Analyse log hijackthis svp

totophe13 Messages postés 25 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bsr, v'la 2 semaines que j'ai demander de l'aide sur le forum, après un peu d'aide tout étais ok, reviens à nouveau car apparement pb (ecran figé et sourie bloqué de temps en temps), par contre ce soir depuis 17h pas de pb, mais hier vu entrée suivante sur mon AV:

backdoor.win32.vb.awg

Mais impossible à supprimer car protégé en écriture?

J'ai fais dans l'ordre les analyse suivantes:

ad aware

spybot

ewido

ccleaner

bit defender online scanner

scan kaspersky (mon av)

Tous cela avec MAJ avant scan, et rien de particulier à été trouvé, je me permet de poster un log hijack, si qqun aurait la gentillesse de jeté un oeil car je pense que je suis quand meme infecté!

Merci d'avance

17 réponses

  1. totophe13 Messages postés 25 Statut Membre
     
    excusez moi suis aller trop vite avait oublié de coller le log
    merci d'avance!

    Logfile of HijackThis v1.99.1
    Scan saved at 20:09:41, on 21/07/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453647 14
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B3A5F463-EBD7-487E-B737-D2B772908D0F} (Infini.Clock) - http://www.infini-fr.com/Sciences/Informatique/Langages/Imperatifs/VisualBasic/Ac...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  2. totophe13 Messages postés 25 Statut Membre
     
    Re
    Je me permet de faire remonter mon post car mes problèmes persistent, si quelqu'un pouvait m'aider ce serait très gentils, merci d'avance
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ton av le detecte ou?

    a+
    0
  4. totophe13 Messages postés 25 Statut Membre
     
    Bonsoir Regis59 et merci à toi de m'avoir répondu

    Mon AV l'a détecté le 20 juillet je colle ci dessous le raport, si ca peut te donner plus d'infos

    Statistiques:
    Début de la tâche: 20/07/2006 19:00:00
    Fin de la tâche: 20/07/2006 19:31:53
    Objets analysés : 212531
    Virus détectés : 1
    Virus neutralisés : 0
    Objets supprimés : 0
    Objets mis en quarantaine : 0

    Paramètres:
    Objets de l'analyse :
    Poste de travail
    Actions exécutées sur les objets infectés :
    Confirmer l'action auprès de l'utilisateur
    Niveau d'analyse :
    Recommandé
    Configuration des exclusions de la zone analysée :
    Ne sont pas applicables

    Rapport:
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\Ad-Aware SE Default.skn;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\arrow1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\arrow2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bck1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt11.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt12.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt13.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt21.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt22.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt23.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt31.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt32.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt33.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt41.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt42.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt43.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt51.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt52.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt53.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt61.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt62.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\checkbox1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\checkbox2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\checkbox3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\checkbox4.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\defbtn1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\defbtn2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\defbtn3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph4.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph5.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph6.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph7.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\main.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\preview.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\aawsepersonal.exe/WISE0020.BIN\sprite1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bck1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt11.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt12.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt13.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt21.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt22.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt23.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt31.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt32.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt33.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt41.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt42.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt43.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt51.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt52.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt53.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt61.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt62.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox4.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph4.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph5.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph6.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph7.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\main.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\preview.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\sprite1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
    C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab\MSWINSCK.OCX;est une backdoor Backdoor.Win32.VB.awg;20/07/2006 19:19:56
    C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi;Placé dans le dossier de sauvegarde;20/07/2006 19:20:24
    C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab\MSWINSCK.OCX;l'objet n'a pas été réparé, protégé en écriture;20/07/2006 19:20:24
    C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab\MSWINSCK.OCX;suppression impossible, protégé en écriture;20/07/2006 19:20:29
    C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab;est une backdoor Backdoor.Win32.VB.awg;20/07/2006 19:21:29
    C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi;est une backdoor Backdoor.Win32.VB.awg;20/07/2006 19:21:29
    C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi;suppression impossible, protégé en écriture;20/07/2006 19:21:37
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Tu as ceci de visible?
    C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web

    a+
    0
  7. totophe13 Messages postés 25 Statut Membre
     
    Re,
    Qu'entend tu par Tu as ceci de visible?
    C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web

    Lorsque je fais rechercher fichier je trouve web et sauvegarde mais que dois je faire l'installer?
    0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Rend toi a cet endroit

    C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab\MSWINSCK.OCX

    Ceci est il visible?

    a+
    0
    1. totophe13 Messages postés 25 Statut Membre
       
      non, lorsque je fais la recherche fais référence à un emplacement non disponible
      0
  9. totophe13 Messages postés 25 Statut Membre
     
    Re,

    Je trouve MSWINSCK.OCX mais dans le dossier C:\WINDOWS\system32

    Merci encore pour ton aide, il est tard je vais aller me coucher, je reviendrais sur le post demain soir
    @+ et bonne nuit
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re;

    Rend toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik sur parcourir
    Recherche ceci :
    C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi
    Clik send et colle le rapport stp

    A+
    0
  11. totophe13 Messages postés 25 Statut Membre
     
    salut regis59,

    j'ai fait le scan sur virustotal et le résultat est très bizare, je n'obtiens pas de rapport mais ceci:

    es mayor

    ok j'ai compris le fichier à scanner est très volumineux 40,7 Mo, alors je l'ai compresser sous format .RAR et j'ai reéssayer résultat

    VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.

    Select file : DistributeSSL

    Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
    News Hot news in the virus/antivirus sector.
    Estadisticas Statistics of VirusTotal procesing.
    Virustotal More info about Virustotal.

    STATUS: FINISHEDComplete scanning result of "Web_et_Sauvegardes.zip", received in VirusTotal at 07.28.2006, 17:45:22 (CET).

    Antivirus Version Update Result
    AntiVir 6.35.1.0 07.28.2006 no virus found
    Authentium 4.93.8 07.28.2006 no virus found
    Avast 4.7.844.0 07.28.2006 no virus found
    AVG 386 07.27.2006 no virus found
    BitDefender 7.2 07.28.2006 no virus found
    CAT-QuickHeal 8.00 07.28.2006 no virus found
    ClamAV devel-20060426 07.27.2006 no virus found
    DrWeb 4.33 07.28.2006 no virus found
    eTrust-InoculateIT 23.72.80 07.28.2006 no virus found
    eTrust-Vet 12.6.2314 07.28.2006 no virus found
    Ewido 4.0 07.28.2006 no virus found
    Fortinet 2.77.0.0 07.27.2006 no virus found
    F-Prot 3.16f 07.27.2006 no virus found
    F-Prot4 4.2.1.29 07.27.2006 no virus found
    Ikarus 0.2.65.0 07.28.2006 no virus found
    Kaspersky 4.0.2.24 07.28.2006 no virus found
    McAfee 4816 07.27.2006 no virus found
    Microsoft 1.1508 07.27.2006 no virus found
    NOD32v2 1.1683 07.28.2006 no virus found
    Norman 5.90.23 07.28.2006 no virus found
    Panda 9.0.0.4 07.28.2006 no virus found
    Sophos 4.07.0 07.28.2006 no virus found
    Symantec 8.0 07.28.2006 no virus found
    TheHacker 5.9.8.182 07.27.2006 no virus found
    UNA 1.83 07.27.2006 no virus found
    VBA32 3.11.0 07.27.2006 no virus found
    VirusBuster 4.3.7:9 07.28.2006 no virus found

    Aditional Information
    File size: 22 bytes
    MD5: 76cdb2bad9582d23c1f6f4d868218d6c
    SHA1: b04f3ee8f5e43fa3b162981b50bb72fe1acabb33

    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
    > Go to: Home Contactar En Español
    --------------------------------------------------------------------------------
    www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com

    J'ai essayé aussi avec ce site https://virusscan.jotti.org/
    ci joint le rapport

    CJotti's malware scan 2.99-TRANSITION_TO_3.00-R1

    File to upload & scan:
    Service
    Service load: 0% 100%

    File: Web_et_Sauvegardes.zip
    Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
    MD5 76cdb2bad9582d23c1f6f4d868218d6c
    Packers detected: -
    Scanner results
    AntiVir Found nothing
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found nothing
    ClamAV Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    NOD32 Found nothing
    Norman Virus Control Found nothing
    UNA Found nothing
    VirusBuster Found nothing
    VBA32 Found nothing

    Page generated by JTPL

    Copyright © 2004-2005 Jordi Bosveld <jotti@jotti.org> :\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi
    0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Apparemment c est sain.

    Ton av le detecte toujours?

    relance un scan pour voir.

    a+
    0
  13. totophe13 Messages postés 25 Statut Membre
     
    Re,

    j'ai fait un scan avec mon AV et il n'a rien détecter, en meme temps il ne le détecté pas non plus avant car le pc planté presque à chaque scan

    En effet c'a l'air propre mais j'ai fais pas mal de manip entre temps et en particulier celle ci:

    Pour ton log HitjackThis : (Bien faire tout et dans l'ordre )

    1. Désactive la restauration système Désactiver et réactiver la restauration système sous Windows XP
    2. Supprime avec HitjackThis les lignes suivantes : Comment utiliser Hijackthis
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453647 14
    O4 - Startup: TribalWeb.net.lnk = ?
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    3. Ensuite fais un scan de ton disque avec spybot (faire la mise à jour avant utilisation!) Tutoriel Spybot Search and Destroy
    4. Nettoie ton registre avec CCleaner Telecharger et Utiliser CCleaner
    5. Fais du ménage et une défrag Nettoyer, défragmenter le disque dur windows XP
    6. Réactive la restauration système

    Depuis apparement plus aucun problème, par contre je ne sais tjs pas à quoi correspond le prog suivant

    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453647 14

    Merci encore à toi pour ton aide et si jamais tu connais ce prog !!!!

    Je remet mais log hijack ci dessous mais apparement tout à l'air OKI

    Logfile of HijackThis v1.99.1
    Scan saved at 20:59:16, on 28/07/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
    O16 - DPF: {B3A5F463-EBD7-487E-B737-D2B772908D0F} (Infini.Clock) - http://www.infini-fr.com/Sciences/Informatique/Langages/Imperatifs/VisualBasic/Ac...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  14. borderline
     
    Bonjour,
    Sur http://www.hijackthis.de/fr , j'ai mis mon log pour analyse et il m'indique quelques inscriptions méchantes ou éventuellement méchantes seulement je ne sais pas comment supprimer ces liens..encore pour celles du registre ça peut être faisable mais pour les liens comme O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000..comment faire??
    Dites que faut-il supprimer, Merci d'avance :)
    0
  15. borderline
     
    Bien sûr, si je met pas mon log ça va pas aller.. :)

    Logfile of HijackThis v1.99.1
    Scan saved at 21:23:22, on 28/07/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\WINDOWS\system32\LckFldService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\IZArc\IZArc.exe
    C:\DOCUME~1\Chouli\LOCALS~1\Temp\ARC2A\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presari...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Agrandir - C:\WINDOWS\web\zoomin.htm
    O8 - Extra context menu item: &Liste des liens - C:\WINDOWS\web\urllist.htm
    O8 - Extra context menu item: &Recherche sur le Web - C:\WINDOWS\web\selsearch.htm
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
    O8 - Extra context menu item: &Surligner - C:\WINDOWS\web\highlight.htm
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Browster Prefetch On/Off - res://C:\PROGRA~1\Browster\Browster.dll/CustomPrefetchMenu.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Liste des i&mages - C:\WINDOWS\Web\imglist.htm
    O8 - Extra context menu item: Ouvrir le cadre dans une &nouvelle fenêtre - C:\WINDOWS\web\frm2new.htm
    O8 - Extra context menu item: Ré&duire - C:\WINDOWS\web\zoomout.htm
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presari...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C4340B47-339F-4B5E-B4FB-753A534222C2}: NameServer = 84.103.237.146 86.64.145.146
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut borderline,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    A bientôt
    0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    de rien :-)
    0