rapport combofix

[evry91]

bonjour tt le monde !

 

j'ai analysé mon pc avec combofix.exé il m'affiche le rapport suivant :

 

mais je ne sais plus quoi faire après est ce que quelqu'un peux m'aider S.V.P je serais très reconnaissant

 

 

 

 

ComboFix 08-12-15.01 - Administrateur 2008-12-15 21:22:56.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.251 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\Combo-Fix.exe

* Un nouveau point de restauration a été créé

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-15 au 2008-12-15 ))))))))))))))))))))))))))))))))))))

.

 

2008-12-15 21:06 . 2008-12-15 21:17 <REP> d-------- C:\ComboFix

2008-12-15 20:53 . 2008-12-15 21:12 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP

2008-12-15 20:52 . 2008-12-15 21:13 <REP> d-------- c:\program files\Trojan Remover

2008-12-15 20:52 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll

2008-12-15 20:52 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll

2008-12-15 20:52 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll

2008-12-15 20:52 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll

2008-12-15 20:52 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll

2008-12-12 11:23 . 2008-12-12 14:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help

2008-12-12 11:08 . 2008-12-12 11:08 <REP> d-------- c:\program files\MSECache

2008-12-10 11:59 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll

2008-11-23 15:11 . 2008-11-23 15:11 <REP> d-------- c:\program files\Alwil Software

2008-11-23 15:11 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll

2008-11-16 21:35 . 2008-11-16 21:35 <REP> d-------- c:\program files\Windows Media Connect 2

2008-11-16 21:33 . 2008-11-16 21:33 <REP> d-------- c:\windows\system32\LogFiles

2008-11-16 21:33 . 2008-11-16 21:34 <REP> d-------- c:\windows\system32\drivers\UMDF

2008-11-16 12:16 . 2008-12-14 22:59 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\SolidDocuments

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-15 12:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\SolidDocuments

2008-11-14 08:18 --------- d-----w c:\program files\SolidDocuments

2008-11-10 19:01 --------- d-----w c:\program files\TVUPlayer

2008-11-10 19:01 --------- d-----w c:\documents and settings\All Users\Application Data\TVU Networks

2008-11-09 22:07 --------- d-----w c:\documents and settings\Administrateur\Application Data\TVU networks

2008-11-09 22:06 --------- d-----w c:\program files\Windows Media Components

2008-11-06 11:24 --------- d-----w c:\program files\MSN Messenger

2008-10-27 11:25 --------- d-----w c:\program files\Microsoft.NET

2008-10-27 11:24 --------- d-----w c:\documents and settings\All Users\Application Data\SolidDocuments

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll

2008-10-15 20:51 --------- d-----w c:\program files\Lock Poker

2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll

2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-17 98394]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-17 688218]

"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2005-01-14 352256]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-07 344064]

"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]

"TFncKy"="TFncKy.exe" [bU]

"NDSTray.exe"="NDSTray.exe" [bU]

"CFSServ.exe"="CFSServ.exe" [bU]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-04-14 2979144]

RAMASST.lnk - c:\windows\system32\RAMASST.exe [2008-07-08 155648]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-23 110160]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-23 20560]

R3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2008-07-08 57408]

S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-09-02 191656]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f747150-ae65-11dd-887c-0012f04886d3}]

\Shell\AutoRun\command - F:\6fnlpetp.exe

\Shell\explore\Command - F:\6fnlpetp.exe

\Shell\open\Command - F:\6fnlpetp.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61f273f0-acd7-11dd-8879-0012f04886d3}]

\Shell\AutoRun\command - E:\sq.com

\Shell\explore\Command - E:\sq.com

\Shell\open\Command - E:\sq.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61f273f4-acd7-11dd-8879-0012f04886d3}]

\Shell\AutoRun\command - F:\sq.com

\Shell\explore\Command - F:\sq.com

\Shell\open\Command - F:\sq.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fe8c000-977f-11dd-884c-0012f04886d3}]

\Shell\AutoRun\command - E:\xih9.cmd

\Shell\explore\Command - E:\xih9.cmd

\Shell\open\Command - E:\xih9.cmd

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fe8c001-977f-11dd-884c-0012f04886d3}]

\Shell\AutoRun\command - F:\xih9.cmd

\Shell\explore\Command - F:\xih9.cmd

\Shell\open\Command - F:\xih9.cmd

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbd14710-4ce6-11dd-87ff-0012f04886d3}]

\Shell\AutoRun\command - cfdflx.com

\Shell\explore\Command - cfdflx.com

\Shell\open\Command - cfdflx.com

 

*Newly Created Service* - PROCEXP90

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1jg84eoc.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1jg84eoc.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-15 21:25:11

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(916)

c:\windows\system32\Ati2evxx.dll

.

Heure de fin: 2008-12-15 21:26:04

ComboFix-quarantined-files.txt 2008-12-15 20:25:38

 

Avant-CF: 29 311 393 792 octets libres

Après-CF: 30,088,892,416 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

 

151 --- E O F --- 2008-12-11 12:18:10

 

merci beaucoup

[pear]

Bonsoir,

 

Vous avez oublié de préciser pourquoi vous avez éprouvé le besoin de lancer Combofix.

En conséquence de quoi on ne peut que fournir un service minimum.

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

Killall::

 

File::

F:\6fnlpetp.exe

E:\sq.com

F:\sq.com

E:\xih9.cmd

 

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f747150-ae65-11dd-887c-0012f04886d3}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61f273f0-acd7-11dd-8879-0012f04886d3}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61f273f4-acd7-11dd-8879-0012f04886d3}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fe8c000-977f-11dd-884c-0012f04886d3}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fe8c001-977f-11dd-884c-0012f04886d3}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbd14710-4ce6-11dd-87ff-0012f04886d3}]

 

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[evry91]

salut pear j'apprécie bcp ton aide donc au faite moi j'avais des trojans sur le pc qui rendai ce dernier trop lent pour la connexion et mon antivirus n'a pas pu les supprimer et aprés avoir chercher dans le net j'ai trouvé qlq un qui a le mm prblm et j'ai suivi sa démarche mais j'ai vu comme toi tu l'a écris d'ailleurs

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

 

pour cela j'aimerais aussi savoir si ce code est bien pour mon pc ou biens juste un exemple merci encore

 

cordialement

[pear]

C'est bien un code pour vous.

[evry91]

salut

voici le contenu aprés les procédures que tu m'avais dit de suivre et merci encore

ComboFix 08-12-15.01 - Administrateur 2008-12-16 21:14:26.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.199 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\Combo-Fix.exe

Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

 

FILE ::

E:\sq.com

E:\xih9.cmd

F:\6fnlpetp.exe

F:\sq.com

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\0w.com

C:\autorun.inf

c:\windows\system32\gasretyw0.dll

c:\windows\system32\kamsoft.exe

E:\0w.com

E:\autorun.inf

F:\0w.com

F:\6fnlpetp.exe

F:\autorun.inf

F:\m2nl.bat

F:\p1y2.cmd

F:\rcukd.cmd

G:\0w.com

G:\Autorun.inf

G:\xih9.cmd

H:\0w.com

H:\Autorun.inf

H:\xih9.cmd

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))

.

 

2008-12-15 21:06 . 2008-12-15 21:17 <REP> d-------- C:\ComboFix

2008-12-15 20:53 . 2008-12-15 21:12 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP

2008-12-15 20:52 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll

2008-12-15 20:52 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll

2008-12-15 20:52 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll

2008-12-15 20:52 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll

2008-12-15 20:52 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll

2008-12-12 11:23 . 2008-12-12 14:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help

2008-12-12 11:08 . 2008-12-12 11:08 <REP> d-------- c:\program files\MSECache

2008-12-10 11:59 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll

2008-11-23 15:11 . 2008-11-23 15:11 <REP> d-------- c:\program files\Alwil Software

2008-11-23 15:11 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll

2008-11-16 21:35 . 2008-11-16 21:35 <REP> d-------- c:\program files\Windows Media Connect 2

2008-11-16 21:33 . 2008-11-16 21:33 <REP> d-------- c:\windows\system32\LogFiles

2008-11-16 21:33 . 2008-11-16 21:34 <REP> d-------- c:\windows\system32\drivers\UMDF

2008-11-16 12:16 . 2008-12-15 23:07 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\SolidDocuments

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-15 12:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\SolidDocuments

2008-11-14 08:18 --------- d-----w c:\program files\SolidDocuments

2008-11-10 19:01 --------- d-----w c:\program files\TVUPlayer

2008-11-10 19:01 --------- d-----w c:\documents and settings\All Users\Application Data\TVU Networks

2008-11-09 22:07 --------- d-----w c:\documents and settings\Administrateur\Application Data\TVU networks

2008-11-09 22:06 --------- d-----w c:\program files\Windows Media Components

2008-11-06 11:24 --------- d-----w c:\program files\MSN Messenger

2008-10-27 11:25 --------- d-----w c:\program files\Microsoft.NET

2008-10-27 11:24 --------- d-----w c:\documents and settings\All Users\Application Data\SolidDocuments

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

.

 

((((((((((((((((((((((((((((( snapshot@2008-12-15_21.25.19,87 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-12-16 20:17:22 16,384 ----atw c:\windows\temp\Perflib_Perfdata_71c.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-17 98394]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-17 688218]

"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2005-01-14 352256]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-07 344064]

"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]

"TFncKy"="TFncKy.exe" [bU]

"NDSTray.exe"="NDSTray.exe" [bU]

"CFSServ.exe"="CFSServ.exe" [bU]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-04-14 2979144]

RAMASST.lnk - c:\windows\system32\RAMASST.exe [2008-07-08 155648]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-23 110160]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-23 20560]

R3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2008-07-08 57408]

S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-09-02 191656]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1jg84eoc.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1jg84eoc.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-16 21:17:50

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(928)

c:\windows\system32\Ati2evxx.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe

c:\windows\system32\DVDRAMSV.exe

c:\program files\CDBurnerXP\NMSAccessU.exe

c:\program files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

c:\program files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe

c:\windows\system32\ati2evxx.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\program files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

c:\program files\TOSHIBA\ConfigFree\NDSTray.exe

c:\program files\TOSHIBA\ConfigFree\CFSServ.exe

c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosA2dp.exe

c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosBtHid.exe

c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosBtHSP.exe

.

**************************************************************************

.

Heure de fin: 2008-12-16 21:21:06 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-12-16 20:20:49

ComboFix2.txt 2008-12-16 19:59:39

ComboFix3.txt 2008-12-15 21:49:17

ComboFix4.txt 2008-12-15 20:26:05

 

Avant-CF: 30 030 725 120 octets libres

Après-CF: 30,029,471,744 octets libres

 

162 --- E O F --- 2008-12-11 12:18:10

[Falkra]

Bonsoir, désolé d'intervenir, mais ça ne prendra qu'un post.

 

De deux choses l'une, soit on sait utiliser Combofix, et à ce moment là, pas besoin de forums, soit on ne sait pas, et à ce moment là, il vaut mieux ne pas l'utiliser sans supervision sur un forum, à cause des risques liés à l'outil. Que faire ? Le réflexe consistant à appliquer les procédures d'ailleurs, c'est comme de cliquer n'importe où : même comportement. Les conséquences peuvent poser des problèmes, sur la machine.

 

Voir ici pour plus d'infos :

http://forum.zebulon.fr/index.php?s=&s...t&p=1193309

 

Bonne soirée. Je sors.

[pear]

Bonjour,

 

Pour supprimer Combofix:

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

 

[evry91]

bonjour !

 

 

voici le rapport aprés avoir suivi ta demarche pear et merci bcp pour ton aide

 

 

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Thursday, December 18, 2008

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Wednesday, December 17, 2008 19:36:51

Records in database: 1471592

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

 

Scan statistics:

Files scanned: 64228

Threat name: 2

Infected objects: 4

Suspicious objects: 0

Duration of the scan: 02:17:55

 

 

File name / Threat name / Threats count

C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\downloadme93.zip Infected: Backdoor.Win32.IRCBot.ail 1

C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\look27.zip Infected: Backdoor.Win32.IRCBot.ail 1

C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\news53.zip Infected: Backdoor.Win32.IRCBot.ail 1

C:\Program Files\Alwil Software\Avast4\DATA\moved\ij.bat.vir Infected: Trojan.Win32.Agent.aqvz 1

 

The selected area was scanned.

 

a plus

[pear]

Bonjour,

 

Videz la quarantaine Avast.

 

 

Télécharger sur le bureauOTMoveIt3 by OldTimer .

Double-clic sur OTMoveIt3.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

 

:Processes

explorer.exe

 

:Files

C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\downloadme93.zip

C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\look27.zip

C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\news53.zip

 

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

Revenez dans OTMoveIt3,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTMoveIt3

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

 

A propos d'Avast

Avast vs Antivir

vous pouvez utiliser cet outil de suppression d'Avast!

Supprimer Avast

Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé.

 

Télécharger Avira AntiVir Personal Edition en Anglais

Télécharger Avira AntiVir Personal Edition en Français

 

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

 

Paramètres conseillés

Clic droit sur le parapluie---------------------->Configure-Configurer

Cliquer Expert mode----------------------------->Scan-Recherche:

Cocher: ----------------------------------------------->All files -Tous les Fichiers

Additionnal Settings-Autres réglages:--->tout cocher

Clic sur Scan+ -Recherche+

Action for concerning files -Action en cas de résultat positif:

Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action:

Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu)

Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

 

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur

Mais jamais dans un dossier temporaire

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Poster le rapport dans un nouveau message

[evry91]

salut !

 

voici les rapports que tu m'a demander de lister et c ds l'ordre ! merci pear

 

 

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Thursday, December 18, 2008

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Wednesday, December 17, 2008 19:36:51

Records in database: 1471592

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

 

Scan statistics:

Files scanned: 64228

Threat name: 2

Infected objects: 4

Suspicious objects: 0

Duration of the scan: 02:17:55

 

 

File name / Threat name / Threats count

C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\downloadme93.zip Infected: Backdoor.Win32.IRCBot.ail 1

C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\look27.zip Infected: Backdoor.Win32.IRCBot.ail 1

C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\news53.zip Infected: Backdoor.Win32.IRCBot.ail 1

C:\Program Files\Alwil Software\Avast4\DATA\moved\ij.bat.vir Infected: Trojan.Win32.Agent.aqvz 1

 

The selected area was scanned.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 18 décembre 2008 22:26

 

La recherche porte sur 1101472 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : Administrateur

Nom de l'ordinateur :REDMED

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 21:10:33

ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 21:10:36

ANTIVIR3.VDF : 7.1.1.6 21504 Bytes 18/12/2008 21:10:37

Version du moteur: 8.2.0.45

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

AESCRIPT.DLL : 8.1.1.19 336252 Bytes 18/12/2008 21:10:53

AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/12/2008 21:10:49

AEHEUR.DLL : 8.1.0.75 1524087 Bytes 18/12/2008 21:10:47

AEHELP.DLL : 8.1.2.0 119159 Bytes 18/12/2008 21:10:42

AEGEN.DLL : 8.1.1.8 323956 Bytes 18/12/2008 21:10:41

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.5.2 172405 Bytes 18/12/2008 21:10:39

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Lecteurs locaux

Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldrives.avp

Documentation....................: bas

Action principale................: réparer

Action secondaire................: supprimer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Tous les fichiers

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : jeudi 18 décembre 2008 22:26

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'11' processus ont été contrôlés avec '11' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '57' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\pc ho\Atomix Virtual DJ 3.4 Complet Table De Mixage Juin 2006 Multilangage + user guide fr and eng may 2006.zip

[0] Type d'archive: ZIP

--> Atomix Virtual DJ 3.4/Atomix Virtual DJ v3.4 Home Edition 2006/atomix.virtual.dj.3.x-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.37670

[REMARQUE] Une copie de sécurité a été créée sous le nom 49b9c1ce.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\utulitise\Atomix Virtual DJ 3.4\Atomix Virtual DJ 3.4 Complet Table De Mixage Juin 2006 Multilangage + user guide fr and eng may 2006.zip

[0] Type d'archive: ZIP

--> Atomix Virtual DJ 3.4/Atomix Virtual DJ v3.4 Home Edition 2006/atomix.virtual.dj.3.x-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.37670

[REMARQUE] Une copie de sécurité a été créée sous le nom 49b9cb9b.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\utulitise\Atomix Virtual DJ 3.4\Atomix Virtual DJ 3.4 Complet Table De Mixage Juin 2006 Multilangage + user guide fr and eng may 2006\Atomix Virtual DJ 3.4\ATOMIX~1.4HO\ATOMIX~1.EXE

[RESULTAT] Contient le cheval de Troie TR/Agent.37670

[REMARQUE] Une copie de sécurité a été créée sous le nom 4999d115.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\1791672838\DynamicBackgrounds\TFRE5.dat

[0] Type d'archive: CAB (Microsoft)

--> content.xml

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\2067074351\Winks3\TFRAB.dat

[0] Type d'archive: CAB (Microsoft)

--> notes.png

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\2399277707\Winks3\TFR37.dat

[0] Type d'archive: CAB (Microsoft)

--> frog.png

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\2412610763\Winks3\TFR4D.dat

[0] Type d'archive: CAB (Microsoft)

--> notes.png

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\2854401699\Winks3\TFR4D.dat

[0] Type d'archive: CAB (Microsoft)

--> dancing_pig.png

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\3143857042\Winks3\TFR177.dat

[0] Type d'archive: CAB (Microsoft)

--> guitar_smash.png

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\3376609896\Winks3\TFR210.dat

[0] Type d'archive: CAB (Microsoft)

--> love_letter.png

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\3531434035\DynamicBackgrounds\TFR12D.dat

[0] Type d'archive: CAB (Microsoft)

--> content.xml

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\3531434035\DynamicBackgrounds\TFR143.dat

[0] Type d'archive: CAB (Microsoft)

--> Clocks.swf

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Atomix Virtual DJ 3.4\Atomix Virtual DJ v3.4 Home Edition 2006\atomix.virtual.dj.3.x-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.37670

[REMARQUE] Une copie de sécurité a été créée sous le nom 49b9d3a6.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\ewido-setup.exe

[0] Type d'archive: NSIS

--> [ProgramFilesDir]/ewido anti-malware/1711.dat

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\instmsi.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> msiexec.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup14.cab

[0] Type d'archive: CAB (Microsoft)

--> IgxJava.dll.27462FC2_CB18_4496_ABFD_16B6CD24FC60

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup26.cab

[0] Type d'archive: CAB (Microsoft)

--> ids.h_1036.DC11B2F1_6400_4D50_A183_EB23F26C1036

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup27.cab

[0] Type d'archive: CAB (Microsoft)

--> ids.h_1040.DC11B2F1_6400_4D50_A183_EB23F26C1040

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup53.cab

[0] Type d'archive: CAB (Microsoft)

--> PROCESS.SBJ.EFA1CAD7_B121_4D9A_A5BF_4B4082321033

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup61.cab

[0] Type d'archive: CAB (Microsoft)

--> US_PRESI.SBJ.0910BCD8_119C_4790_A817_12A00D2B1033

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup67.cab

[0] Type d'archive: CAB (Microsoft)

--> SQLDMO.RLL.6496AA57_4ABB_4A5B_A0A9_E712ECFA8092

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup79.cab

[0] Type d'archive: CAB (Microsoft)

--> Global_Controls_Comctl32ocx_f0.3207D1B4_80E5_11D2_B95D_006097C4DE24

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup93.cab

[0] Type d'archive: CAB (Microsoft)

--> Global_Vba_VBStockPropIntl_f0.004235B2_B0CF_11D2_B980_006097C4DE24

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\A5614101.CAB

[0] Type d'archive: CAB (Microsoft)

--> SAVWBRAS.DLL

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\A5614212.CAB

[0] Type d'archive: CAB (Microsoft)

--> LGND.VSL_1036

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\K5614B09.CAB

[0] Type d'archive: CAB (Microsoft)

--> CHART_M.VST_1036

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\M3561403.CAB

[0] Type d'archive: CAB (Microsoft)

--> OLDENGL.TTF

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\M4561403.CAB

[0] Type d'archive: CAB (Microsoft)

--> XOCR3.PSP

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\PA561401.CAB

[0] Type d'archive: CAB (Microsoft)

--> EXCELPIA.DLL

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\PR102593.CAB

[0] Type d'archive: CAB (Microsoft)

--> msgren32.dll_1025.D0DF3458_A845_11D3_8D0A_0050046416B9

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\PR103196.CAB

[0] Type d'archive: CAB (Microsoft)

--> mshyph2.dll_1031.D0DF3458_A845_11D3_8D0A_0050046416B9

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\PR103369.CAB

[0] Type d'archive: CAB (Microsoft)

--> mshy2_en.lex.D0DF3458_A845_11D3_8D0A_0050046416B9

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\PR103601.CAB

[0] Type d'archive: CAB (Microsoft)

--> msb1fren.dll.A8BA8760_E619_11D3_8F5D_00C04F9CF4AC

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\PR104301.CAB

[0] Type d'archive: CAB (Microsoft)

--> msgr_nl.hlp_1043.D0DF3458_A845_11D3_8D0A_0050046416B9

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\PR308246.CAB

[0] Type d'archive: CAB (Microsoft)

--> msthes3.dll_3082.D0DF3458_A845_11D3_8D0A_0050046416B9

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\Q5614C01.CAB

[0] Type d'archive: CAB (Microsoft)

--> GANTT.DLL

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\S5614D09.CAB

[0] Type d'archive: CAB (Microsoft)

--> VIS_STQM.CHM_1036

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\TR103113.CAB

[0] Type d'archive: CAB (Microsoft)

--> MSB1GEEN.ITS.FAD473D7_E564_11D3_8F5D_00C04F9CF4AC

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\TR308222.CAB

[0] Type d'archive: CAB (Microsoft)

--> MSB1ESEN.ITS.A8BA8764_E619_11D3_8F5D_00C04F9CF4AC

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\YC561403.CAB

[0] Type d'archive: CAB (Microsoft)

--> F1121_dimm.dll.2BBC3BB7_EE04_46E8_8476_2F99E88F4EE4

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\PArtition Magic 8 fr full shared by Scorpio\PArtition Magic 8 fr.exe

[0] Type d'archive: RAR SFX (self extracting)

--> PArtition Magic 8 fr full shared by Scorpio\Setup\PMagic.cab

[1] Type d'archive: CAB (Microsoft)

--> PMAGICB.PIF

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

--> PArtition Magic 8 fr full shared by Scorpio\Setup\Rescue.cab

[1] Type d'archive: CAB (Microsoft)

--> data1.hdr

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

--> PArtition Magic 8 fr full shared by Scorpio\BTMagic\Setup\instmsiw.exe

[1] Type d'archive: RSRC

--> Object

[2] Type d'archive: CAB (Microsoft)

--> msihnd.dll

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

--> PArtition Magic 8 fr full shared by Scorpio\BTMagic\Setup\PQBootW.cab

[1] Type d'archive: CAB (Microsoft)

--> PQBWAbout.pqg

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\PArtition Magic 8 fr full shared by Scorpio\BTMagic\Setup\instmsiw.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> msihnd.dll

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\PArtition Magic 8 fr full shared by Scorpio\BTMagic\Setup\PQBoot.cab

[0] Type d'archive: CAB (Microsoft)

--> Pqboot32.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\PArtition Magic 8 fr full shared by Scorpio\BTMagic\Setup\Rescue.cab

[0] Type d'archive: CAB (Microsoft)

--> Setup.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\PArtition Magic 8 fr full shared by Scorpio\Setup\PExplore.cab

[0] Type d'archive: CAB (Microsoft)

--> pe09.dll

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\_OTMoveIt\MovedFiles\12182008_172421\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\downloadme93.zip

[0] Type d'archive: ZIP

--> downloadme93.scr

[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49c1e274.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\_OTMoveIt\MovedFiles\12182008_172421\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\look27.zip

[0] Type d'archive: ZIP

--> look27.scr

[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49b9e275.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\_OTMoveIt\MovedFiles\12182008_172421\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\news53.zip

[0] Type d'archive: ZIP

--> news53.scr

[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49c1e26b.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

Recherche débutant dans 'D:\'

Impossible d'ouvrir le chemin à contrôler D:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

 

 

Fin de la recherche : vendredi 19 décembre 2008 00:51

Temps nécessaire: 2:24:54 Heure(s)

 

La recherche a été effectuée intégralement

 

5699 Les répertoires ont été contrôlés

537081 Des fichiers ont été contrôlés

7 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

7 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

7 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

537073 Fichiers non infectés

4816 Les archives ont été contrôlées

45 Avertissements

7 Consignes

 

 

 

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:37:05, on 19/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [iTSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1216240577055

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

 

--

End of file - 8257 bytes

Modifié le 19 décembre 2008 par evry91