows\System32\ACCTRES.dll 2007-08-18 01:29 205,824 ----a-w C:\Windows\System32\msoeacct.dll 2007-08-18 01:28 49,664 ----a-w C:\Windows\System32\csrsrv.dll 2007-08-18 01:28 376,320 ----a-w C:\Windows\System32\winsrv.dll 2007-08-18 01:26 414,208 ----a-w C:\Windows\System32\msscp.dll 2007-08-18 01:25 86,016 ----a-w C:\Windows\System32\icfupgd.dll 2007-08-18 01:25 61,952 ----a-w C:\Windows\System32\cmifw.dll 2007-08-18 01:25 396,800 ----a-w C:\Windows\System32\MPSSVC.dll 2007-08-18 01:25 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll 2007-08-18 01:25 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll 2007-08-18 01:25 16,896 ----a-w C:\Windows\System32\wfapigp.dll 2007-08-18 01:23 104,448 ----a-w C:\Windows\System32\DWWIN.EXE 2007-08-18 01:23 1,191,936 ----a-w C:\Windows\System32\msxml3.dll 2007-08-18 01:22 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2007-08-18 01:22 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2007-08-18 01:22 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll 2007-08-18 01:22 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2007-08-18 01:22 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2007-08-18 01:22 1,686,528 ----a-w C:\Windows\System32\gameux.dll 2007-08-18 01:15 57,856 ----a-w C:\Windows\System32\SLUINotify.dll 2007-08-18 01:15 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-18 02:27] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 14:42] "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 16:16] "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 11:57 C:\Windows\RtHDVCpl.exe] "DPService"="C:\Program Files\HP\DVDPlay\DPService.exe" [2006-11-07 23:52] "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-04-12 16:07] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-04-12 16:07] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-04-12 16:07] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-09-29 01:53] "Sidebar"="C:\Program Files\windows sidebar\sidebar.exe" [2006-11-02 13:34] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "FTRTSVC"=C:\Windows\System32\FTRTSVC.exe R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum LocalServiceNoNetwork PLA DPS BFE mpssvc *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-30 13:12:10 C:\Windows\Tasks\User_Feed_Synchronization-{EEB8F309-C8EB-4F3D-942C-BE52EC3AB099}.job" . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-30 22:16:10 Windows 6.0.6000 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-30 22:17:22 . --- E O F ---
-
J'ai du me tromper de rapport... Celui ci est bon ?? Merci encore. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:55:45, on 30/10/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16546) Boot mode: Safe mode Running processes: C:\Windows\Explorer.EXE C:\Users\Swam\Desktop\swam\HijackThis.exe C:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe" O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [bgwojt] c:\users\swam\appdata\local\bgwojt.exe bgwojt O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resou...NPUpldfr-fr.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 5756 bytes
-
Salut, J'ai fait comme indiqué, les cases a coché numero 023 n'etait plus la.. les 02 et 03 en rapport avec yahoo toolbar google et adssite advanced n'y etait plus non plus. Toutes les autres y etait. J'ai fixe celle que je pouvais, redémaré le pc,j'ai refait un scan que voici : Merci. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:14:17, on 30/10/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16546) Boot mode: Normal Running processes: C:\Windows\Explorer.EXE C:\Windows\system32\Dwm.exe C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\Windows\RtHDVCpl.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Windows\System32\mobsync.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\rundll32.exe C:\Program Files\Wanadoo\TaskBarIcon.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe C:\hp\kbd\kbd.exe C:\Users\Swam\Desktop\swam\HijackThis.exe C:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\Windows\system32\gzmrotate.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe" O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [hid_start] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\gzmrotate.dll" DllVerify O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resou...NPUpldfr-fr.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 6744 bytes
-
Bonjour, Voila le rapport que vous m'avez demandé. Fichier gzmrotate.dll reçu le 2007.10.28 14:48:16 (CET) Situation actuelle: terminé Résultat: 6/32 (18.75%) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.10.27.0 2007.10.26 - AntiVir 7.6.0.30 2007.10.26 HEUR/Malware Authentium 4.93.8 2007.10.26 - Avast 4.7.1074.0 2007.10.27 - AVG 7.5.0.503 2007.10.27 Adware Generic2.UKB BitDefender 7.2 2007.10.28 - CAT-QuickHeal 9.00 2007.10.26 - ClamAV 0.91.2 2007.10.28 - DrWeb 4.44.0.09170 2007.10.28 - eSafe 7.0.15.0 2007.10.22 - eTrust-Vet 31.2.5244 2007.10.26 - Ewido 4.0 2007.10.28 - FileAdvisor 1 2007.10.28 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.26 - F-Secure 6.70.13030.0 2007.10.27 - Ikarus T3.1.1.12 2007.10.27 - Kaspersky 7.0.0.125 2007.10.28 - McAfee 5150 2007.10.26 potentially unwanted program Adware-IconAds Microsoft 1.2908 2007.10.28 - NOD32v2 2621 2007.10.28 - Norman 5.80.02 2007.10.26 - Panda 9.0.0.4 2007.10.28 Generic Malware Prevx1 V2 2007.10.28 - Rising 19.46.61.00 2007.10.28 - Sophos 4.23.0 2007.10.28 Mal/Heuri-E Sunbelt 2.2.907.0 2007.10.27 - Symantec 10 2007.10.28 - TheHacker 6.2.9.110 2007.10.27 - VBA32 3.12.2.4 2007.10.28 - VirusBuster 4.3.26:9 2007.10.27 - Webwasher-Gateway 6.6.1 2007.10.28 Heuristic.Malware Information additionnelle File size: 46592 bytes MD5: 20e92e652f31ebe74df976d3f55f8aee SHA1: 39405976de5ae9fab6d7934ae333a90d6039e3ce packers: UPX packers: UPX packers: PE_Patch.UPX, UPX
-
[JALC] Un troisième jeu débile
J-B .Z a répondu à un(e) sujet de Kévina dans J'ai vraiment rien à dire...
Bûche -
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:45:04, on 27/10/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16546) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\Windows\RtHDVCpl.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Windows\System32\mobsync.exe C:\Windows\System32\rundll32.exe C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Wanadoo\TaskBarIcon.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe C:\hp\kbd\kbd.exe C:\Users\Swam\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\Windows\system32\gzmrotate.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe" O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [hid_start] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\gzmrotate.dll" DllVerify O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resou...NPUpldfr-fr.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 8928 bytes
-
personne répond ?
-
telecharge Ccleaner tu pourra desinstaller tes programmes dans l'onglet outils et pour nettoyer tes résidu.
-
Salut, Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:25:19, on 26/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16441) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\a-squared Anti-Dialer\a2service.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Easy CD-DA Extractor 7\ezcddax.exe C:\Documents and Settings\jb\Bureau\Takam Production\Logiciel\LOGIGICEL ET PROGRAMMES\Craagle.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" /d=60 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 5345 bytes
-
Salut, C'est la premiere chose que j'ai fait de changer de navigateur. Seulement, sans Internet Explorer on ne peut pas acceder a certain anti-virus en ligne, ou a la boite mail msn directement en cliquant sur le logo d'msn, l'enveloppe qui dirige directement dans ma boite mail. Je préféré IE sinon je ne serai pas venu vous demandez de l'aide. Oui j'ai un parfeu, le parfeu windows et BitDefender Internet Security 2008. Please !!! Help me !!!! merci