Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport HJT

Digger

Par Digger
dans Analyses et éradication malwares

 Partager

Messages recommandés

Digger Mega Power Member

Digger

Posté(e)
Posté(e)

Bonjour,

 

voilà ce que j'obtiens lorsque je lance HJT.

Une âme charitable pour me dire quoi faire de tout ceci?

 

Merci

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:34:32, on 05/03/2008

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\ibmpmsvc.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\WINNT\System32\Ati2evxx.exe

C:\WINNT\system32\hidserv.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\RCSERV.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Program Files\a-squared Anti-Malware\a2guard.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.kodak.com/categories/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.kodak.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Eastman Kodak

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.kodak.com:81/proxy.pac

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {2B937E95-F9A9-D620-E5AE-001B0F1D0089} - (no file)

O2 - BHO: (no name) - {33FE8D24-899D-4413-BFDC-7FCA165C35DF} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: (no name) - {76E3BB9E-124A-4077-8A61-8C00FA112689} - (no file)

O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Npm\bin\ZLH.EXE /LOAD /SPLASH

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKCU\..\Run: [E:\] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - .DEFAULT Startup: ieproxychk.bat (User 'Default user')

O4 - .DEFAULT Startup: userdata.bat (User 'Default user')

O4 - .DEFAULT User Startup: ieproxychk.bat (User 'Default user')

O4 - .DEFAULT User Startup: userdata.bat (User 'Default user')

O4 - Global Startup: Collect Most Frequent Userid.lnk.disabled

O4 - Global Startup: McAfee Desktop Firewall Tray.lnk.disabled

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O14 - IERESET.INF: START_PAGE_URL=http://home.kodak.com

O15 - Trusted Zone: http://www.chemicaldata.com

O15 - Trusted Zone: http://www.ctadvantage.com

O15 - Trusted Zone: http://rj.culturainglesaonline.com

O15 - Trusted Zone: http://ehlfod41.eloquent.com

O15 - Trusted Zone: http://helpcenter.eloquent.com

O15 - Trusted Zone: http://www.ibm.com

O15 - Trusted Zone: http://www.masconnexion.com

O15 - Trusted Zone: http://www.progressivesecure.co.nz

O15 - Trusted Zone: http://www.chemicaldata.com (HKLM)

O15 - Trusted Zone: http://www.ctadvantage.com (HKLM)

O15 - Trusted Zone: http://rj.culturainglesaonline.com (HKLM)

O15 - Trusted Zone: http://ehlfod41.eloquent.com (HKLM)

O15 - Trusted Zone: http://helpcenter.eloquent.com (HKLM)

O15 - Trusted Zone: http://www.ibm.com (HKLM)

O15 - Trusted Zone: http://www.masconnexion.com (HKLM)

O15 - Trusted Zone: http://www.progressivesecure.co.nz (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fr.kodak.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fr.kodak.com

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fr.kodak.com

O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)

O21 - SSODL: ryrnIRTumoBEcS - {D08465A7-7A2E-CF0D-4440-B0FEB1D835A5} - (no file)

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: McAfee Alert Manager (AlertManager) - McAfee Division of Network Associates, Inc. - C:\Program Files\Network Associates\Alert Manager\amgrsrvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe

O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINNT\system\dllhost.exe (file missing)

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: EKInstaller (EKInst) - Unknown owner - C:\WINNT\SYSTEM32\srvany.exe (file missing)

O23 - Service: IBM PM Service (IBMPMSVC) - IBM Corp. - C:\WINNT\System32\ibmpmsvc.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe

O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\apps\Tivoli\lcf\bin\w32-ix86\mrt\LCFD.EXE (file missing)

O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

O23 - Service: Macromedia Updater (mmupdate) - Unknown owner - C:\WINNT\TEMP\C.tmp (file missing)

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINNT\system32\msasvc.exe (file missing)

O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINNT\system\mside.exe (file missing)

O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Npm\Bin\Zanda.exe

O23 - Service: Norman Virus Control on-access component (nvcoas) - Unknown owner - C:\VIRUSfighter\Nvc\bin\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE

O23 - Service: Tivoli Remote Control Service (TME10RC) - TIVOLI Systems - C:\WINNT\RCSERV.EXE

O23 - Service: wsmv(wsmv) (wsmv) - Unknown owner - C:\WINNT\system32\wmsv.exe (file missing)

 

--

End of file - 7958 bytes

Digger Mega Power Member

Digger

Posté(e)
  • Auteur
Posté(e)

Je pense qu'il s'agit d'une infection par Trojan.

 

Après toutes les manip recommandées, reste t il quelque chose à faire?

merci de me donner votre avis sur le rapport HJT qui doit donner, d'après ce que j'ai compris, une photo à l'instant "t" de ma config.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

est ce toi qui a crée ces .bat qui se lancent au boot de ton pc??

 

O4 - .DEFAULT Startup: ieproxychk.bat (User 'Default user')

O4 - .DEFAULT Startup: userdata.bat (User 'Default user')

O4 - .DEFAULT User Startup: ieproxychk.bat (User 'Default user')

 

Ils doivent se trouver en :

 

C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage

 

 

ces directory sont des chemins pour lançer un log au boot du pc aussi

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

 

C:\Documents and Settings\ta session\Menu Démarrer\Programmes\Démarrage

 

veux tu faire un clic droit sur chacun des .bat \ modifier \ et copier|coller leur contenu de chacun ici.

 

• desinstalle donc VirusFighter via ajout\supp de programmes et installe antivir.

 

tuto >> http://www.libellules.ch/tuto_antivir.php

 

• telecharge mais n'installe pas encore:

http://www.mvps.org/winhelp2002/DelDomains.inf

 

 

• reposte un nouveau rapport HJT

 

• j'ai vu dans un autre sujet que tu recherchais un firewall , pour le moment assure toi juste que ta freebox est en mode routeur:

 

tuto:

http://www.freenews.fr/index.php?itemid=454

 

Rendez-vous sur votre interface de gestion et identifiez-vous. Puis cliquez sur Fonctionnalités Routeur de la Freebox en bas de la fenêtre. Vous êtes maintenant sur la page de configuration. clic activation,valide ...suis les instructions

Digger Mega Power Member

Digger

Posté(e)
  • Auteur
Posté(e)
est ce toi qui a crée ces .bat qui se lancent au boot de ton pc??

 

O4 - .DEFAULT Startup: ieproxychk.bat (User 'Default user')

O4 - .DEFAULT Startup: userdata.bat (User 'Default user')

O4 - .DEFAULT User Startup: ieproxychk.bat (User 'Default user')

 

Ils doivent se trouver en :

 

C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage

 

 

ces directory sont des chemins pour lançer un log au boot du pc aussi

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

 

C:\Documents and Settings\ta session\Menu Démarrer\Programmes\Démarrage

 

veux tu faire un clic droit sur chacun des .bat \ modifier \ et copier|coller leur contenu de chacun ici.

 

• desinstalle donc VirusFighter via ajout\supp de programmes et installe antivir.

 

tuto >> http://www.libellules.ch/tuto_antivir.php

 

• telecharge mais n'installe pas encore:

http://www.mvps.org/winhelp2002/DelDomains.inf

 

 

• reposte un nouveau rapport HJT

 

• j'ai vu dans un autre sujet que tu recherchais un firewall , pour le moment assure toi juste que ta freebox est en mode routeur:

 

tuto:

http://www.freenews.fr/index.php?itemid=454

 

Rendez-vous sur votre interface de gestion et identifiez-vous. Puis cliquez sur Fonctionnalités Routeur de la Freebox en bas de la fenêtre. Vous êtes maintenant sur la page de configuration. clic activation,valide ...suis les instructions

 

Merci.

Je fais cela et je remets un HJT

 

Bonne soirée.

Digger Mega Power Member

Digger

Posté(e)
  • Auteur
Posté(e)
Merci.

Je fais cela et je remets un HJT

 

Bonne soirée.

 

 

Bonjour,

 

alors:

 

voici les copier/coller des .bat

 

@echo off

if not exist "c:\winnt\temp\ieproxychk.exe" exit

if exist C:\KIP\TOOLS\sleep.exe C:\KIP\TOOLS\sleep.exe 5

c:\winnt\temp\ieproxychk.exe

del /q "%USERPROFILE%\STARTM~1\Programs\Startup\ieproxychk.bat"

 

@echo off

echo ... Making Data Directories ...

mkdir %SystemDrive%\DATA\USERS\%USERNAME%

xcacls %SystemDrive%\DATA\USERS\%USERNAME% /y /p "creator owner":f system:f %username%:f

 

erase /q "%USERPROFILE%\Start Menu\Programs\Startup\userdata.bat"

 

 

En revanche, je ne trouve pas celui ci: DEFAULT User Startup: ieproxychk.bat, celui qui est dans ma session.

 

J'ai désinstallé Virus fighter.

 

Et voici le rapport HJT demandé:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:36:33, on 09/03/2008

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\ibmpmsvc.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINNT\System32\Ati2evxx.exe

C:\WINNT\system32\hidserv.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\RCSERV.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

 

http://home.kodak.com/categories/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Default_Page_URL = http://home.kodak.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =

 

Microsoft Internet Explorer provided by Eastman Kodak

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

 

Settings,AutoConfigURL = http://proxy.kodak.com:81/proxy.pac

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {2B937E95-F9A9-D620-E5AE-001B0F1D0089} -

 

(no file)

O2 - BHO: (no name) - {33FE8D24-899D-4413-BFDC-7FCA165C35DF} -

 

(no file)

O2 - BHO: Spybot-S&D IE Protection -

 

{53707962-6F74-2D53-2644-206D7942484F} - C:\Program

 

Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} -

 

C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: (no name) - {76E3BB9E-124A-4077-8A61-8C00FA112689} -

 

(no file)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir

 

PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program

 

Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKCU\..\Run: [E:\] C:\Program Files\Spybot - Search &

 

Destroy\TeaTimer.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default

 

user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program

 

Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User

 

'Default user')

O4 - .DEFAULT Startup: ieproxychk.bat (User 'Default user')

O4 - .DEFAULT Startup: userdata.bat (User 'Default user')

O4 - .DEFAULT User Startup: ieproxychk.bat (User 'Default user')

O4 - .DEFAULT User Startup: userdata.bat (User 'Default user')

O4 - Global Startup: Collect Most Frequent Userid.lnk.disabled

O4 - Global Startup: McAfee Desktop Firewall Tray.lnk.disabled

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions

 

present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control

 

Panel present

O9 - Extra button: (no name) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite -

 

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

 

C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) -

 

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

 

C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... -

 

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

 

C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

- C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links -

 

{c95fe080-8f5d-11d2-a20b-00aa003c157a} -

 

C:\WINNT\web\related.htm

O9 - Extra button: (no name) -

 

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program

 

Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration -

 

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program

 

Files\Spybot - Search & Destroy\SDHelper.dll

O14 - IERESET.INF: START_PAGE_URL=http://home.kodak.com

O15 - Trusted Zone: http://www.chemicaldata.com

O15 - Trusted Zone: http://www.ctadvantage.com

O15 - Trusted Zone: http://rj.culturainglesaonline.com

O15 - Trusted Zone: http://ehlfod41.eloquent.com

O15 - Trusted Zone: http://helpcenter.eloquent.com

O15 - Trusted Zone: http://www.ibm.com

O15 - Trusted Zone: http://www.masconnexion.com

O15 - Trusted Zone: http://www.progressivesecure.co.nz

O15 - Trusted Zone: http://www.chemicaldata.com (HKLM)

O15 - Trusted Zone: http://www.ctadvantage.com (HKLM)

O15 - Trusted Zone: http://rj.culturainglesaonline.com (HKLM)

O15 - Trusted Zone: http://ehlfod41.eloquent.com (HKLM)

O15 - Trusted Zone: http://helpcenter.eloquent.com (HKLM)

O15 - Trusted Zone: http://www.ibm.com (HKLM)

O15 - Trusted Zone: http://www.masconnexion.com (HKLM)

O15 - Trusted Zone: http://www.progressivesecure.co.nz (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =

 

fr.kodak.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =

 

fr.kodak.com

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =

 

fr.kodak.com

O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} -

 

(no file)

O21 - SSODL: ryrnIRTumoBEcS -

 

{D08465A7-7A2E-CF0D-4440-B0FEB1D835A5} - (no file)

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi

 

Software GmbH - C:\Program Files\a-squared

 

Anti-Malware\a2service.exe

O23 - Service: McAfee Alert Manager (AlertManager) - McAfee Division

 

of Network Associates, Inc. - C:\Program Files\Network

 

Associates\Alert Manager\amgrsrvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler

 

(AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir

 

PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -

 

Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition

 

Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner -

 

C:\WINNT\System32\Ati2evxx.exe

O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner -

 

C:\WINNT\system\dllhost.exe (file missing)

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) -

 

VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: EKInstaller (EKInst) - Unknown owner -

 

C:\WINNT\SYSTEM32\srvany.exe (file missing)

O23 - Service: IBM PM Service (IBMPMSVC) - IBM Corp. -

 

C:\WINNT\System32\ibmpmsvc.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program

 

Files\iPod\bin\iPodService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman

 

Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe

O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner -

 

C:\apps\Tivoli\lcf\bin\w32-ix86\mrt\LCFD.EXE (file missing)

O23 - Service: McAfee Framework Service (McAfeeFramework) -

 

McAfee, Inc. - C:\Program Files\Network Associates\Common

 

Framework\FrameworkService.exe

O23 - Service: Network Associates Task Manager (McTaskManager) -

 

Network Associates, Inc. - C:\Program Files\Network

 

Associates\VirusScan\vstskmgr.exe

O23 - Service: Macromedia Updater (mmupdate) - Unknown owner -

 

C:\WINNT\TEMP\C.tmp (file missing)

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner

 

- C:\WINNT\system32\msasvc.exe (file missing)

O23 - Service: Microsoft Sata emulation (mside) - Unknown owner -

 

C:\WINNT\system\mside.exe (file missing)

O23 - Service: Norman ZANDA - Unknown owner -

 

C:\VIRUSfighter\Npm\Bin\Zanda.exe (file missing)

O23 - Service: Norman Virus Control on-access component (nvcoas) -

 

Unknown owner - C:\VIRUSfighter\Nvc\bin\nvcoas.exe (file missing)

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) -

 

Unknown owner - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE (file

 

missing)

O23 - Service: Tivoli Remote Control Service (TME10RC) - TIVOLI

 

Systems - C:\WINNT\RCSERV.EXE

O23 - Service: wsmv(wsmv) (wsmv) - Unknown owner -

 

C:\WINNT\system32\wmsv.exe (file missing)

 

--

End of file - 8408 bytes

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• tu fais un scan antivir vu que tu as déinstallé VirusTruc et tu postes son rapport.

 

• tu me presentes un rapport HJT correct, sans ligne passée|sautée. ;o)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...