[Trojan] Trojan Pandex !!!
Résolu
lautrec2
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous
Apparamment j'ai été infecté par le Trojan PANDEX.inf, d'après mon Norton AV qui l'a situé dans le Winlogon.exe
Il semble difficile de s'en débarrasser...!
Si qqn peut m'aider ?????
De plus, dans mon Gestionnaire de Taches, j'ai tjs un EXPLORE.EXE même qd je ne l'utilise pas.Impossible de le fermer, il revient tout le temps !!!
Est-ce grave, d'après vous?
Apparamment j'ai été infecté par le Trojan PANDEX.inf, d'après mon Norton AV qui l'a situé dans le Winlogon.exe
Il semble difficile de s'en débarrasser...!
Si qqn peut m'aider ?????
De plus, dans mon Gestionnaire de Taches, j'ai tjs un EXPLORE.EXE même qd je ne l'utilise pas.Impossible de le fermer, il revient tout le temps !!!
Est-ce grave, d'après vous?
A voir également:
- [Trojan] Trojan Pandex !!!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
11 réponses
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Salut,
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
J'ai fait un scan Hijack this hier (je ne suis pas chjez moi, là)
Le voici:
Logfile of HijackThis v1.99.0
Scan saved at 07:34:32, on 01/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\services.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\mssrv.exe
C:\WINDOWS\mssrv.exe
C:\WINDOWS\BCMSMMSG.exe
C:\utils\FG\FGKEY.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\explorer.exe
C:\utils\FG\FGKEY.EXE
C:\utils\hijack\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [DIAGENT] C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [FolderGuard] C:\utils\FG\FGKEY.EXE /CL
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\utils\cloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download by NetAnts - C:\utils\NetAnts\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\utils\NetAnts\NAGetAll.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Documents and Settings\Nous1\Mes documents\ordi\aspirateur web\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Documents and Settings\Nous1\Mes documents\ordi\aspirateur web\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\utils\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\utils\NetAnts\NetAnts.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://10.14.28.243/activex/AMC.cab
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\System32\vsip.dll
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\Imapi.exe
O23 - Service: InCD Helper - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
Le voici:
Logfile of HijackThis v1.99.0
Scan saved at 07:34:32, on 01/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\services.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\mssrv.exe
C:\WINDOWS\mssrv.exe
C:\WINDOWS\BCMSMMSG.exe
C:\utils\FG\FGKEY.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\explorer.exe
C:\utils\FG\FGKEY.EXE
C:\utils\hijack\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [DIAGENT] C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [FolderGuard] C:\utils\FG\FGKEY.EXE /CL
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\utils\cloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download by NetAnts - C:\utils\NetAnts\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\utils\NetAnts\NAGetAll.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Documents and Settings\Nous1\Mes documents\ordi\aspirateur web\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Documents and Settings\Nous1\Mes documents\ordi\aspirateur web\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\utils\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\utils\NetAnts\NetAnts.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://10.14.28.243/activex/AMC.cab
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\System32\vsip.dll
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\Imapi.exe
O23 - Service: InCD Helper - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
Salut,
Installe AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
A+
Installe AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport, une fois AVG passé par là:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:46:54 02/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078060.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078061.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082057.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082059.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082060.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082061.EXE -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082071.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msdrives\driverpp.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20041110-094822-782.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20041110-094822-836.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20050203-204306-245.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20050203-210829-217.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP(1).RAR/[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068047.ini -> Adware.Qworke : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0071043.exe -> Adware.SpyDawn : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082056.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20050203-203937-490.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WinStatX.Installer -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WinStatX.Installer\CLSID -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078051.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\3D Mp3 Sound Recorder 3.6.5.3.rar/3D MP3 Sound Recorder 3.6.5.3 Patch\3D MP3 Sound Recorder 3.6.5.3 Patch.exe -> Backdoor.Bifrose.aas : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\Panorama factory4.2\zip\The Panorama Factory v4.2 Multilanguage WinALL + Crack + Serial.rar/The.Panorama.Factory.v4.2.Multilanguage.WinALL.Cracked-ENGiNE\etpfm42\Crack\Panorama_v4.2_Crk.exe -> Backdoor.Ciadoor.13 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\jeux\Star_Wars_Galactic_Battlegrounds_v1.0_crack_NOCD_OK.zip/Patch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\no cd\Star_Wars_Galactic_Battlegrounds_v1.0_crack_NOCD_OK\Patch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\psp6\Paint_Shop_Pro_v6[1].02_by_ASM.zip/PSPcrack.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\bordure mania zips\_BorderMania Pro v3.4 Reg File.zip/_BorderMania Pro v3.4 Reg File.exe -> Dialer.Star : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\bordure mania zips\_BorderMania Pro v3.4 Reg File\_BorderMania Pro v3.4 Reg File.exe -> Dialer.Star : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082058.dll -> Downloader.Dyfuca.dn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082063.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082064.exe -> Downloader.Small.dwc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068040.dll -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068042.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074051.dll -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074053.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078053.dll -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078054.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078055.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078059.exe -> Downloader.Zlob.bon : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vcodec.exe -> Downloader.Zlob.bon : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068041.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074052.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078056.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078057.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074055.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075056.exe -> Dropper.Small.ava : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP252\A0082073.exe -> Dropper.Small.ava : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082054.exe -> Hijacker.NoName.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\logs visite virtuelle\mediamixer\MediaMixer.4.06.WinALL-ViRiLiTY.rar/keygen.exe -> Logger.Agent.pd : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\PROG\PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\PROG\PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF.zip/PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF\PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama_Composer_v1[1].0.zip/PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5 2.zip/start.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF.zip/start.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF\start.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\logs esp\Real.Spy.Monitor.v2.58.(prog espion de pc).rar/Real.Spy.Monitor.v2.58.WinALL.Incl.Keygen-ViRiLiTY\NewSpy.exe -> Not-A-Virus.Monitor.Win32.RealSpy.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\logs esp\Real.Spy.Monitor.v2.58.(prog espion de pc)\Real.Spy.Monitor.v2.58.WinALL.Incl.Keygen-ViRiLiTY\NewSpy.exe -> Not-A-Virus.Monitor.Win32.RealSpy.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\logs esp\spy lantern\zip\spy-lantern-keylogger-home.zip/setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\logs esp\spy lantern\zip\spy-lantern-keylogger-pro.zip/setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\Word_Puzzler_v3[1].0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5 2.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5\WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word_Puzzler_v3.0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word_Puzzler_v3[1].0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word_Puzzler_v3[CRK1].0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Sonic Foundry\Sound Forge 6.0\rh-sf6b150.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\jeux\Runaway-NoCD-Fr.rar/Runaway-NoCD-Fr.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\ZIP SOUNDFORGE6\Sonic_Foundry_SoundForge_v6[1].0a_build_150.zip/rh-sf6b150.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\ZIP SOUNDFORGE6\Sonic_Foundry_SoundForge_v6[1].0a_build_150\rh-sf6b150.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\no cd\Runaway-NoCD-Fr\Runaway-NoCD-Fr.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\cave a vin\Hachette cave a vin.rar/a vos vins\AvosVins.v3.0.0.xcrackFFF.rar/crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP252\A0082072.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082062.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0067038.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068044.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0069040.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0070036.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0071036.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0071047.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0072046.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0072049.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0073049.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074054.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075054.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0077050.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Nous1\Cookies\nous1@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Nous1\Cookies\nous1@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nous1\Cookies\nous1@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068043.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0069035.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0069039.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075048.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075053.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0076048.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074056.dll -> Trojan.Agent.afg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP252\A0083049.dll -> Trojan.Agent.afg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068036.exe -> Trojan.Crypt.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20041111-074327-381.dll -> Trojan.Dyfuca : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\jeux\jazz2secret.zip/CLSTSF01.ZIP/Install.exe -> Trojan.Install.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\jeux\jazz2secret\Install.exe -> Trojan.Install.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\~tmp.ins -> Trojan.Install.d : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:46:54 02/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078060.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078061.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082057.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082059.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082060.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082061.EXE -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082071.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msdrives\driverpp.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20041110-094822-782.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20041110-094822-836.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20050203-204306-245.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20050203-210829-217.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP(1).RAR/[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068047.ini -> Adware.Qworke : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0071043.exe -> Adware.SpyDawn : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082056.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20050203-203937-490.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WinStatX.Installer -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WinStatX.Installer\CLSID -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078051.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\3D Mp3 Sound Recorder 3.6.5.3.rar/3D MP3 Sound Recorder 3.6.5.3 Patch\3D MP3 Sound Recorder 3.6.5.3 Patch.exe -> Backdoor.Bifrose.aas : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\Panorama factory4.2\zip\The Panorama Factory v4.2 Multilanguage WinALL + Crack + Serial.rar/The.Panorama.Factory.v4.2.Multilanguage.WinALL.Cracked-ENGiNE\etpfm42\Crack\Panorama_v4.2_Crk.exe -> Backdoor.Ciadoor.13 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\jeux\Star_Wars_Galactic_Battlegrounds_v1.0_crack_NOCD_OK.zip/Patch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\no cd\Star_Wars_Galactic_Battlegrounds_v1.0_crack_NOCD_OK\Patch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\psp6\Paint_Shop_Pro_v6[1].02_by_ASM.zip/PSPcrack.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\bordure mania zips\_BorderMania Pro v3.4 Reg File.zip/_BorderMania Pro v3.4 Reg File.exe -> Dialer.Star : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\bordure mania zips\_BorderMania Pro v3.4 Reg File\_BorderMania Pro v3.4 Reg File.exe -> Dialer.Star : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082058.dll -> Downloader.Dyfuca.dn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082063.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082064.exe -> Downloader.Small.dwc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068040.dll -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068042.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074051.dll -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074053.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078053.dll -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078054.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078055.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078059.exe -> Downloader.Zlob.bon : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vcodec.exe -> Downloader.Zlob.bon : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068041.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074052.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078056.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078057.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074055.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075056.exe -> Dropper.Small.ava : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP252\A0082073.exe -> Dropper.Small.ava : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082054.exe -> Hijacker.NoName.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\logs visite virtuelle\mediamixer\MediaMixer.4.06.WinALL-ViRiLiTY.rar/keygen.exe -> Logger.Agent.pd : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\PROG\PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\PROG\PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF.zip/PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF\PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama_Composer_v1[1].0.zip/PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5 2.zip/start.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF.zip/start.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF\start.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\logs esp\Real.Spy.Monitor.v2.58.(prog espion de pc).rar/Real.Spy.Monitor.v2.58.WinALL.Incl.Keygen-ViRiLiTY\NewSpy.exe -> Not-A-Virus.Monitor.Win32.RealSpy.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\logs esp\Real.Spy.Monitor.v2.58.(prog espion de pc)\Real.Spy.Monitor.v2.58.WinALL.Incl.Keygen-ViRiLiTY\NewSpy.exe -> Not-A-Virus.Monitor.Win32.RealSpy.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\logs esp\spy lantern\zip\spy-lantern-keylogger-home.zip/setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\logs esp\spy lantern\zip\spy-lantern-keylogger-pro.zip/setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\Word_Puzzler_v3[1].0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5 2.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5\WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word_Puzzler_v3.0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word_Puzzler_v3[1].0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word_Puzzler_v3[CRK1].0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Sonic Foundry\Sound Forge 6.0\rh-sf6b150.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\jeux\Runaway-NoCD-Fr.rar/Runaway-NoCD-Fr.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\ZIP SOUNDFORGE6\Sonic_Foundry_SoundForge_v6[1].0a_build_150.zip/rh-sf6b150.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\ZIP SOUNDFORGE6\Sonic_Foundry_SoundForge_v6[1].0a_build_150\rh-sf6b150.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\no cd\Runaway-NoCD-Fr\Runaway-NoCD-Fr.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\cave a vin\Hachette cave a vin.rar/a vos vins\AvosVins.v3.0.0.xcrackFFF.rar/crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP252\A0082072.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082062.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0067038.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068044.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0069040.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0070036.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0071036.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0071047.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0072046.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0072049.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0073049.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074054.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075054.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0077050.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Nous1\Cookies\nous1@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Nous1\Cookies\nous1@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nous1\Cookies\nous1@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068043.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0069035.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0069039.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075048.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075053.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0076048.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074056.dll -> Trojan.Agent.afg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP252\A0083049.dll -> Trojan.Agent.afg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068036.exe -> Trojan.Crypt.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20041111-074327-381.dll -> Trojan.Dyfuca : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\jeux\jazz2secret.zip/CLSTSF01.ZIP/Install.exe -> Trojan.Install.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\jeux\jazz2secret\Install.exe -> Trojan.Install.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\~tmp.ins -> Trojan.Install.d : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Problème résolu par un bon formatage du DD !
Du coup, l'ordi a pris un petit coup de jeune!!!
Voili voilou
Du coup, l'ordi a pris un petit coup de jeune!!!
Voili voilou
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:05, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Wave Systems Corp\Common\DataServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\Lotus\Notes\ntmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.7\bin\tcsd_win32.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetWaiting\netWaiting.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Symantec AntiVirus\VPTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = PROXY-ECF:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Document Manager] C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EMBASSY Trust Suite Secure Update.lnk = C:\Program Files\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = GRIGNY01.NET
O17 - HKLM\Software\..\Telephony: DomainName = GRIGNY01.NET
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = GRIGNY01.NET
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: DataSvr2 - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Common\DataServer.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Lotus\Notes\ntmulti.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NTRU Hybrid TSS v2.0.7 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.7\bin\tcsd_win32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Scan saved at 19:17:05, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Wave Systems Corp\Common\DataServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\Lotus\Notes\ntmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.7\bin\tcsd_win32.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetWaiting\netWaiting.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Symantec AntiVirus\VPTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = PROXY-ECF:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Document Manager] C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EMBASSY Trust Suite Secure Update.lnk = C:\Program Files\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = GRIGNY01.NET
O17 - HKLM\Software\..\Telephony: DomainName = GRIGNY01.NET
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = GRIGNY01.NET
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: DataSvr2 - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Common\DataServer.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Lotus\Notes\ntmulti.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NTRU Hybrid TSS v2.0.7 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.7\bin\tcsd_win32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:09, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
Scan saved at 20:09:09, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
