Iexplore.exe impossible de supprimer

stef69 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bonjour!
voila mon probleme: j'ai 2 processus iexplore.exe en permanence dans ma liste de processus et impossible de les suprimer, ils reviennent toujours.J'utilise que rarement internet explorer. J'ai vu que d'autre personne ont déja eu le meme probleme mais apparemment il faut analyser ordinateur par ordinateur.
dois-je vous poster un rapport hijackthis?
merci de votre aide.
Configuration: Windows XP SP2
Firefox 1.5.0.9

39 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs utilisateurs signalent deux processus iexplore.exe qui réapparaissent en permanence sous Windows XP SP2, rendant difficile leur suppression et suggérant une possible infection par adware ou malware. Plusieurs interlocuteurs évoquent des solutions, notamment l’analyse de l’ordinateur avec SmitFraudFix et Spybot, et le recours à des rapports détaillés pour identifier des éléments comme AppInit_DLLs ou des clés Winlogon suspects. Les échanges affichent des rapports techniques et des extraits de logs, montrant des répertoires utilisateur et des entrées de démarrage problématiques, avec des indices sur des éléments potentiellement corrompus dans le registre. D'autres éléments indiquent que les artefacts détectés varient selon l’ordinateur et que la détection dépend largement des rapports individuels et des outils employés, ce qui complique une solution unique.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
  2. stef69
     
    Logfile of HijackThis v1.99.1
    Scan saved at 22:14:52, on 15/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    D:\Program Files\ewido anti-malware\ewidoctrl.exe
    D:\WINDOWS\system32\gearsec.exe
    D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    D:\Program Files\McAfee\MPF\MPFSrv.exe
    D:\Program Files\SiteAdvisor\6021\SAService.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\PROGRA~1\mcafee.com\agent\mcagent.exe
    D:\Program Files\SiteAdvisor\6021\SiteAdv.exe
    D:\Program Files\Java\jre1.6.0\bin\jusched.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    d:\progra~1\intern~1\iexplore.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\hijackthis\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6021\SiteAdv.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - D:\WINDOWS\system32\hp8A7B.tmp (file missing)
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6021\SiteAdv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [TYPEHOPEPUREWAIT] D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe
    O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6021\SiteAdv.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MoreMp3] D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{58ADBA1F-C007-49BF-91CB-05FE2F620991}: NameServer = 212.27.53.252 212.27.54.252
    O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6021\SiteAdv.dll
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6021\SAService.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bojour,

    1) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    2) Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

    @+
    0
  4. stef69
     
    voici le rapport de smitfraudfix :

    SmitFraudFix v2.142

    Rapport fait à 0:07:37,18, 16/02/2007
    Executé à partir de D:\Documents and Settings\Damien\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» D:\

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

    D:\WINDOWS\system32\ncompat.tlb PRESENT !
    D:\WINDOWS\system32\ot.ico PRESENT !
    D:\WINDOWS\system32\ts.ico PRESENT !
    D:\WINDOWS\system32\1024\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Damien

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Damien\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    D:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
    D:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Damien\Favoris

    D:\DOCUME~1\Damien\Favoris\Antivirus Test Online.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}"="NetWrap for Windows"

    [HKEY_CLASSES_ROOT\CLSID\{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}\InProcServer32]
    @="D:\WINDOWS\system32\netwrap.dll"

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}\InProcServer32]
    @="D:\WINDOWS\system32\netwrap.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. stef69
     
    et voici le rapport de lopxpmh2 :

    Rapport fait à 0:10:29,54 le 16/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

    21/12/2005 10:25 <REP> .
    21/12/2005 10:25 <REP> ..
    21/12/2005 10:25 <REP> Microsoft
    21/12/2005 10:25 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 875ÿ225ÿ088 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

    21/12/2005 10:25 <REP> .
    21/12/2005 10:25 <REP> ..
    21/12/2005 10:25 <REP> Microsoft
    21/12/2005 10:31 2ÿ656ÿ656 IconCache.db
    1 fichier(s) 2ÿ656ÿ656 octets
    3 R‚p(s) 875ÿ220ÿ992 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\All Users\Application Data

    20/12/2005 20:22 <REP> .
    20/12/2005 20:22 <REP> ..
    21/12/2005 20:30 <REP> Adobe
    22/12/2005 00:00 <REP> Apple Computer
    09/02/2007 20:38 <REP> Google
    03/01/2007 21:28 <REP> Lovesafetypehope
    02/02/2007 18:14 <REP> McAfee
    20/12/2005 20:56 <REP> McAfee.com
    22/12/2005 11:08 <REP> Messenger Plus!
    20/12/2005 20:22 <REP> Microsoft
    02/01/2006 10:43 <REP> MSN6
    03/02/2007 00:50 <REP> SiteAdvisor
    05/01/2006 21:10 <REP> Skype
    25/01/2006 14:00 <REP> Sony
    22/12/2005 00:27 <REP> Spybot - Search & Destroy
    01/06/2006 17:34 <REP> Windows Genuine Advantage
    20/12/2005 20:22 62 desktop.ini
    22/12/2005 00:04 1ÿ759 QTSBandwidthCache
    2 fichier(s) 1ÿ821 octets
    16 R‚p(s) 875ÿ220ÿ992 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Damien\Application Data

    20/12/2005 20:43 <REP> .
    20/12/2005 20:43 <REP> ..
    07/12/2006 10:46 <REP> .ABC 3.01
    21/12/2005 20:20 <REP> Adobe
    17/01/2006 08:11 <REP> AdobeUM
    22/12/2005 00:04 <REP> Apple Computer
    09/02/2007 20:39 <REP> Google
    28/12/2005 19:24 <REP> Help
    20/12/2005 20:43 <REP> Identities
    21/12/2005 22:29 <REP> Macromedia
    20/12/2005 20:43 <REP> Microsoft
    24/04/2006 10:32 <REP> MixMeister Technology
    21/12/2005 20:17 <REP> Mozilla
    02/01/2006 10:43 <REP> MSN6
    17/01/2006 20:27 <REP> My Games
    25/01/2006 13:13 <REP> NetMedia Providers
    26/09/2006 18:39 <REP> ppStream
    25/01/2006 13:13 <REP> Publish Providers
    22/12/2005 00:08 <REP> Real
    03/02/2007 00:50 <REP> SiteAdvisor
    05/01/2006 21:10 <REP> Skype
    25/01/2006 14:09 <REP> Sonic Foundry
    25/01/2006 13:13 <REP> Sony
    06/03/2006 19:50 <REP> Sun
    03/02/2007 12:08 <REP> TextPad
    03/01/2007 21:28 <REP> this jump
    21/01/2006 19:26 <REP> Xfire
    21/12/2005 20:20 1ÿ222 AdobeDLM.log
    20/12/2005 20:43 62 desktop.ini
    21/12/2005 20:20 0 dm.ini
    11/10/2006 18:30 18ÿ720 GDIPFONTCACHEV1.DAT
    4 fichier(s) 20ÿ004 octets
    27 R‚p(s) 875ÿ220ÿ992 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Damien\Local Settings\Application Data

    20/12/2005 20:43 <REP> .
    20/12/2005 20:43 <REP> ..
    23/12/2005 12:49 <REP> Adobe
    22/12/2005 00:03 <REP> Apple Computer
    25/01/2006 13:59 <REP> ApplicationHistory
    09/02/2007 20:39 <REP> Google
    28/12/2005 19:24 <REP> Help
    20/12/2005 20:43 <REP> Microsoft
    21/12/2005 20:17 <REP> Mozilla
    31/07/2006 15:07 <REP> Pando
    21/12/2005 23:44 <REP> WMTools Downloaded Files
    22/12/2005 11:47 235ÿ008 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    25/01/2006 13:59 129 fusioncache.dat
    21/12/2005 17:50 18ÿ720 GDIPFONTCACHEV1.DAT
    22/12/2005 00:32 4ÿ277ÿ878 IconCache.db
    4 fichier(s) 4ÿ531ÿ735 octets
    11 R‚p(s) 875ÿ216ÿ896 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Default User\Application Data

    20/12/2005 20:22 <REP> .
    20/12/2005 20:22 <REP> ..
    20/12/2005 20:22 <REP> Microsoft
    20/12/2005 20:22 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 875ÿ216ÿ896 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

    20/12/2005 20:22 <REP> .
    20/12/2005 20:22 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 875ÿ216ÿ896 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\LocalService\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    09/03/2006 19:07 <REP> Macromedia
    20/12/2005 20:41 <REP> Microsoft
    22/12/2005 19:25 <REP> Mozilla
    03/02/2007 00:50 <REP> SiteAdvisor
    0 fichier(s) 0 octets
    6 R‚p(s) 875ÿ216ÿ896 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    20/12/2005 20:41 <REP> Microsoft
    22/12/2005 19:25 <REP> Mozilla
    07/01/2006 23:18 17ÿ536 GDIPFONTCACHEV1.DAT
    1 fichier(s) 17ÿ536 octets
    4 R‚p(s) 875ÿ216ÿ896 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\NetworkService\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    20/12/2005 20:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 875ÿ216ÿ896 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    20/12/2005 20:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 875ÿ216ÿ896 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

    20/12/2005 20:40 <REP> .
    20/12/2005 20:40 <REP> ..
    20/12/2005 20:40 <REP> Microsoft
    20/12/2005 20:40 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 875ÿ216ÿ896 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    20/12/2005 20:40 <REP> .
    20/12/2005 20:40 <REP> ..
    21/12/2005 17:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 875ÿ212ÿ800 octets libres

    ******************************************
    Recherche des taches planifiées dans D:\WINDOWS\tasks

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\WINDOWS\Tasks

    03/02/2007 00:48 364 McDefragTask.job
    03/02/2007 00:48 354 McQcTask.job
    20/12/2005 20:37 6 SA.DAT
    20/12/2005 20:34 65 desktop.ini
    20/12/2005 20:34 <REP> ..
    20/12/2005 20:34 <REP> .
    4 fichier(s) 789 octets
    2 R‚p(s) 875ÿ212ÿ800 octets libres

    ******************************************
    ## Répertoires de D:\Program Files

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Program Files

    12/02/2007 22:55 <REP> .
    12/02/2007 22:55 <REP> ..
    24/12/2005 11:28 <REP> 3DO
    07/12/2006 10:45 <REP> ABC
    21/12/2005 20:27 <REP> Adobe
    21/12/2005 21:57 <REP> ahead
    14/12/2006 17:22 <REP> AV Music Morpher Gold
    20/12/2005 23:11 <REP> Common Files
    01/01/2006 15:42 <REP> DAEMON Tools
    14/02/2007 23:27 <REP> Dictionnaire
    24/12/2005 11:27 <REP> directx
    09/09/2006 20:25 <REP> DivX
    07/01/2007 19:06 <REP> Driver-Soft
    15/02/2007 23:26 <REP> eMule
    21/01/2006 10:38 <REP> ewido anti-malware
    03/02/2007 00:46 <REP> Fichiers communs
    03/02/2006 18:35 <REP> FileZilla
    24/12/2005 11:23 <REP> FLStudio5
    21/12/2005 11:59 <REP> Free.fr
    19/01/2006 18:52 <REP> GIF Movie Gear
    09/02/2007 20:38 <REP> Google
    03/05/2006 10:32 <REP> Guitar Pro 5
    16/01/2007 10:13 <REP> HP
    30/01/2006 18:28 <REP> Illustrate
    05/12/2006 19:23 <REP> Internet Explorer
    03/03/2006 14:56 <REP> iPod
    03/03/2006 14:56 <REP> iTunes
    12/02/2007 23:07 <REP> Java
    11/05/2006 22:16 <REP> JVTorrent
    03/02/2007 10:28 <REP> McAfee
    03/02/2007 10:28 <REP> McAfee.com
    21/12/2005 18:18 <REP> Messenger
    10/10/2006 16:22 <REP> Messenger Plus! Live
    21/05/2006 18:14 <REP> MessengerPlus! 3
    21/12/2005 11:51 <REP> microsoft frontpage
    04/11/2006 12:50 <REP> Microsoft Games
    21/12/2005 19:47 <REP> Microsoft Office
    25/01/2006 13:42 <REP> Microsoft SQL Server
    04/02/2006 15:08 <REP> Microsoft Visual Studio
    31/12/2006 01:15 <REP> MixMeister Pro 6
    21/12/2005 23:43 <REP> Movie Maker
    16/02/2007 00:02 <REP> Mozilla Firefox
    09/01/2006 11:25 <REP> MSN
    20/12/2005 20:33 <REP> MSN Gaming Zone
    10/10/2006 16:22 <REP> MSN Messenger
    23/04/2006 12:57 <REP> Native Instruments
    21/12/2005 17:19 <REP> NetMeeting
    21/12/2005 11:51 <REP> outlook express
    31/07/2006 15:06 <REP> Pando Networks
    03/03/2006 15:03 <REP> QuickTime
    22/12/2005 00:09 <REP> Real
    21/12/2005 12:00 <REP> SAGEM
    20/12/2005 20:35 <REP> Services en ligne
    16/02/2007 00:03 <REP> SiteAdvisor
    22/12/2005 10:54 <REP> Sitecom
    05/01/2006 21:10 <REP> Skype
    14/12/2006 18:33 <REP> Sony
    14/12/2006 18:32 <REP> Sony Setup
    22/12/2005 10:46 <REP> Spybot - Search & Destroy
    12/02/2007 22:56 <REP> TextPad 4
    03/01/2007 21:28 <REP> this jump
    22/12/2005 11:30 <REP> Thomson
    05/02/2006 20:53 <REP> Valve
    29/06/2006 18:02 <REP> Virtools Web Player 3.5
    16/03/2006 21:25 <REP> Vstplugins
    06/01/2007 14:21 <REP> Weezo
    23/03/2006 16:05 <REP> Winamp
    15/02/2006 11:27 <REP> Windows Media Player
    21/12/2005 17:18 <REP> Windows NT
    21/12/2005 23:05 <REP> WinRAR
    22/12/2005 12:26 <REP> WinZip
    20/12/2005 20:37 <REP> xerox
    19/01/2006 19:11 <REP> Xilisoft
    13/02/2007 22:14 <REP> Zoom Player
    0 fichier(s) 0 octets
    74 R‚p(s) 875ÿ208ÿ704 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    monuments.nimes.fr REG_BINARY
    *.dvdfolies.net REG_BINARY
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    startnow.com REG_SZ
    www.startnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- D:\DOCUMENTS AND SETTINGS\DAMIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q7J8GJLE.DEFAULT\HOSTPERM.1
    host popup 1 fr.uefa.com
    host popup 1 eveangeli.magicrpm.com
    host popup 1 webmessenger.msn.com
    host popup 1 www27.mappy.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://www.free.fr/search/

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    TYPEHOPEPUREWAIT REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    MoreMp3 REG_SZ D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    1) Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    2) recherche par l'explorateur windows les dossiers suivants et supprime les :

    D:\Documents and Settings\All Users\Application Data\Lovesafetypehope

    D:\Documents and Settings\Damien\Application Data\this jump
    D:\Program Files\this jump

    3) redémarres en mode normal et remets un log HijackThis.

    @+
    0
  8. stef69
     
    voici le rapport du mode sans echec :

    SmitFraudFix v2.142

    Rapport fait à 14:14:01,28, 16/02/2007
    Executé à partir de D:\Documents and Settings\Damien\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}"="NetWrap for Windows"

    [HKEY_CLASSES_ROOT\CLSID\{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}\InProcServer32]
    @="D:\WINDOWS\system32\netwrap.dll"

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}\InProcServer32]
    @="D:\WINDOWS\system32\netwrap.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    D:\WINDOWS\system32\ncompat.tlb supprimé
    D:\WINDOWS\system32\ot.ico supprimé
    D:\WINDOWS\system32\ts.ico supprimé
    D:\WINDOWS\system32\1024\ supprimé
    D:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
    D:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
    D:\DOCUME~1\Damien\Favoris\Antivirus Test Online.url supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    OK, smitfraudfix a bien travaillé.

    Il me faut un log HijackThis pour continuer. Merci.
    @+
    0
  10. stef69
     
    oui seulement impossible de supprimer le dossier lovesafetypehope. C'est le fichier Jump Mfcd Meal a l'interieur qui bloque. Comment dois-je m'y prendre? merci
    0
  11. stef69
     
    En faite c'est bon j'ai réussi a le supprimer,je ne m'était pas mis en mode sans échec pour les supprimer tout a l'heure.
    voici le rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 15:05:00, on 16/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    D:\Program Files\ewido anti-malware\ewidoctrl.exe
    D:\WINDOWS\system32\gearsec.exe
    D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    D:\Program Files\McAfee\MPF\MPFSrv.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    D:\Program Files\Java\jre1.6.0\bin\jusched.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    D:\Program Files\SiteAdvisor\6028\SAService.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\PROGRA~1\mcafee.com\agent\mcagent.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [TYPEHOPEPUREWAIT] D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe
    O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MoreMp3] D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{58ADBA1F-C007-49BF-91CB-05FE2F620991}: NameServer = 212.27.53.252 212.27.54.252
    O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6028\SAService.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour

    L'infection est trevenue au reboot.

    Tu télécharges Spybot search & destroy ici :spybot
    Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci balltrap34)

    Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

    Tu vaccinnes tout

    Tu refais tourner lopxpMH2.

    Tu remets un log HiajckThis
    @+
    0
  13. stef69
     
    bonjour

    c'est bon les processus iexplore.exe ont disparu!
    je te remercie.
    voila le log hisjackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:34:09, on 17/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    D:\Program Files\ewido anti-malware\ewidoctrl.exe
    D:\WINDOWS\system32\gearsec.exe
    D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    D:\Program Files\McAfee\MPF\MPFSrv.exe
    D:\Program Files\SiteAdvisor\6028\SAService.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    D:\Program Files\Java\jre1.6.0\bin\jusched.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    D:\PROGRA~1\mcafee.com\agent\mcagent.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\WINDOWS\system32\notepad.exe
    D:\hijackthis\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [TYPEHOPEPUREWAIT] D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe
    O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MoreMp3] D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{58ADBA1F-C007-49BF-91CB-05FE2F620991}: NameServer = 212.27.53.252 212.27.54.252
    O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6028\SAService.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    non, ce n'est pas bon.

    Ces 2 lignes :

    O4 - HKLM\..\Run: [TYPEHOPEPUREWAIT] D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe

    O4 - HKCU\..\Run: [MoreMp3] D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe

    sont nocifs.

    Fais ce que je demande au post 11 et mets les logs dans ta réponse.
    @+
    0
  15. stef69
     
    bonjour,

    après vacination par spybot voici le log de lopxpmh2:

    Rapport fait à 18:01:27,08 le 24/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

    21/12/2005 10:25 <REP> .
    21/12/2005 10:25 <REP> ..
    21/12/2005 10:25 <REP> Microsoft
    21/12/2005 10:25 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 1ÿ096ÿ421ÿ376 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

    21/12/2005 10:25 <REP> .
    21/12/2005 10:25 <REP> ..
    21/12/2005 10:25 <REP> Microsoft
    21/12/2005 10:31 2ÿ656ÿ656 IconCache.db
    1 fichier(s) 2ÿ656ÿ656 octets
    3 R‚p(s) 1ÿ096ÿ417ÿ280 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\All Users\Application Data

    20/12/2005 20:22 <REP> .
    20/12/2005 20:22 <REP> ..
    21/12/2005 20:30 <REP> Adobe
    22/12/2005 00:00 <REP> Apple Computer
    09/02/2007 20:38 <REP> Google
    02/02/2007 18:14 <REP> McAfee
    20/12/2005 20:56 <REP> McAfee.com
    22/12/2005 11:08 <REP> Messenger Plus!
    20/12/2005 20:22 <REP> Microsoft
    02/01/2006 10:43 <REP> MSN6
    03/02/2007 00:50 <REP> SiteAdvisor
    05/01/2006 21:10 <REP> Skype
    25/01/2006 14:00 <REP> Sony
    22/12/2005 00:27 <REP> Spybot - Search & Destroy
    01/06/2006 17:34 <REP> Windows Genuine Advantage
    20/12/2005 20:22 62 desktop.ini
    22/12/2005 00:04 1ÿ759 QTSBandwidthCache
    2 fichier(s) 1ÿ821 octets
    15 R‚p(s) 1ÿ096ÿ417ÿ280 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Damien\Application Data

    20/12/2005 20:43 <REP> .
    20/12/2005 20:43 <REP> ..
    07/12/2006 10:46 <REP> .ABC 3.01
    21/12/2005 20:20 <REP> Adobe
    17/01/2006 08:11 <REP> AdobeUM
    22/12/2005 00:04 <REP> Apple Computer
    09/02/2007 20:39 <REP> Google
    28/12/2005 19:24 <REP> Help
    20/12/2005 20:43 <REP> Identities
    21/12/2005 22:29 <REP> Macromedia
    20/12/2005 20:43 <REP> Microsoft
    24/04/2006 10:32 <REP> MixMeister Technology
    21/12/2005 20:17 <REP> Mozilla
    02/01/2006 10:43 <REP> MSN6
    17/01/2006 20:27 <REP> My Games
    25/01/2006 13:13 <REP> NetMedia Providers
    26/09/2006 18:39 <REP> ppStream
    25/01/2006 13:13 <REP> Publish Providers
    22/12/2005 00:08 <REP> Real
    03/02/2007 00:50 <REP> SiteAdvisor
    05/01/2006 21:10 <REP> Skype
    25/01/2006 14:09 <REP> Sonic Foundry
    25/01/2006 13:13 <REP> Sony
    06/03/2006 19:50 <REP> Sun
    03/02/2007 12:08 <REP> TextPad
    21/01/2006 19:26 <REP> Xfire
    21/12/2005 20:20 1ÿ222 AdobeDLM.log
    20/12/2005 20:43 62 desktop.ini
    21/12/2005 20:20 0 dm.ini
    11/10/2006 18:30 18ÿ720 GDIPFONTCACHEV1.DAT
    4 fichier(s) 20ÿ004 octets
    26 R‚p(s) 1ÿ096ÿ417ÿ280 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Damien\Local Settings\Application Data

    20/12/2005 20:43 <REP> .
    20/12/2005 20:43 <REP> ..
    23/12/2005 12:49 <REP> Adobe
    22/12/2005 00:03 <REP> Apple Computer
    25/01/2006 13:59 <REP> ApplicationHistory
    09/02/2007 20:39 <REP> Google
    28/12/2005 19:24 <REP> Help
    20/12/2005 20:43 <REP> Microsoft
    21/12/2005 20:17 <REP> Mozilla
    31/07/2006 15:07 <REP> Pando
    21/12/2005 23:44 <REP> WMTools Downloaded Files
    22/12/2005 11:47 241ÿ664 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    25/01/2006 13:59 129 fusioncache.dat
    21/12/2005 17:50 18ÿ720 GDIPFONTCACHEV1.DAT
    22/12/2005 00:32 4ÿ277ÿ878 IconCache.db
    4 fichier(s) 4ÿ538ÿ391 octets
    11 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Default User\Application Data

    20/12/2005 20:22 <REP> .
    20/12/2005 20:22 <REP> ..
    20/12/2005 20:22 <REP> Microsoft
    20/12/2005 20:22 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

    20/12/2005 20:22 <REP> .
    20/12/2005 20:22 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\LocalService\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    09/03/2006 19:07 <REP> Macromedia
    20/12/2005 20:41 <REP> Microsoft
    22/12/2005 19:25 <REP> Mozilla
    03/02/2007 00:50 <REP> SiteAdvisor
    0 fichier(s) 0 octets
    6 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    20/12/2005 20:41 <REP> Microsoft
    22/12/2005 19:25 <REP> Mozilla
    07/01/2006 23:18 17ÿ536 GDIPFONTCACHEV1.DAT
    1 fichier(s) 17ÿ536 octets
    4 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\NetworkService\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    20/12/2005 20:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

    20/12/2005 20:41 <REP> .
    20/12/2005 20:41 <REP> ..
    20/12/2005 20:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

    20/12/2005 20:40 <REP> .
    20/12/2005 20:40 <REP> ..
    20/12/2005 20:40 <REP> Microsoft
    20/12/2005 20:40 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 1ÿ096ÿ413ÿ184 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    20/12/2005 20:40 <REP> .
    20/12/2005 20:40 <REP> ..
    21/12/2005 17:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 1ÿ096ÿ409ÿ088 octets libres

    ******************************************
    Recherche des taches planifiées dans D:\WINDOWS\tasks

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\WINDOWS\Tasks

    03/02/2007 00:48 364 McDefragTask.job
    03/02/2007 00:48 354 McQcTask.job
    20/12/2005 20:37 6 SA.DAT
    20/12/2005 20:34 65 desktop.ini
    20/12/2005 20:34 <REP> ..
    20/12/2005 20:34 <REP> .
    4 fichier(s) 789 octets
    2 R‚p(s) 1ÿ096ÿ409ÿ088 octets libres

    ******************************************
    ## Répertoires de D:\Program Files

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est C865-4B45

    R‚pertoire de D:\Program Files

    24/02/2007 13:01 <REP> .
    24/02/2007 13:01 <REP> ..
    24/12/2005 11:28 <REP> 3DO
    07/12/2006 10:45 <REP> ABC
    21/12/2005 20:27 <REP> Adobe
    21/12/2005 21:57 <REP> ahead
    14/12/2006 17:22 <REP> AV Music Morpher Gold
    20/12/2005 23:11 <REP> Common Files
    01/01/2006 15:42 <REP> DAEMON Tools
    14/02/2007 23:27 <REP> Dictionnaire
    24/12/2005 11:27 <REP> directx
    09/09/2006 20:25 <REP> DivX
    07/01/2007 19:06 <REP> Driver-Soft
    24/02/2007 16:12 <REP> eMule
    21/01/2006 10:38 <REP> ewido anti-malware
    03/02/2007 00:46 <REP> Fichiers communs
    03/02/2006 18:35 <REP> FileZilla
    24/12/2005 11:23 <REP> FLStudio5
    21/12/2005 11:59 <REP> Free.fr
    19/01/2006 18:52 <REP> GIF Movie Gear
    09/02/2007 20:38 <REP> Google
    03/05/2006 10:32 <REP> Guitar Pro 5
    16/01/2007 10:13 <REP> HP
    30/01/2006 18:28 <REP> Illustrate
    16/02/2007 15:16 <REP> Internet Explorer
    03/03/2006 14:56 <REP> iPod
    03/03/2006 14:56 <REP> iTunes
    12/02/2007 23:07 <REP> Java
    11/05/2006 22:16 <REP> JVTorrent
    03/02/2007 10:28 <REP> McAfee
    03/02/2007 10:28 <REP> McAfee.com
    21/12/2005 18:18 <REP> Messenger
    10/10/2006 16:22 <REP> Messenger Plus! Live
    21/05/2006 18:14 <REP> MessengerPlus! 3
    21/12/2005 11:51 <REP> microsoft frontpage
    04/11/2006 12:50 <REP> Microsoft Games
    21/12/2005 19:47 <REP> Microsoft Office
    25/01/2006 13:42 <REP> Microsoft SQL Server
    04/02/2006 15:08 <REP> Microsoft Visual Studio
    16/02/2007 18:59 <REP> MixMeister Pro 6
    21/12/2005 23:43 <REP> Movie Maker
    24/02/2007 16:21 <REP> Mozilla Firefox
    09/01/2006 11:25 <REP> MSN
    20/12/2005 20:33 <REP> MSN Gaming Zone
    10/10/2006 16:22 <REP> MSN Messenger
    23/04/2006 12:57 <REP> Native Instruments
    21/12/2005 17:19 <REP> NetMeeting
    21/12/2005 11:51 <REP> outlook express
    31/07/2006 15:06 <REP> Pando Networks
    03/03/2006 15:03 <REP> QuickTime
    22/12/2005 00:09 <REP> Real
    21/12/2005 12:00 <REP> SAGEM
    20/12/2005 20:35 <REP> Services en ligne
    16/02/2007 00:26 <REP> SiteAdvisor
    24/02/2007 13:01 <REP> Sitecom
    05/01/2006 21:10 <REP> Skype
    14/12/2006 18:33 <REP> Sony
    14/12/2006 18:32 <REP> Sony Setup
    24/02/2007 16:23 <REP> Spybot - Search & Destroy
    12/02/2007 22:56 <REP> TextPad 4
    22/12/2005 11:30 <REP> Thomson
    05/02/2006 20:53 <REP> Valve
    29/06/2006 18:02 <REP> Virtools Web Player 3.5
    16/03/2006 21:25 <REP> Vstplugins
    06/01/2007 14:21 <REP> Weezo
    23/03/2006 16:05 <REP> Winamp
    15/02/2006 11:27 <REP> Windows Media Player
    21/12/2005 17:18 <REP> Windows NT
    21/12/2005 23:05 <REP> WinRAR
    22/12/2005 12:26 <REP> WinZip
    20/12/2005 20:37 <REP> xerox
    19/01/2006 19:11 <REP> Xilisoft
    24/02/2007 11:41 <REP> Zoom Player
    0 fichier(s) 0 octets
    73 R‚p(s) 1ÿ096ÿ404ÿ992 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    monuments.nimes.fr REG_BINARY
    *.dvdfolies.net REG_BINARY
    startnow.com REG_SZ
    www.startnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- D:\DOCUMENTS AND SETTINGS\DAMIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q7J8GJLE.DEFAULT\HOSTPERM.1
    host popup 1 fr.uefa.com
    host popup 1 webmessenger.msn.com
    host popup 1 www27.mappy.com
    host popup 1 eveangeli.magicrpm.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    MoreMp3 REG_SZ D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
    command REG_SZ D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\upload save.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  16. stef69
     
    et voici celui de hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:04:57, on 24/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\ewido anti-malware\ewidoctrl.exe
    D:\WINDOWS\system32\gearsec.exe
    D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    D:\Program Files\McAfee\MPF\MPFSrv.exe
    D:\Program Files\SiteAdvisor\6028\SAService.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    D:\Program Files\Java\jre1.6.0\bin\jusched.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\PROGRA~1\mcafee.com\agent\mcagent.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\explorer.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
    D:\PROGRA~1\Sitecom\LOGICI~1\BTSTAC~1.EXE
    D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\hijackthis\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MoreMp3] D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6028\SAService.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    0
  17. Psykozoner
     
    bonsoir a tous

    j ai le meme soucis, je tourne avec Firefox
    et pourtant j ai deux Iexplorer dans mon gestionnaire des taches Windows :
    un au alentour de 40 000 Ko
    et un second plus petit au alentour de 10 000 Ko

    j ai parcouru le net, et on m a expliqué ce que c était
    j ai fais bon nombre d analyse anti virus, anti spyware..etc
    malheureusement, ils ne disparaissent pas

    alors, j ai fais l analyse Hijackthis, mais malheureusement, mon niveau de connaissance s arrete la, je ne sais pas comment interpreter les résultat trouvé
    je poste néanmoins le rapport ici, si une âme charitable pouvait m aider, je la remercie d avance.

    Logfile of HijackThis v1.99.1
    Scan saved at 23:35:22, on 24/02/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\PsykoZoner\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fvk/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [OptionSizeLongLicense] C:\Documents and Settings\All Users\Application Data\Jugs Test Option Size\four online.exe
    O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [REMOTEWIPE] C:\DOCUME~1\PSYKOZ~1\APPLIC~1\LISTOP~1\Math Gram Flag.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKER.FR\client.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://psykozoner.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0 (SP6)) - ms-its:D:\Poker\Tournament Director\The Tournament Director 2.0\TD.lib::/comdlg32.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    merci de pouvoir m indiquer ce qu il faut faire mais aussi pourquoi il faut le faire
    0
  18. psykozoner
     
    euh, s il vous plais
    aidez moi
    c est minim
    mais c est bien embetant quand meme ...
    0
  19. stef69
     
    bonjour,

    Lyonnais92 ne me laisse pas tomber stp!
    je t'ai mis les 2 log comme tu m'a demandé, et depuis peu les 2 porcessus iexplore.exe sont revenus.
    aide moi stp merci
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir stef69,

    désolé, j'ai raté tes réponses avec mes vacances.

    Télécharge Findlop.zip de Metallica à partir de ce site :
    http://metallica.geekstogo.com/findlop.zip et sauvegarde le sur le bureau.
    Il faut maintenant extraire le(s) fichier(s).
    Pour cela, fais un clic droit sur l'icône créée sur le bureau et, dans le menu qui apparaît, clique sur "Extraire tout".

    Dans la fenêtre d'aide de Windows qui s'ouvre, clique sur Suivant, et encore sur Suivant dans la nouvelle fenêtre.Clique sur Terminer dans la dernière fenêtre.

    Tu dois voir le contenu du dossier Findlop. Double clique sur Findlop.bat pour l'exécuter.Une fenêtre de Notepad nommée findlop.txt va s'ouvrir.Copie/colle son contenu dans ta réponse.

    Remets aussi un log HijackThis.
    @+
    0
    1. psykozoner
       
      salut Lyonnais92

      pourra tu me donner un ptit coup de main apres avoir aidé Stef69 ?

      merci d avance
      Psykozoner
      0
      1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537 > psykozoner
         
        Bonjour,
        Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
        Procèdes comme ceci :


        http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
        @+
        0
  21. stef69
     
    [TRACE] Enumerating jobs and queues
    [TRACE] Activating job 'A50AC994910179DC.job'
    [TRACE] Printing all job properties

    ApplicationName: 'd:\docume~1\damien\applic~1\thisju~1\Five active one.exe'
    Parameters: ''
    WorkingDirectory: ''
    Comment: ''
    Creator: 'Damien'
    Priority: NORMAL
    MaxRunTime: 259200000 (3d 0:00:00)
    IdleWait: 10
    IdleDeadline: 60
    MostRecentRun: 03/08/2007 18:00:00
    NextRun: 03/08/2007 19:00:00
    StartError: S_OK
    ExitCode: 0
    Status: SCHED_S_TASK_READY
    ScheduledWorkItem Flags:
    DeleteWhenDone = 0
    Suspend = 0
    StartOnlyIfIdle = 0
    KillOnIdleEnd = 0
    RestartOnIdleResume = 0
    DontStartIfOnBatteries = 0
    KillIfGoingOnBatteries = 0
    RunOnlyIfLoggedOn = 1
    SystemRequired = 0
    Hidden = 1
    TaskFlags: 0

    1 Trigger

    Trigger 0:
    Type: Daily
    DaysInterval: 1
    StartDate: 06/14/1996
    EndDate: 00/00/0000
    StartTime: 00:00
    MinutesDuration: 1440
    MinutesInterval: 60
    Flags:
    HasEndDate = 0
    KillAtDuration = 0
    Disabled = 0

    [TRACE] Activating job 'McDefragTask.job'
    [TRACE] Printing all job properties

    ApplicationName: 'd:\program files\mcafee\mqc\QcConsol.exe'
    Parameters: '"D:\WINDOWS\system32\defrag.exe" C: -f'
    WorkingDirectory: ''
    Comment: 'Défragmenteur de disque'
    Creator: 'Damien'
    Priority: NORMAL
    MaxRunTime: 259200000 (3d 0:00:00)
    IdleWait: 10
    IdleDeadline: 60
    MostRecentRun: 00/00/0000 0:00:00
    NextRun: 03/15/2007 1:00:00
    StartError: SCHED_S_TASK_HAS_NOT_RUN
    ExitCode: 0
    Status: SCHED_S_TASK_HAS_NOT_RUN
    ScheduledWorkItem Flags:
    DeleteWhenDone = 0
    Suspend = 0
    StartOnlyIfIdle = 0
    KillOnIdleEnd = 0
    RestartOnIdleResume = 0
    DontStartIfOnBatteries = 0
    KillIfGoingOnBatteries = 0
    RunOnlyIfLoggedOn = 1
    SystemRequired = 0
    Hidden = 0
    TaskFlags: 0

    1 Trigger

    Trigger 0:
    Type: MonthlyDate
    Days: 15
    Months: JanFebMarAprMayJunJulAugSepOctNovDec
    StartDate: 02/03/2007
    EndDate: 00/00/0000
    StartTime: 01:00
    MinutesDuration: 0
    MinutesInterval: 0
    Flags:
    HasEndDate = 0
    KillAtDuration = 0
    Disabled = 0

    [TRACE] Activating job 'McQcTask.job'
    [TRACE] Printing all job properties

    ApplicationName: 'd:\program files\mcafee\mqc\QcConsol.exe'
    Parameters: '14 0'
    WorkingDirectory: 'd:\program files\mcafee\mqc'
    Comment: 'McAfee McAfee QuickClean'
    Creator: 'Damien'
    Priority: NORMAL
    MaxRunTime: 259200000 (3d 0:00:00)
    IdleWait: 10
    IdleDeadline: 60
    MostRecentRun: 00/00/0000 0:00:00
    NextRun: 04/01/2007 1:00:00
    StartError: SCHED_S_TASK_HAS_NOT_RUN
    ExitCode: 0
    Status: SCHED_S_TASK_HAS_NOT_RUN
    ScheduledWorkItem Flags:
    DeleteWhenDone = 0
    Suspend = 0
    StartOnlyIfIdle = 0
    KillOnIdleEnd = 0
    RestartOnIdleResume = 0
    DontStartIfOnBatteries = 0
    KillIfGoingOnBatteries = 0
    RunOnlyIfLoggedOn = 1
    SystemRequired = 0
    Hidden = 0
    TaskFlags: 0

    1 Trigger

    Trigger 0:
    Type: MonthlyDate
    Days: 1
    Months: JanFebMarAprMayJunJulAugSepOctNovDec
    StartDate: 02/03/2007
    EndDate: 00/00/0000
    StartTime: 01:00
    MinutesDuration: 0
    MinutesInterval: 0
    Flags:
    HasEndDate = 0
    KillAtDuration = 0
    Disabled = 0

    et voici le log hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:25:32, on 08/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    D:\Program Files\ewido anti-malware\ewidoctrl.exe
    D:\WINDOWS\system32\gearsec.exe
    D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    D:\Program Files\McAfee\MPF\MPFSrv.exe
    D:\Program Files\SiteAdvisor\6028\SAService.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    d:\progra~1\intern~1\iexplore.exe
    D:\PROGRA~1\mcafee.com\agent\mcagent.exe
    D:\WINDOWS\System32\svchost.exe
    D:\PROGRA~1\MSNMES~1\msnmsgr.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\explorer.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\WINDOWS\system32\notepad.exe
    D:\hijackthis\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\program files\mcafee\virusscan\scriptcl.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SiteAdvisor] D:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    O4 - HKLM\..\Run: [TYPEHOPEPUREWAIT] D:\Documents and Settings\All Users\Application Data\Lovesafetypehope\Site glue.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MoreMp3] D:\DOCUME~1\Damien\APPLIC~1\THISJU~1\pop vga third.exe
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{883F2A5E-E9D3-411C-922C-0C3EF274A33A}: NameServer = 212.27.32.176,212.27.32.177
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - D:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: gearsec - GEAR Software - D:\WINDOWS\system32\gearsec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: SiteAdvisor Service - McAfee, Inc. - D:\Program Files\SiteAdvisor\6028\SAService.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    0
  • 1
  • 2