resolu Analyse d'un rapport HJT

[Apollo]

Re,

 

Non, c'est bon; tu peux alors faire ce que j'ai dit plus haut avec le CFScript.

 

@+

[Cedcol]

Salut

Je crois que ça ne va pas te plaire encore une fois ce rapport. j'ai bien télécharger le fichier et fais la manip. Ca commence bien en Anglais, puis passe en Espagnol. Tu veux que je te traduise certains trucs?

Voici le rapport :

 

ComboFix 07-11-08.1 - Administrador 2007-11-08 21:22:00.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.365 [GMT -5:00]

Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt

* Creado un nuevo punto de restauración

 

FILE

C:\WINDOWS\System32\SERVICE.exe

C:\WINDOWS\System32\windows update.exe

.

 

(((((((((((((((((( Archivos creados desde 2007-10-09 - 2007-11-09 )))))))))))))))))))))))))))))))))

.

 

2007-11-07 21:42 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local

2007-11-07 21:42 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local

2007-11-07 21:42 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local

2007-11-07 21:42 <DIR> d-------- C:\Documents and Settings\eMule_Secure\Configuraci¾n local

2007-11-07 21:42 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local

2007-11-07 21:42 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local

2007-11-07 21:26 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-11-05 18:53 <DIR> d-------- C:\Archivos de programa\Trend Micro

2007-10-31 11:41 <DIR> d-------- C:\Archivos de programa\Hijackthis Version Française

2007-10-28 12:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\NSV

2007-10-27 12:57 <DIR> d-------- C:\Archivos de programa\jv16 PowerTools

2007-10-22 21:58 235,008 --a------ C:\WINDOWS\UNBOC.EXE

2007-10-22 21:58 208,896 --a------ C:\WINDOWS\CMDLIC.DLL

2007-10-20 23:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\gtk-2.0

2007-10-20 18:16 <DIR> d-------- C:\Archivos de programa\Gimp Pack Mode

2007-10-20 17:06 <DIR> d-------- C:\Archivos de programa\Investintech.com Inc

2007-10-20 16:03 <DIR> d-------- C:\Archivos de programa\OpenOffice.org 2.3

2007-10-20 11:20 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll

2007-10-17 19:43 65,306 --a------ C:\WINDOWS\BricoPackUninst.cmd

2007-10-17 19:38 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd

2007-10-17 19:37 <DIR> d-------- C:\WINDOWS\BricoPacks

2007-10-16 21:21 <DIR> d-------- C:\Archivos de programa\Stardock

2007-10-16 21:21 42,672 --------- C:\WINDOWS\system32\wbsys.dll

2007-10-11 18:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

 

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-09 02:31 18,092,064 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2007-11-09 02:30 350,496 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

2007-11-09 01:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab

2007-11-08 02:48 36,848 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2007-11-08 02:48 246,548 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2007-11-08 02:26 --------- d-----w C:\Archivos de programa\Trillian

2007-11-06 00:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe

2007-11-01 21:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\OpenOffice.org2

2007-11-01 20:33 --------- d-----w C:\Archivos de programa\Java

2007-11-01 14:35 --------- d-----w C:\Archivos de programa\eMule

2007-10-28 19:55 --------- d-----w C:\Archivos de programa\Winamp

2007-10-25 03:06 --------- d-----w C:\Archivos de programa\Opera

2007-10-23 02:58 --------- d-----w C:\Archivos de programa\Comodo

2007-10-20 21:02 --------- d-----w C:\Archivos de programa\OpenOffice.org 2.2

2007-10-20 01:22 --------- d-----w C:\Archivos de programa\Lavalys

2007-10-18 00:43 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll

2007-10-18 00:20 --------- d-----w C:\Archivos de programa\GIMP-2.0

2007-10-07 00:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Comodo

2007-10-07 00:05 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Comodo

2007-10-06 17:04 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information

2007-10-06 01:59 --------- d-----w C:\Archivos de programa\Ashampoo

2007-10-04 02:09 --------- d-----w C:\Archivos de programa\TheGreenBow

2007-10-04 02:08 --------- d-----w C:\Archivos de programa\PC Tools Firewall Plus

2007-10-03 00:18 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PCToolsFirewallPlus

2007-09-30 21:55 --------- d-----w C:\Archivos de programa\SpeedFan

2007-09-29 15:29 --------- d-----w C:\Archivos de programa\BitComet

2007-09-29 03:22 672,256 ----a-w C:\WINDOWS\is-F6LHJ.exe

2007-09-28 23:53 --------- d-----w C:\Archivos de programa\Sunbelt Software

2007-09-28 23:49 82,061 ----a-w C:\WINDOWS\system32\drivers\klick.dat

2007-09-28 23:49 81,549 ----a-w C:\WINDOWS\system32\drivers\klin.dat

2007-09-28 23:44 --------- d-----w C:\Archivos de programa\Kaspersky Lab

2007-09-28 23:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files

2007-09-21 02:01 --------- d-----w C:\Archivos de programa\DOSBox-0.72

2007-09-21 02:00 --------- d-----w C:\Archivos de programa\OO Software

2007-09-15 21:29 --------- d-----w C:\Archivos de programa\Sony

2007-09-10 03:01 17,408 ----a-w C:\psapi.dll

2005-04-18 23:29:01 56 --sha-w C:\WINDOWS\system32\2254CE2FDE.sys

2004-08-19 20:41:46 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll

2006-08-25 15:46:29 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll

2007-01-15 00:17:38 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

2001-08-24 16:00:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll

2004-08-19 20:42:18 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll

2004-08-19 20:42:18 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll

2001-08-24 16:00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll

2007-05-17 11:30:03 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll

2004-08-19 20:42:22 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll

.

 

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2002-01-20 10:00]

"Cmaudio"="cmicnfg.cpl" []

"PCTVOICE"="pctspk.exe" [2003-07-17 15:01 C:\WINDOWS\system32\pctspk.exe]

"PVR Agent"="C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe" [2004-02-06 09:02]

"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56]

"mouseElf"="C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE" [2004-02-23 22:30]

"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50]

"SiSPower"="Rundll32.exe" [2004-08-19 15:43 C:\WINDOWS\system32\rundll32.exe]

"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-10-25 18:58]

"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01]

"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 16:53]

"COMODO Firewall Pro"="C:\Archivos de programa\Comodo\Firewall\CPF.exe" [2007-10-06 19:07]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]

 

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\

Webshots.lnk - C:\Archivos de programa\Webshots\WebshotsTray.exe [2004-10-28 18:34:20]

 

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\

TV Remote Control.lnk - C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe [2004-10-28 18:44:37]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TGBBOB]

TGBBOBNotif.dll 2005-09-09 15:14 45056 C:\WINDOWS\system32\TGBBOBNotif.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=PAVWAIT.DLL

 

R0 Daemon;Daemon;C:\WINDOWS\system32\DRIVERS\daemon.sys

R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\drivers\ShldDrv.sys

R2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\System32\DRIVERS\PavProc.sys

R3 Cap7134;Cap7130 Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys

R3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys

R3 PhTVTune;Teksonic WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys

S0 Hookndis;TGB Universal Ndis Filter;C:\WINDOWS\system32\Drivers\hookndis.sys

S1 Bobfilap;TGB Firewall Filter - TDI;C:\WINDOWS\system32\Drivers\Bobfilap.sys

S1 Bobfilter;TGB Firewall Filter - NDIS;C:\WINDOWS\system32\Drivers\Bobfilter.sys

S2 TGB::BOB! Starter;TGB::BOB! Starter;C:\WINDOWS\system32\tgbstarter.exe

S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys

S3 BOCDRIVE;BOClean Kernel Monitor.;\??\C:\Archivos de programa\Comodo\CBOClean\BOCDRIVE.sys

S3 TGBBOB;CSS_Firewall;"C:\Archivos de programa\TheGreenBow\Personal Firewall\fwdconf.exe"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2977f41c-a819-11db-8984-000b6a68590b}]

\Shell\Auto\command - sxs.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

 

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-08 21:30:58

Windows 5.1.2600 Service Pack 2 NTFS

 

escaneando procesos ocultos ...

 

escaneando entradas ocultas de autostart ...

 

escaneando archivos ocultos ...

 

el escaneo se completo con exito

archivos ocultos: 0

 

**************************************************************************

"ServiceDll"="%SystemRoot%\System32\termsrv.dll"

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TGB::BOB! Starter]

.

Tiempo completado: 2007-11-08 21:32:47

C:\ComboFix2.txt ... 2007-11-07 21:42

.

--- E O F ---

 

Encore une fois bonne lecture et occasionnellement bonne nuit aussi.

à +

Cédric

[Apollo]

Salut Cedcol,

 

Je crois qu'il sera toujours comme ça le rapport vu que ton système est en espagnol.

C'est pas que ça ne me plaît pas mais je ne suis pas doué en langues.

 

Le CFScript tout simple a fonctionné c'st déjà ça; on sait donc que ces deux fichiers sont liquidés.

 

T'en fais pas, il y a des connaisseurs ici qui seront mieux f...us que moi pour voir et me dire s'il y a une suite à donner.

 

Comment se comporte le pc? Pense à nettoyer le disque et à le défragmenter de temps en temps; pour info voici un excllent freeware: http://www.auslogics.com/disk-defrag/index.php Très simple d'utilisation et bien plus rapide que celui intégré à Windows.

 

Refais un scan Kaspersky pour vérifier qu'il ne traîne plus rien. Puis reposte un log Hijackthis.

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

@ demain

[Cedcol]

Salut

Je vais faire cela ce soir, mais pour le scan, je peux utiliser mon antivirus kaspersky sans passer par le lien?

Je te tiens au courant pour la suite des évènemments.

Chao

Cédric

[Apollo]

Bonsoir,

 

je peux utiliser mon antivirus kaspersky sans passer par le lien?

Oui bien sûr.

 

Reposte aussi un log Hijackthis stp.

@++

[Cedcol]

SAlut

Alors, voilà : Aucune infection à reporter. Scan Kaspersky ok.

Et voici le nouveau rapport HJT:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 04:29:48 p.m., on 10/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\system32\oodtray.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Archivos de programa\Comodo\Firewall\CPF.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe

C:\Archivos de programa\Webshots\WebshotsTray.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Archivos de programa\Comodo\Firewall\cmdagent.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\oodag.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Trillian\trillian.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\MSN Messenger\livecall.exe

C:\WINDOWS\System32\rsvp.exe

C:\Archivos de programa\Opera\Opera.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7Pro\IE7Pro.dll

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe

O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe"

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [siSPower] "Rundll32.exe" SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe

O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlpage.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099768298078

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: TGB::BOB! Starter - Unknown owner - C:\WINDOWS\system32\tgbstarter.exe (file missing)

O23 - Service: CSS_Firewall (TGBBOB) - Unknown owner - C:\Archivos de programa\TheGreenBow\Personal Firewall\fwdconf.exe (file missing)

 

--

End of file - 10026 bytes

 

je crois que là il n'y a plus de pb. Fonctionnement du Pc ok aussi.

Ah si, c'est quoi ce truc TGB::BOB??? aucune idée de ce truc.

à +

Cédric

Modifié le 10 novembre 2007 par Cedcol

[Zonk]

le BOB....peux tu relier cela à ca??..le pare-feu genre??

http://www.thegreenbow.fr/

@+

Modifié le 10 novembre 2007 par Zonk

[Cedcol]

le BOB....peux tu relier cela à ca??..le pare-feu genre??

http://www.thegreenbow.fr/

@+

 

Salut

C'est bien ça, mais comment virer cela car j'ai désinstallé depuis longtemps Thegreenbow?

Merci

Cédric

[Zonk]

Salut

C'est bien ça, mais comment virer cela car j'ai désinstallé depuis longtemps Thegreenbow?

Merci

Cédric

Ce n'est apparemment pas une menace....alors ça devrait s'ôter facilement....attendons Appolo.01 l'astronaute sur Zebul!

[Apollo]

Bonsoir,

 

Vous parlez de ça?

 

O23 - Service: TGB::BOB! Starter - Unknown owner - C:\WINDOWS\system32\tgbstarter.exe (file missing)

O23 - Service: CSS_Firewall (TGBBOB) - Unknown owner - C:\Archivos de programa\TheGreenBow\Personal Firewall\fwdconf.exe (file missing)

Les fichiers sont manquants, il suffit donc d'aller dans Démarrer/exécuter taper services.msc , repérer les lignes correspondantes; double cliquer dessus et Désativer/arrêter les 2 services en question.

@++