Sujet Précédent Sujet Suivant

Demande de verif d un log hijack svp

Résolu/Fermé
alain - 12 mai 2007 à 12:59
 Utilisateur anonyme - 12 mai 2007 à 21:29
bonjour
quelqu un peut il controler ce log svp !!
et me dire les eventuels problemes a corriger !!

MERCI de vos reponses :))

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:50:27, on 12/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\oodag.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Startup Faster 2004\sfAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\Bureau\TC\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\Ipswitch\WS_FTP Professional\wsbho2k0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster 2004\StrpFstCfg.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O4 - HKCU\..\Policies\Explorer\Run: [{5C2C94FB-08A3-1036-0909-051026050021}] "C:\Program Files\Fichiers communs\{5C2C94FB-08A3-1036-0909-051026050021}\Update.exe" te-110-12-0000073
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - Startup: StartupFaster
O4 - Global Startup: StartupFaster
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ImTranslator - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ImTranslator - {AE436396-55E7-4ec4-AD6D-45E88A530A4C} - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html (HKCU)
O9 - Extra 'Tools' menuitem: ImTranslator - {AE436396-55E7-4ec4-AD6D-45E88A530A4C} - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {29710C4C-4F0F-4A36-8312-CB5614829804} (DriverDetectiveNonMembers.nonmembers) - http://download.driversupport.com/lp/download/downloadnew?mdid=DSHomeNav&cid=driversupport&tid=DSHomeNav
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ColdFusion MX 7 Application Server - Macromedia Inc. - C:\CFusionMX7\runtime\bin\jrunsvc.exe
O23 - Service: ColdFusion MX 7 Search Server - Verity, Inc. - C:\CFusionMX7\verity\k2\_nti40\bin\k2admin.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Easy File Sharing Web Service - EFS Software, Inc. - C:\Program Files\Easy File Sharing Web Server\fswsService.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINNT\system32\fxssvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINNT\system32\imapi.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINNT\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWindService - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINNT\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINNT\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - (no file)

Alain

8 réponses

Réponse 1 / 8
Utilisateur anonyme
12 mai 2007 à 14:01
Bonjour

Ton anti-virus n'apparait plus dans la liste de démarrage, il semble que quelqu'un à tout supprimé ..

Ton PC est infecté. Qu'as-tu comme anti-spywares ?
0
alain
12 mai 2007 à 14:16
BONJOUR boulepate62 et merci de ta reponse !!

j ai adaware et spybot !!

et je pige pas pour avast ?? je n ai rien toucher ??? et il tourne sans me causer de probleme ???

mais effectivement j ai desinstaler des tas de softs !! que mon fils avait instal ;)) alors peut etre que j ai fait une erreur ??

alain
0
Réponse 2 / 8
Utilisateur anonyme
12 mai 2007 à 14:25
Pour Avast, il devrait apparaître au démarrage hors là il n'y a rien, mais ça n'empêche pas son fonctionnement, as-tu bien la boule bleu avec le @ d'Avast, dans la barre des tâches ?


Peux-tu exécuter ce logiciel, car je doute que ton PC soit propre

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
0
alain
12 mai 2007 à 14:37
merci

oui la boule est la :)) et elle tourne :))et a l ouverture de ei le scan tourne et lors de dl il controle bien les fichier telecharge ! il fait meme le vrdb !!

bon je vais faire le scan avg que j avais deja dl :))

a tout a l heure et encore merci :)) RAD ZONE avait raison ce forum est grand !!!

alain
0
alain
12 mai 2007 à 15:44
voila le rapport avg avant netoyage !!

le backdoor ws_ftp me surprend ?? j utilise ce soft depuis des annees ?? mais j ai fait le netoyage on veras si il ne marche plus apres :-))



C:\Program Files\Ipswitch\WS_FTP Professional\ftpsched.exe -> Backdoor.Pcclient.gv : Aucune action entreprise.
C:\Program Files\Ipswitch\WS_FTP Professional\ftpscrpt.exe -> Backdoor.Pcclient.gv : Aucune action entreprise.
C:\Program Files\Ipswitch\WS_FTP Professional\ftpsync.exe -> Backdoor.Pcclient.gv : Aucune action entreprise.
C:\WINNT\system32\WinFlyer32.dll -> Dropper.Agent.bhc : Aucune action entreprise.
C:\System Volume Information\_restore{28FCF36C-3295-4062-A57A-C8AD175DEA67}\RP480\A0188074.exe -> Logger.Winflyer : Aucune action entreprise.
:mozilla.175:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.176:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\taro\Cookies\taro@www.adobe[1].txt -> TrackingCookie.Adobe : Aucune action entreprise.
C:\Documents and Settings\taro\Cookies\taro@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.168:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.260:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\taro\Cookies\taro@connextra[2].txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
C:\Documents and Settings\taro\Cookies\taro@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\taro\Cookies\taro@search.msn[5].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\taro\Cookies\taro@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.219:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\taro\Cookies\taro@www.paypal[1].txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\taro\Application Data\Mozilla\Profiles\default\o12fh910.slt\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\taro\Application Data\Mozilla\Profiles\default\o12fh910.slt\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\taro\Cookies\taro@guide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\taro\Cookies\taro@realguide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\taro\Cookies\taro@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\taro\Cookies\taro@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Statistik-gallup : Aucune action entreprise.
C:\Documents and Settings\taro\Cookies\taro@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\taro\Cookies\taro@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\taro\Cookies\taro@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.162:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\taro\Application Data\Mozilla\Firefox\Profiles\d1t88swa.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Program Files\Common Files\Microsoft Shared\MSSearch\Bin\msclevi.exe -> Trojan.Agent.clu : Aucune action entreprise.
C:\Program Files\BPFTP Server\bpftpserver-service.exe -> Trojan.Runas.b : Aucune action entreprise.


Fin du rapport
0
Réponse 3 / 8
Utilisateur anonyme
12 mai 2007 à 16:49
Concernant WS_FTP Professional, réinstalle le, un peu bizarre qu'il le détecte (°_°)


Peux-tu faire ça pour vérifier

Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
0
Réponse 4 / 8
alain
12 mai 2007 à 17:24
voila le rapport que tu m a demande !!

je te remercis encore de ton aide !!
mon frere ""RAD ZONE" m avais dit que si je tombais sur toi ca devrais bien ce passer !! pour une fois qu il ne me raconte pas de conneries ;))
Deckard's System Scanner v20070426.43
Run by taro on 2007-05-12 at 17:18:41
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as taro.exe) ------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 17:18:43, on 12/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\oodag.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\wscntfy.exe
C:\Documents and Settings\taro\Bureau\dss.exe
C:\PROGRA~1\HIJACK~1\taro.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\Ipswitch\WS_FTP Professional\wsbho2k0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster 2004\StrpFstCfg.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ImTranslator - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ImTranslator - {AE436396-55E7-4ec4-AD6D-45E88A530A4C} - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html (HKCU)
O9 - Extra 'Tools' menuitem: ImTranslator - {AE436396-55E7-4ec4-AD6D-45E88A530A4C} - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {29710C4C-4F0F-4A36-8312-CB5614829804} (DriverDetectiveNonMembers.nonmembers) - http://download.driversupport.com/lp/download/downloadnew?mdid=DSHomeNav&cid=driversupport&tid=DSHomeNav
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINNT\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINNT\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ColdFusion MX 7 Application Server - Macromedia Inc. - C:\CFusionMX7\runtime\bin\jrunsvc.exe
O23 - Service: ColdFusion MX 7 Search Server - Unknown owner - C:\CFusionMX7\verity\k2\_nti40\bin\k2admin.exe" -cfg "C:\CFusionMX7\verity\k2\common\verity.cfg" -ntstart 1 (file missing)
O23 - Service: Easy File Sharing Web Service - EFS Software, Inc. - C:\Program Files\Easy File Sharing Web Server\fswsService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWindService - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


-- Files created between 2007-04-12 and 2007-05-12 -----------------------------

2007-05-11 18:04:04 0 d-------- C:\Program Files\Crimson Editor
2007-05-11 12:53:31 53248 --a------ C:\WINNT\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
2007-05-11 12:52:10 0 d-------- C:\Program Files\Navilog1
2007-05-11 12:16:57 47596 --a------ C:\WINNT\system32\drivers\REGSYS701.SYS <Not Verified; Sysinternals; Sysinternals Regmon>
2007-05-06 22:15:34 0 d-------- C:\Program Files\AutoPlay Media Studio 6.0
2007-05-06 19:49:23 0 d-------- C:\WINNT\FLV Player
2007-05-06 19:49:23 0 d-------- C:\Program Files\FLV Player
2007-05-05 10:02:00 0 d-------- C:\Program Files\ExeIco
2007-05-05 01:52:42 0 d-------- C:\WINNT\FIREWORK CS3
2007-04-29 03:09:36 0 d-------- C:\Documents and Settings\taro\Application Data\Easy Thumbnails
2007-04-29 03:09:27 0 d-------- C:\Program Files\Easy Thumbnails
2007-04-29 01:56:23 0 d-------- C:\Program Files\western civilisation
2007-04-27 14:26:10 0 d-------- C:\Documents and Settings\taro\.netbeans
2007-04-27 11:53:32 0 d-------- C:\Program Files\MultiProxy
2007-04-26 17:02:24 0 d-------- C:\Program Files\Web Designers Toolkit with Calendar
2007-04-26 09:05:01 0 d-------- C:\Program Files\Xinox Software
2007-04-26 01:30:49 0 d-------- C:\Program Files\AnFX 5
2007-04-25 22:52:49 0 d-------- C:\Program Files\Autopano-SIFT-2.3
2007-04-24 09:40:45 0 d-------- C:\Program Files\DFM2HTML
2007-04-22 19:58:36 0 d-------- C:\Documents and Settings\taro\Application Data\PSpad
2007-04-22 01:49:12 0 d-------- C:\Program Files\Bonjour
2007-04-21 20:59:33 0 d-------- C:\Program Files\HTML To PHP Converter
2007-04-21 10:31:31 0 d-------- C:\Program Files\EasyPHP1-8
2007-04-21 08:49:27 0 d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-04-21 08:40:29 0 d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-04-19 19:43:50 0 d-------- C:\Documents and Settings\taro\Application Data\KompoZer
2007-04-19 19:43:42 0 d-------- C:\Program Files\KompoZer
2007-04-19 01:02:08 0 d-------- C:\Documents and Settings\taro\Application Data\fltk.org
2007-04-18 09:24:25 0 d-------- C:\Program Files\CCleaner
2007-04-17 23:50:13 0 d-------- C:\Program Files\Lauyan
2007-04-17 09:08:54 0 d-------- C:\Program Files\Opera
2007-04-17 00:25:22 0 d-------- C:\Documents and Settings\taro\Application Data\Talkback
2007-04-16 21:01:34 0 d-------- C:\WINNT\system32\triedit
2007-04-16 21:01:34 0 d-------- C:\Program Files\Maïdo Production
2007-04-16 20:05:26 0 d-------- C:\WINNT\SxsCaPendDel
2007-04-16 20:00:56 0 d-------- C:\Documents and Settings\taro\Application Data\Leadertech
2007-04-13 09:15:41 0 d-------- C:\Program Files\Evrsoft First Page 2006
2007-04-13 09:15:12 0 d-------- C:\Program Files\Matizha Sublime 3.0
2007-04-12 18:18:11 0 d-------- C:\Program Files\MDM Zinc v2.5.0.26.macPlugEmbed


-- Find3M Report ---------------------------------------------------------------

2007-05-12 17:06:33 0 d-------- C:\Documents and Settings\taro\Application Data\DMCache
2007-05-12 15:54:10 0 d-------- C:\Program Files\BPFTP Server
2007-05-12 00:22:52 0 d-------- C:\Program Files\HyperLobbyPro3
2007-05-10 22:54:15 0 d-------- C:\Documents and Settings\taro\Application Data\Vso
2007-05-10 21:45:53 0 d-------- C:\Program Files\X-NetStat Professional
2007-05-06 22:18:06 0 d-------- C:\Documents and Settings\taro\Application Data\IndigoRose
2007-05-06 14:24:12 0 d-------- C:\Documents and Settings\taro\Application Data\uTorrent
2007-05-05 14:56:33 0 d-------- C:\Documents and Settings\taro\Application Data\Adobe
2007-05-05 12:33:46 0 d-------- C:\Documents and Settings\taro\Application Data\Skype
2007-05-05 02:11:43 0 d-------- C:\Program Files\Inno Setup 5
2007-05-05 01:51:42 0 d-------- C:\Program Files\Setup Factory 7.0 Trial
2007-05-02 23:32:09 0 d-------- C:\Program Files\QuickTime
2007-05-01 14:31:04 0 d-------- C:\Program Files\TuneUp Utilities 2007
2007-04-28 12:49:11 0 d-a------ C:\Program Files\Fichiers communs
2007-04-27 14:22:56 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2007-04-27 11:14:05 0 d-------- C:\Program Files\Amor SWF to Video Converter
2007-04-27 10:02:59 0 d-------- C:\Documents and Settings\taro\Application Data\IBP
2007-04-27 09:23:21 0 d-------- C:\Program Files\CoffeeCup Software
2007-04-27 09:18:31 0 d--h----- C:\Program Files\InstallShield Installation Information
2007-04-26 18:09:51 0 d-------- C:\Program Files\Java
2007-04-26 15:33:35 0 d-------- C:\Documents and Settings\taro\Application Data\Help
2007-04-26 10:47:48 0 d-------- C:\Program Files\Apache Software Foundation
2007-04-22 11:37:35 0 d-------- C:\Documents and Settings\taro\Application Data\Macromedia
2007-04-22 11:37:34 0 d-------- C:\Program Files\Macromedia
2007-04-22 11:37:27 0 d-------- C:\Program Files\Fichiers communs\Macromedia
2007-04-22 11:30:12 0 d-------- C:\Program Files\Fichiers communs\Adobe
2007-04-17 12:29:02 15614 --a------ C:\Documents and Settings\taro\Application Data\phpdesigner2007.xml
2007-04-17 09:29:37 0 d-------- C:\Documents and Settings\taro\Application Data\Opera
2007-04-16 21:01:38 0 d-a------ C:\Program Files\Fichiers communs\Microsoft Shared
2007-04-16 20:20:19 0 d-------- C:\Documents and Settings\taro\Application Data\AdobeUM
2007-04-15 06:53:56 0 d-------- C:\Program Files\Vertical Moon
2007-04-11 16:27:49 0 d-------- C:\Program Files\PhotoFiltre
2007-04-11 09:48:23 0 d-------- C:\Program Files\eRightSoft
2007-04-11 09:25:35 0 d-------- C:\Program Files\Fichiers communs\SourceTec
2007-04-11 09:25:14 0 d-------- C:\Program Files\SourceTec
2007-04-09 09:51:00 0 d-------- C:\Program Files\Amaya
2007-04-07 20:31:18 0 d-------- C:\Program Files\Advanced JPEG Compressor
2007-04-07 18:06:48 0 d-------- C:\Documents and Settings\taro\Application Data\Notepad++
2007-04-07 13:20:15 0 d-------- C:\Program Files\AviSynth 2.5
2007-04-07 09:04:54 0 d-------- C:\Program Files\Notepad++
2007-04-07 09:04:15 0 d-------- C:\Program Files\PSPad editor
2007-04-07 07:56:53 478186 --a------ C:\WINNT\system32\perfh00C.dat
2007-04-07 07:56:53 78542 --a------ C:\WINNT\system32\perfc00C.dat
2007-03-21 20:54:16 69632 --a------ C:\WINNT\system32\TWUNK_32.EXE <Not Verified; Twain Working Group; Twain Thunker>
2007-03-21 20:54:16 48560 --a------ C:\WINNT\system32\TWUNK_16.EXE <Not Verified; Twain Working Group; Twain Thunker>
2007-03-21 20:54:16 77312 --a------ C:\WINNT\system32\TWAIN_32.DLL <Not Verified; Twain Working Group; Twain_32 Source Manager>
2007-02-28 15:58:42 947472 --a------ C:\WINNT\system32\msjava.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2007-02-21 12:47:16 31232 -r-hs---- C:\WINNT\system32\msfDX.dll <Not Verified; Hans Mayerl; msfDX.dll>


-- Registry Dump ---------------------------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{0055C089-8582-441B-A0BF-17B458C2A3A8} C:\Program Files\Internet Download Manager\IDMIECC.dll
{00C6482D-C502-44C8-8409-FCE54AD9C208} C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
{02478D38-C3F9-4EFB-9B51-7695ECA05670} C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{601ED020-FB6C-11D3-87D8-0050DA59922B} C:\Program Files\Ipswitch\WS_FTP Professional\wsbho2k0.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} c:\program files\google\googletoolbar3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"StartupFaster"="\"C:\\Program Files\\Startup Faster 2004\\StrpFstCfg.exe\" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Desc"="!AVG Anti-Spyware"
"CmdLine"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"Icon"="C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"
"DelayTime"=dword:00000000
"Enable"=dword:00000001
"Order"=dword:00000001
"Desc"="avast!"
"CmdLine"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Icon"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"DelayTime"=dword:00000000
"Enable"=dword:00000001
"Order"=dword:00000002
"Desc"="Startup Faster Agent"
"CmdLine"="C:\\Program Files\\Startup Faster 2004\\sfAgent.exe"
"Icon"="C:\\Program Files\\Startup Faster 2004\\sfAgent.exe"
"DelayTime"=dword:00000000
"Enable"=dword:00000001
"Order"=dword:00000000
"Desc"="WinFlyer32.dll"
"CmdLine"="\"rundll32.exe\" C:\\WINNT\\system32\\WinFlyer32.dll,Run"
"Icon"="C:\\WINNT\\system32\\WinFlyer32.dll"
"DelayTime"=dword:00000000
"Enable"=dword:00000000
"Order"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\StartupFaster]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\StartupFaster\ctfmon.exe]
"Desc"="ctfmon.exe"
"CmdLine"="C:\\WINNT\\system32\\ctfmon.exe"
"Icon"="C:\\WINNT\\system32\\ctfmon.exe"
"DelayTime"=dword:00000000
"Enable"=dword:00000001
"Order"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\StartupFaster\sygate]
"Desc"="sygate"
"CmdLine"="C:\\Program Files\\Sygate\\SPF\\Smc.exe"
"Icon"="C:\\Program Files\\Sygate\\SPF\\Smc.exe"
"DelayTime"=dword:00000000
"Enable"=dword:00000001
"Order"=dword:00000004

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\StartupFaster\updateMgr]
"Desc"="updateMgr"
"CmdLine"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Acrobat\\AdobeUpdateManager.exe\" AcPro7_0_9 -reboot 1"
"Icon"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Acrobat\\AdobeUpdateManager.exe"
"DelayTime"=dword:00000000
"Enable"=dword:00000000
"Order"=dword:00000007

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"="internat.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"Ghp`amfUbrhLds"=dword:00000000
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=dword:00000001
"Mn@iboddPubswLfov"=dword:00000000
"Mn@mlrf"=dword:00000000
"MnOndNeg"=dword:00000000
"MnQtm"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
"{5C2C94FB-08A3-1036-0909-051026050021}"="\"C:\\Program Files\\Fichiers communs\\{5C2C94FB-08A3-1036-0909-051026050021}\\Update.exe\" te-110-12-0000073"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source REG_SZ

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"internat.exe"="internat.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINNT\\system32\\NvMcTray.dll,NvTaskbarInit"
"SW20"="C:\\WINNT\\system32\\sw20.exe"
"Synchronization Manager"="mobsync.exe /logon"
"SoundMan"="SOUNDMAN.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Registry Repair Wizard Scheduler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Registry Repair Wizard Scheduler"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\SmartPCTools\\Registry Repair Wizard\\RCHelper.exe\" /startup"
"inimapping"="0"
"64bititem"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
rpcss REG_MULTI_SZ RpcSs\0\0
BITSgroup REG_MULTI_SZ BITS\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp



-- End of Deckard's System Scanner: finished at 2007-05-12 at 17:19:00 ---------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
12 mai 2007 à 18:22
Ton PC semble propre, mais il a bien été infecté

Fais ce scan anti-virus en ligne pour vérifier


Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/downloads

- Kaspersky Online Scanner
- Accept
0
Réponse 6 / 8
alain
12 mai 2007 à 20:28
voila le raport

scuse pour la longueur mais ai eu des visiteurs :-))

KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 12, 2007 6:52:21 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/05/2007
Enregistrements dans la base antivirus Kaspersky : 298845
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINNT
C:\DOCUME~1\taro\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 18552
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:10:14

Nom de l'objet infecté Nom du virus Dernière action
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINNT\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINNT\system32\drivers\sptd9485.sys L'objet est verrouillé ignoré
C:\WINNT\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINNT\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINNT\Temp\Perflib_Perfdata_588.dat L'objet est verrouillé ignoré
C:\WINNT\wiadebug.log L'objet est verrouillé ignoré
C:\WINNT\wiaservc.log L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
merci
0
Réponse 7 / 8
Utilisateur anonyme
12 mai 2007 à 21:09
Es-tu sûr d'avoir analysé complétement ton disque dur, j'ai un doute là..

Bon bah ça semble propre rien à redire :P
0
alain
12 mai 2007 à 21:18
boulepate62
Je te remercie grandement de ton aide :-))

oui je n est fais que le scan zone sensible !!
mon hd fait 500Giga et le scan de tout les fichiers aurais pris 4 heures car au moins 200 G sont sous rar !!!

si j ai un autre probleme je saurais ou venir demander de l aide!!

MERCI ENCORE ET BON WEEK END

alain
0
Réponse 8 / 8
Utilisateur anonyme
12 mai 2007 à 21:29
Ok, je comprends mieux :-)

Pas de souci, bon week-end à toi aussi et p'tet à plus tard ++
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Verif câble signal
]Esl[ -
Mars -

5 réponses
Code de vérification inconnu
Itakk -
Xileh -

7 réponses
tel Panasonic kx-tgk220 et il met verif ligne tel
Martina -
baladur13 -

1 réponse
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses