Rapport Hijackthis

Résolu/Fermé

boy787 Messages postés 67 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 10 mars 2010 - 7 mars 2010 à 13:49
monafo - 20 mars 2010 à 14:07

Bonjour,

salut à tous est ce que quelqu'un peut m'aider à analyser mon log file HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:27, on 07/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [wmupdater] "C:\Program Files\Windows Media Player\wmupdater.exe" -update
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
End of file - 4451 bytes

Mon problème viens d'une page qui s'ouvre à mon insu, me proposant de faire une analyse de mon ordinateur en me montrant une image d'un Poste de Travail Windows.
Il s'est aussi incrusté à la place de google :
http://img710.imageshack.us/img710/8692/sanstitreyx.png
http://img258.imageshack.us/img258/6854/sanstitre2tl.png

Merci d'avance :)

A voir également:

Rapport Hijackthis
Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
Plan rapport de stage - Guide
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
Problém affichage du tableau croisé dynamique - Forum Excel
Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi

36 réponses

Réponse 21 / 36

boy787 Messages postés 67 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 10 mars 2010 10
7 mars 2010 à 22:58

All processes killed
========== FILES ==========
C:\Windows\System32\drivers\jplafut.sys moved successfully.
========== SERVICES/DRIVERS ==========
Error: No service named jplafut was found to stop!
Service\Driver key jplafut not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: duke
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 265208042 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 57454053 bytes
->Flash cache emptied: 1437 bytes

User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 204848730 bytes
RecycleBin emptied: 20469585 bytes

Total Files Cleaned = 523,00 mb

OTM by OldTimer - Version 3.1.10.0 log created on 03072010_225512

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 22 / 36

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
7 mars 2010 à 23:00

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

Réponse 23 / 36

boy787 Messages postés 67 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 10 mars 2010 10
7 mars 2010 à 23:10

Okay je lance MBAM pour la nuit, je poste le rapport demain ;)
Merci en tout cas :) !

Réponse 24 / 36

boy787 Messages postés 67 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 10 mars 2010 10
8 mars 2010 à 21:16

Bonsoir,
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3830
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07/03/2010 06:04:10
mbam-log-2010-03-07 (06-04-10).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 314159
Temps écoulé: 1 hour(s), 32 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00f99807-7115-4303-a95f-dcfc1f4629cb} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00f99807-7115-4303-a95f-dcfc1f4629cb} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0168a6a8-ba5a-4db8-b083-2ceefaf5b939} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0168a6a8-ba5a-4db8-b083-2ceefaf5b939} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{027121ae-c21e-47f4-8f06-8b54ed218038} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{027121ae-c21e-47f4-8f06-8b54ed218038} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{027133fd-64bb-40eb-bb2f-17b23761fdc2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{027133fd-64bb-40eb-bb2f-17b23761fdc2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02f994cc-7f2f-4ee6-8f16-5dd509020f34} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{02f994cc-7f2f-4ee6-8f16-5dd509020f34} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0374a86e-a64b-44a5-bac6-dcad55863b74} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0374a86e-a64b-44a5-bac6-dcad55863b74} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0643c399-46ee-41fd-86b5-1b87413f52b9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0643c399-46ee-41fd-86b5-1b87413f52b9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0c0809f8-a2b0-4c56-9cca-c80572fe25da} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0c0809f8-a2b0-4c56-9cca-c80572fe25da} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0e9c96b5-f94d-4550-abff-8a626c1dc87e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e9c96b5-f94d-4550-abff-8a626c1dc87e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0f578a4d-b085-44e6-8d2a-f2f07555f6c1} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0f578a4d-b085-44e6-8d2a-f2f07555f6c1} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fe9060c-88f3-486b-8cf0-e3364d1013f6} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0fe9060c-88f3-486b-8cf0-e3364d1013f6} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\ukjkperk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\Windows\System32\xumljns.dll (Trojan.BHO.H) -> Delete on reboot.
C:\Windows\Setup\SCRIPTS\Install.exe (Trojan.VkHost) -> Quarantined and deleted successfully.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 36

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 mars 2010 à 21:24

Comment va le pc ?

Réponse 26 / 36

boy787 Messages postés 67 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 10 mars 2010 10
8 mars 2010 à 21:33

Toujours infecté :/
http://img532.imageshack.us/img532/871/28975525.png
http://img717.imageshack.us/img717/2455/csc.png

Réponse 27 / 36

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 mars 2010 à 21:40

Maintenant ,je sais qu'il s'agit bien de PersonnalSecurity -;)

On va sortir l'artillerie lourde :)

Télécharge Combokill

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

Si il te demande de le mettre a jour ,fait le .

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 28 / 36

boy787 Messages postés 67 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 10 mars 2010 10
8 mars 2010 à 22:08

ComboFix 10-03-08.01 - duke 08/03/2010 21:55:54.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.1936.1166 [GMT 1:00]
Lancé depuis: c:\users\duke\Desktop\ComboKill.exe
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\duke\AppData\Roaming\Mozilla\Firefox\Profiles\mbq6c4y8.default\extensions\{5077a7f4-96d7-4d86-a593-94908e03124e}
c:\users\duke\AppData\Roaming\Mozilla\Firefox\Profiles\mbq6c4y8.default\extensions\{5077a7f4-96d7-4d86-a593-94908e03124e}\chrome.manifest
c:\users\duke\AppData\Roaming\Mozilla\Firefox\Profiles\mbq6c4y8.default\extensions\{5077a7f4-96d7-4d86-a593-94908e03124e}\chrome\xulcache.jar
c:\users\duke\AppData\Roaming\Mozilla\Firefox\Profiles\mbq6c4y8.default\extensions\{5077a7f4-96d7-4d86-a593-94908e03124e}\defaults\preferences\xulcache.js
c:\users\duke\AppData\Roaming\Mozilla\Firefox\Profiles\mbq6c4y8.default\extensions\{5077a7f4-96d7-4d86-a593-94908e03124e}\install.rdf

Une copie infectée de c:\windows\system32\DRIVERS\iaStorV.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-08 au 2010-03-08 ))))))))))))))))))))))))))))))))))))
.

2010-03-08 21:01 . 2010-03-08 21:03 -------- d-----w- c:\users\duke\AppData\Local\temp
2010-03-08 21:01 . 2010-03-08 21:01 -------- d-----w- c:\users\postgres\AppData\Local\temp
2010-03-08 20:49 . 2009-07-20 11:25 301656 ----a-w- c:\windows\system32\BtCoreIf.dll
2010-03-08 20:49 . 2009-07-20 11:26 84496 ----a-w- c:\windows\system32\KemXML.dll
2010-03-08 20:49 . 2009-07-20 11:26 117264 ----a-w- c:\windows\system32\KemWnd.dll
2010-03-08 20:23 . 2010-03-08 20:45 -------- d-----w- c:\program files\Intel
2010-03-08 20:23 . 2010-03-08 20:23 -------- d-----w- c:\users\duke\AppData\Roaming\InstallShield
2010-03-08 20:23 . 2010-03-08 20:50 -------- d-----w- c:\programdata\LogiShrd
2010-03-08 20:22 . 2010-03-08 20:22 -------- d-----w- c:\users\duke\AppData\Local\Downloaded Installations
2010-03-08 20:22 . 2010-03-08 21:03 -------- d-----w- c:\users\duke\AppData\Roaming\Logitech
2010-03-08 20:22 . 2010-03-08 20:22 -------- d-----w- c:\users\duke\AppData\Roaming\Logishrd
2010-03-07 21:55 . 2010-03-07 21:55 -------- d-----w- C:\_OTM
2010-03-07 21:10 . 2010-03-07 21:10 -------- d-----w- c:\programdata\Research In Motion
2010-03-07 19:58 . 2010-03-08 20:26 -------- d-----w- C:\Ad-Remover
2010-03-07 19:07 . 2010-03-08 20:27 -------- d-----w- c:\program files\ma-config.com
2010-03-07 19:07 . 2010-03-08 20:27 -------- d-----w- c:\programdata\ma-config.com
2010-03-07 14:10 . 2009-12-12 14:15 178176 ----a-w- c:\windows\system32\unrar.dll
2010-03-07 14:10 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-03-07 14:10 . 2009-07-14 00:15 90112 ----a-w- c:\windows\system32\dpl100.dll
2010-03-07 14:10 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-03-07 14:10 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-03-07 14:10 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2010-03-07 14:10 . 2009-07-14 00:15 685056 ----a-w- c:\windows\system32\divx.dll
2010-03-07 14:10 . 2010-02-02 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-03-07 14:09 . 2010-03-07 14:11 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-03-07 13:44 . 2010-03-08 20:26 -------- d-----w- c:\program files\ZHPDiag
2010-03-07 05:00 . 2010-03-07 05:00 240 ---ha-w- C:\aaw7boot.cmd
2010-03-07 04:23 . 2010-03-07 04:24 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-03-07 04:20 . 2010-03-07 05:12 -------- d-----w- c:\programdata\Norton
2010-03-07 04:20 . 2010-03-07 05:12 -------- d-----w- c:\programdata\Symantec
2010-03-07 04:20 . 2010-03-07 04:20 -------- d-----w- c:\programdata\NortonInstaller
2010-03-07 03:53 . 2010-03-07 05:11 -------- dc----w- c:\windows\system32\DRVSTORE
2010-03-07 03:48 . 2010-03-07 05:11 -------- d-----w- c:\programdata\Lavasoft
2010-03-07 03:41 . 2010-03-07 03:41 23 --sha-w- c:\windows\system32\edacded0.dat
2010-03-07 03:33 . 2010-03-07 03:33 -------- d-----w- c:\programdata\Simply Super Software
2010-03-07 03:28 . 2010-03-07 03:28 -------- d-----w- c:\users\duke\AppData\Roaming\Malwarebytes
2010-03-07 03:28 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-07 03:28 . 2010-03-07 03:28 -------- d-----w- c:\programdata\Malwarebytes
2010-03-07 03:28 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-07 03:28 . 2010-03-07 22:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-07 03:22 . 2010-03-08 20:54 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-07 03:22 . 2010-03-08 20:25 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-03-07 03:13 . 2010-03-07 03:13 -------- d-----w- c:\program files\CCleaner
2010-03-07 03:03 . 2010-03-07 03:03 -------- d-----w- c:\program files\Common Files\Java
2010-03-06 20:55 . 2010-03-06 20:55 -------- d-----w- c:\users\duke\AppData\Roaming\Research In Motion
2010-03-06 20:52 . 2010-03-06 20:52 -------- d-----w- c:\program files\Common Files\Roxio Shared
2010-03-06 20:31 . 2009-01-09 15:18 27136 ----a-w- c:\windows\system32\drivers\RimSerial.sys
2010-03-06 20:31 . 2010-03-06 21:13 -------- d-----w- c:\program files\Common Files\Research In Motion
2010-03-06 20:31 . 2010-03-06 20:31 -------- d-----w- c:\program files\Research In Motion
2010-03-06 19:05 . 2009-08-07 14:03 17024 ----a-w- c:\windows\system32\drivers\mobiolavs.sys
2010-03-05 17:52 . 2010-03-05 17:54 -------- d-----w- c:\program files\epson
2010-03-05 17:52 . 2005-02-24 23:00 46080 ----a-w- c:\windows\system32\escimgd.dll
2010-03-05 17:52 . 2005-02-24 23:00 29696 ----a-w- c:\windows\system32\escwiad.dll
2010-03-05 17:52 . 2005-02-24 23:00 22016 ----a-w- c:\windows\system32\esccmd.dll
2010-03-03 13:25 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-03-03 12:15 . 2009-12-08 11:40 3955288 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-03-03 12:15 . 2009-12-08 11:32 292864 ----a-w- c:\windows\system32\apphelp.dll
2010-03-03 12:15 . 2009-12-08 11:40 3899464 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-03-03 04:32 . 2010-03-03 04:32 -------- d-----w- c:\program files\Trend Micro
2010-03-02 23:40 . 2010-03-02 23:40 -------- d-sha-w- c:\users\Public\DRM
2010-02-27 19:20 . 2010-02-27 19:21 -------- d-----w- c:\program files\TagRename
2010-02-27 16:30 . 2010-02-27 16:30 -------- d-----w- c:\users\duke\AppData\Local\ESET
2010-02-27 16:19 . 2010-02-27 16:19 -------- d-----w- c:\program files\ESET
2010-02-27 13:53 . 2009-12-17 16:14 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-27 13:53 . 2010-03-07 03:02 -------- d-----w- c:\program files\Java
2010-02-24 18:37 . 2009-12-13 09:30 641536 ----a-w- c:\windows\system32\CPFilters.dll
2010-02-24 18:37 . 2009-12-13 09:30 465408 ----a-w- c:\windows\system32\psisdecd.dll
2010-02-24 18:37 . 2009-12-13 09:29 417792 ----a-w- c:\windows\system32\msdri.dll
2010-02-24 18:37 . 2010-02-02 07:45 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-20 07:37 . 2010-02-20 07:37 8198680 ----a-w- c:\windows\system32\TVWSetup.exe
2010-02-20 07:37 . 2010-02-20 07:37 268824 ----a-w- c:\windows\system32\igfxsrvc.exe
2010-02-20 07:37 . 2010-02-20 07:37 141848 ----a-w- c:\windows\system32\igfxtray.exe
2010-02-20 07:37 . 2010-02-20 07:37 167960 ----a-w- c:\windows\system32\igfxpers.exe
2010-02-20 07:37 . 2010-02-20 07:37 179224 ----a-w- c:\windows\system32\igfxext.exe
2010-02-20 07:37 . 2010-02-20 07:37 175640 ----a-w- c:\windows\system32\hkcmd.exe
2010-02-20 07:37 . 2010-02-20 07:37 3152408 ----a-w- c:\windows\system32\GfxUI.exe
2010-02-20 07:29 . 2010-02-20 07:29 81920 ----a-w- c:\windows\system32\igfxCoIn_v2086.dll
2010-02-20 07:18 . 2010-02-20 07:18 8726528 ----a-w- c:\windows\system32\drivers\igdkmd32.sys
2010-02-20 07:16 . 2010-02-20 07:16 439308 ----a-w- c:\windows\system32\igcompkrng500.bin
2010-02-20 07:16 . 2010-02-20 07:16 982240 ----a-w- c:\windows\system32\igkrng500.bin
2010-02-20 07:16 . 2010-02-20 07:16 92356 ----a-w- c:\windows\system32\igfcg500m.bin
2010-02-20 07:14 . 2010-02-20 07:14 564224 ----a-w- c:\windows\system32\igdumdx32.dll
2010-02-20 06:51 . 2010-02-20 06:51 11027456 ----a-w- c:\windows\system32\ig4icd32.dll
2010-02-20 06:36 . 2010-02-20 06:36 260096 ----a-w- c:\windows\system32\igfxTMM.dll
2010-02-20 06:36 . 2010-02-20 06:36 200704 ----a-w- c:\windows\system32\igfxpph.dll
2010-02-20 06:36 . 2010-02-20 06:36 23552 ----a-w- c:\windows\system32\igfxexps.dll
2010-02-20 06:35 . 2010-02-20 06:35 57344 ----a-w- c:\windows\system32\igfxsrvc.dll
2010-02-20 06:35 . 2010-02-20 06:35 130560 ----a-w- c:\windows\system32\igfxdo.dll
2010-02-20 06:35 . 2010-02-20 06:35 94720 ----a-w- c:\windows\system32\hccutils.dll
2010-02-20 06:35 . 2010-02-20 06:35 120320 ----a-w- c:\windows\system32\gfxSrvc.dll
2010-02-20 06:35 . 2010-02-20 06:35 4096 ----a-w- c:\windows\system32\IGFXDEVLib.dll
2010-02-20 06:35 . 2010-02-20 06:35 227328 ----a-w- c:\windows\system32\igfxdev.dll
2010-02-20 06:34 . 2010-02-20 06:34 9030656 ----a-w- c:\windows\system32\igfxress.dll
2010-02-20 06:27 . 2010-02-20 06:27 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2010-02-20 06:27 . 2010-02-20 06:27 208896 ----a-w- c:\windows\system32\iglhsip32.dll
2010-02-20 06:27 . 2010-02-20 06:27 143360 ----a-w- c:\windows\system32\iglhcp32.dll
2010-02-17 12:27 . 2010-01-18 23:29 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-02-17 12:27 . 2010-01-18 23:29 85504 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-02-17 12:27 . 2010-01-18 23:29 365568 ----a-w- c:\windows\system32\secproc_isv.dll
2010-02-17 12:27 . 2010-01-18 23:29 369152 ----a-w- c:\windows\system32\secproc.dll
2010-02-17 12:27 . 2010-01-18 23:28 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-02-17 12:27 . 2010-01-18 23:28 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-17 12:27 . 2010-01-18 23:28 320512 ----a-w- c:\windows\system32\RMActivate.exe
2010-02-17 12:27 . 2010-01-18 23:28 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-02-11 13:16 . 2009-12-19 09:02 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2010-02-11 13:16 . 2009-12-19 09:02 1328640 ----a-w- c:\windows\system32\quartz.dll
2010-02-11 13:16 . 2009-12-19 09:02 22016 ----a-w- c:\windows\system32\msyuv.dll
2010-02-11 13:16 . 2009-12-19 09:02 31744 ----a-w- c:\windows\system32\msvidc32.dll
2010-02-11 13:16 . 2009-12-19 09:02 13312 ----a-w- c:\windows\system32\msrle32.dll
2010-02-11 13:16 . 2009-12-19 09:02 84480 ----a-w- c:\windows\system32\mciavi32.dll
2010-02-11 13:16 . 2009-12-19 09:02 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2010-02-11 13:16 . 2009-12-19 09:02 91648 ----a-w- c:\windows\system32\avifil32.dll
2010-02-11 13:16 . 2009-12-08 08:05 310784 ----a-w- c:\windows\system32\drivers\srv.sys
2010-02-11 13:16 . 2009-12-08 08:05 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-02-11 13:16 . 2010-01-08 03:18 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-02-11 13:16 . 2010-01-08 03:17 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-08 20:50 . 2010-03-08 20:23 -------- d-----w- c:\program files\Common Files\Logishrd
2010-03-08 20:49 . 2010-03-08 20:49 -------- d-----w- c:\programdata\Logitech
2010-03-08 20:49 . 2010-03-08 20:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-08 20:48 . 2010-03-08 20:24 -------- d-----w- c:\program files\Logitech
2010-03-08 20:48 . 2010-03-08 20:48 -------- d-----w- c:\users\duke\AppData\Roaming\Intel
2010-03-08 20:45 . 2010-03-08 20:45 -------- d-----w- c:\program files\Cisco
2010-03-08 20:45 . 2010-03-08 20:45 -------- d-----w- c:\programdata\Intel
2010-03-08 20:45 . 2010-03-08 20:30 -------- d-----w- c:\program files\Common Files\Intel
2010-03-08 20:25 . 2010-03-08 20:25 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2010-03-08 20:25 . 2010-03-08 20:25 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2010-03-07 14:12 . 2009-09-15 19:59 -------- d-----w- c:\program files\DivX
2010-03-07 14:12 . 2009-09-15 19:59 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-03-07 05:13 . 2009-12-27 22:49 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-03-02 22:20 . 2009-12-21 22:48 -------- d-----w- c:\program files\Messenger Plus! Live
2010-02-27 15:45 . 2009-09-15 17:45 -------- d-----w- c:\programdata\BitDefender
2010-02-27 15:45 . 2009-09-15 17:44 -------- d-----w- c:\program files\Common Files\BitDefender
2010-02-24 08:16 . 2009-10-04 21:14 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-20 07:18 . 2009-07-13 22:09 4950528 ----a-w- c:\windows\system32\igdumd32.dll
2010-02-20 07:06 . 2009-07-13 22:09 4340224 ----a-w- c:\windows\system32\igd10umd32.dll
2010-02-12 08:20 . 2009-09-14 17:19 -------- d-----w- c:\programdata\Microsoft Help
2010-01-31 21:57 . 2009-09-15 17:51 132 ----a-w- c:\windows\system32\rezumatenoi.dat
2010-01-25 14:32 . 2009-09-14 18:29 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-19 15:58 . 2010-01-19 15:58 880640 ----a-w- c:\windows\system32\wlihvui.dll
2010-01-19 15:53 . 2010-01-19 15:53 1122304 ----a-w- c:\windows\system32\iwmssvc.dll
2010-01-18 23:50 . 2010-01-18 23:31 -------- d-----w- c:\users\duke\AppData\Roaming\vlc
2010-01-18 23:31 . 2010-01-18 23:31 -------- d-----w- c:\program files\VideoLAN
2010-01-13 07:36 . 2010-01-13 07:36 6755840 ----a-w- c:\windows\system32\drivers\NETw5s32.sys
2009-12-25 11:16 . 2009-10-04 21:15 588096 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2009-12-19 09:02 . 2010-01-25 14:35 977920 ----a-w- c:\windows\system32\wininet.dll
2009-12-18 14:02 . 2009-12-18 14:02 95896 ----a-w- c:\windows\system32\drivers\epfwwfpr.sys
2009-12-14 06:12 . 2009-12-14 06:12 126976 ----a-w- c:\windows\system32\drivers\IntcHdmi.sys
2009-12-14 06:12 . 2009-12-14 06:12 5120 ----a-w- c:\windows\system32\HdmiCoin.dll
2009-12-13 15:57 . 2009-09-21 19:20 588096 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]
"wmupdater"="c:\program files\Windows Media Player\wmupdater.exe" [2010-02-28 201216]
"BlackBerryAutoUpdate"="c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-11-19 623960]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-02-20 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-02-20 175640]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-02-20 167960]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-3-8 813584]
SetPointII.lnk - c:\program files\Logitech\SetPoint II\SetpointII.exe [2009-7-21 323584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28 72208 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

R2 brruvimm;Microsoft UMPass Controller;c:\windows\System32\svchost.exe [2009-07-14 20992]
R2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2009-07-14 9216]
R3 mobiolavs;Mobiola Web Camera Video Source;c:\windows\system32\DRIVERS\mobiolavs.sys [2009-08-07 17024]
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-11-16 108792]
S1 VWiFiFlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-11-16 735960]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-12-18 95896]
S2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [2008-09-19 65536]
S3 e1yexpress;Pilote de connexions réseau Intel(R) Gigabit;c:\windows\system32\DRIVERS\e1y6032.sys [2009-07-13 214016]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-12-14 126976]
S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
brruvimm
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\users\duke\AppData\Roaming\Mozilla\Firefox\Profiles\mbq6c4y8.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - www.google.fr
FF - plugin: c:\program files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellIconOverlayIdentifiers-{0FE9060C-88F3-486B-8CF0-E3364D1013F6} - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2492)
c:\program files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\Logishrd\Bluetooth\LBTServ.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Logitech\SetPoint\LBTWiz.exe
c:\program files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-03-08 22:07:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-08 21:07

Avant-CF: 36 958 031 872 octets libres
Après-CF: 36 988 952 576 octets libres

- - End Of File - - 4C61B4D3831EC5868B45D9C66D1F9786

Réponse 29 / 36

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 mars 2010 à 22:37

Télécharge SEAF de C_XX .

*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

*Une fenetre Cmd va s'ouvrir .

*Tape psecurity,PersonalSec,PersSecurity dans cette fenetre et "entrée" .

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .

Réponse 30 / 36

boy787 Messages postés 67 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 10 mars 2010 10
8 mars 2010 à 22:41

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:40:18 le 08/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. psecurity
8. PersonalSec
9. PersSecurity
10.
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.1.7600.16385_none_024f0ba1e4ed554c\Microsoft-Windows-IIS-IPSecurity-Deployment-DL.man" [ ----A---- | 1628 ]
15. TC: 13/07/2009,22:03:56 | TM: 10/06/2009,22:26:16 | DA: 13/07/2009,22:03:56
16.
17. =========================
18.
19. "c:\Windows\winsxs\x86_microsoft-windows-iis-ipsecuritybinaries_31bf3856ad364e35_6.1.7600.16385_none_405c96b3c7473e01\iprestr.dll" [ ----A---- | 27136 ]
20. TC: 14/07/2009,01:11:23 | TM: 14/07/2009,02:15:33 | DA: 14/07/2009,01:11:23
21.
22. =========================
23.
24. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-i..psecurity.resources_31bf3856ad364e35_6.1.7600.16385_de-de_1d41e8f50dff152a.manifest" [ ----A---- | 478 ]
25. TC: 19/08/2009,18:50:30 | TM: 19/08/2009,18:50:30 | DA: 19/08/2009,18:50:30
26.
27. =========================
28.
29. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-i..psecurity.resources_31bf3856ad364e35_6.1.7600.16385_en-us_c632beedfcdd20ef.manifest" [ ----A---- | 478 ]
30. TC: 14/07/2009,05:54:39 | TM: 14/07/2009,03:28:12 | DA: 14/07/2009,05:54:39
31.
32. =========================
33.
34. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-i..psecurity.resources_31bf3856ad364e35_6.1.7600.16385_es-es_c5fe1bd1fd041294.manifest" [ ----A---- | 478 ]
35. TC: 19/08/2009,18:56:16 | TM: 19/08/2009,18:56:16 | DA: 19/08/2009,18:56:16
36.
37. =========================
38.
39. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-i..psecurity.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_68b591d0efd628f6.manifest" [ ----A---- | 478 ]
40. TC: 19/08/2009,19:06:47 | TM: 19/08/2009,19:06:47 | DA: 19/08/2009,19:06:47
41.
42. =========================
43.
44. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-i..psecurity.resources_31bf3856ad364e35_6.1.7600.16385_it-it_52dd8817c7080e74.manifest" [ ----A---- | 478 ]
45. TC: 19/08/2009,19:12:37 | TM: 19/08/2009,19:12:37 | DA: 19/08/2009,19:12:37
46.
47. =========================
48.
49. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-i..psecurity.resources_31bf3856ad364e35_6.1.7600.16385_nl-nl_7f3eb04c85e51cf6.manifest" [ ----A---- | 478 ]
50. TC: 19/08/2009,19:23:39 | TM: 19/08/2009,19:23:39 | DA: 19/08/2009,19:23:39
51.
52. =========================
53.
54. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-iis-ipsecuritybinaries_31bf3856ad364e35_6.1.7600.16385_none_405c96b3c7473e01.manifest" [ ----A---- | 3313 ]
55. TC: 14/07/2009,02:50:00 | TM: 14/07/2009,02:50:00 | DA: 14/07/2009,08:46:45
56.
57. =========================
58.
59. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-iis-ipsecurity_31bf3856ad364e35_6.1.7600.16385_none_2e22f93a92fbc2ce.manifest" [ ----A---- | 2772 ]
60. TC: 14/07/2009,02:52:58 | TM: 14/07/2009,02:44:56 | DA: 14/07/2009,08:46:45
61.
62. =========================
63.
64. "c:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-IIS-IPSecurity-Deployment-DL.man" [ ----A---- | 1628 ]
65. TC: 13/07/2009,22:03:56 | TM: 10/06/2009,22:26:16 | DA: 13/07/2009,22:03:56
66.
67. =========================
68.
69. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
70.
71. "c:\Windows\winsxs\x86_microsoft-windows-iis-ipsecuritybinaries_31bf3856ad364e35_6.1.7600.16385_none_405c96b3c7473e01" [ ----D---- ]
72. TC: 14/07/2009,05:49:38 | TM: 14/07/2009,05:49:38 | DA: 14/07/2009,05:49:38
73.
74. =========================
75.
76. =========================
77.
78. Fin à: 22:40:37 le 08/03/2010 ( E.O.F )

Réponse 31 / 36

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 mars 2010 à 22:48

Arff...Aucunes traces ?!

Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

* Démarre en mode sans échec.
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

Réponse 32 / 36

boy787 Messages postés 67 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 10 mars 2010 10
9 mars 2010 à 22:19

Bonsoir,

ScanReg.exe;C:\Program Files\SEAF;Adware.Urlblazer.30;Irréparable.Quarantaine.;

Réponse 33 / 36

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
10 mars 2010 à 11:05

Tu as toujours ces alertes ?

Réponse 34 / 36

boy787 Messages postés 67 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 10 mars 2010 10
10 mars 2010 à 21:38

Non effectivement :)
Un GRAND merci !

Réponse 35 / 36

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
10 mars 2010 à 21:58

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

========

Désactive puis recreer un point de restauration sain comme décrit ici

VoiloO, Bon surf !

Réponse 36 / 36

monafo
20 mars 2010 à 14:07

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:27, on 19/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\ATI Technologies\HydraVision\HydraMD.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\USB TV\EM28XX\BDARemote.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
Q:\140062.fra\Office14\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pando Media Booster] "C:\Program Files\Pando Networks\Media Booster\PMB.exe"
O4 - HKCU\..\Run: [HydraVisionMDEngine] "C:\Program Files\ATI Technologies\HydraVision\HydraMD.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2010 - Capture d'écran et lancement.lnk = C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE
O4 - Global Startup: BDARemote.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\moncef\AppData\Local\Temp\AVSETUP_4b92bc3e\basic\avupgsvc.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

1fichier.com et bloqueur de pub

impossible d'afficher le tableau dynamique sur un rapport existant

Accés au cloud

Discussions similaires

Newsletters