Rapport HijackThis - PC infecté?

Résolu

Simon65 Messages postés 123 Statut Membre -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité - 26 juil. 2007 à 16:14

Voilà, un rapport HijackThis. Je voudrais savoir si mon PC est infecté ou si il y a d'autres "problèmes", Merci d'avance...

-----------------------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:35:30, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\j5231530.exe
C:\WINDOWS\system32\iowdmbit.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Documents and Settings\Simon2\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SYSCFG16.EXE
C:\Program Files\Winamp\winampa.exe
C:\windows\system32\jpfizdxuk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Simon2\Mes documents\Mes Logiciels\FRAPS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Nexon\NexonPlug\NexonPlug.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Nexon\NexonPlug\NMService.exe
C:\Program Files\Xfire\Xfire.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ms101.mysearch.com/sa/srchlft.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0233D1D6-E00D-4C45-BF14-485759765168} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {49A52FB3-C18A-42C2-ABA2-C2C530DFC186} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\bpbjkbjr.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\awtqnkh.dll
O2 - BHO: (no name) - {72FBFEF0-22B5-4543-B2A7-070D59F5AF33} - C:\WINDOWS\system32\jkhhi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8720D7EB-9B71-44C9-81E3-E70BCDBF11BE} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\dxprnccm.dll
O2 - BHO: (no name) - {CFDD1DC3-57B7-437F-A19E-3D41EAAA81DC} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: (no name) - {FEE8C7F8-8AA4-479F-8316-D745B8996ACf} - C:\WINDOWS\system32\feugifom.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [aaobmqkwy] c:\windows\system32\aaobmqkwy.exe aaobmqkwy
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Pro Evolution Soccer 6
O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [ahmtfblmsj] c:\windows\system32\ahmtfblmsj.exe ahmtfblmsj
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\lbrhqmxg.dll",realset
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79e.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\Documents and Settings\Simon2\Mes documents\Mes Logiciels\FRAPS.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Yodm3D] C:\DOCUME~1\Simon2\LOCALS~1\Temp\Rar$EX00.765\Yodm3D.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2967341047-2792766042-927986627-1010\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-2967341047-2792766042-927986627-1010\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-2967341047-2792766042-927986627-1010\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1 (User '?')
O4 - HKUS\S-1-5-21-2967341047-2792766042-927986627-1010\..\Run: [nwexaids] c:\windows\system32\nwexaids.exe nwexaids (User '?')
O4 - HKUS\S-1-5-21-2967341047-2792766042-927986627-1010\..\Run: [adukjryept] c:\windows\system32\adukjryept.exe adukjryept (User '?')
O4 - HKUS\S-1-5-21-2967341047-2792766042-927986627-1010\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User '?')
O4 - S-1-5-21-2967341047-2792766042-927986627-1010 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User '?')
O4 - S-1-5-21-2967341047-2792766042-927986627-1010 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User '?')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - C:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127fd.bay127.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\SYSTEM32\awtqnkh.dll
O20 - Winlogon Notify: iifdddb - C:\WINDOWS\
O20 - Winlogon Notify: jkhhi - C:\WINDOWS\system32\jkhhi.dll
O20 - Winlogon Notify: vtstt - C:\WINDOWS\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j5231530.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\iowdmbit.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Afficher la suite

A voir également:

Rapport HijackThis - PC infecté?
Reinitialiser pc - Guide
Pc lent - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Double ecran pc - Guide
Forcer demarrage pc - Guide

86 réponses

Réponse 61 / 86

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

surprenant.

refais ce que j'ai demandé au post 48.

@+

Réponse 62 / 86

Simon65 Messages postés 123 Statut Membre 1

SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 25/07/2007
Time: 12:50:02

Output limited to:
-Recent files

===================== Recent files (120 days old)=====================

----- recent files in C:\
29/03/2007 16:12:00 268 byte 118 days old -- sqmdata19.sqm
29/03/2007 17:01:37 268 byte 118 days old -- sqmdata00.sqm
06/04/2007 09:16:02 232 byte 110 days old -- sqmdata01.sqm
06/04/2007 09:20:37 232 byte 110 days old -- sqmdata02.sqm
06/04/2007 09:25:48 268 byte 110 days old -- sqmdata03.sqm
07/04/2007 08:30:41 (DIR) 0 byte 109 days old -- Documents and Settings
28/04/2007 13:17:57 268 byte 88 days old -- sqmdata04.sqm
12/05/2007 18:57:56 232 byte 74 days old -- sqmdata05.sqm
21/05/2007 19:40:31 137878 byte 65 days old -- TempPic.bmp
27/05/2007 13:26:39 268 byte 59 days old -- sqmdata06.sqm
28/05/2007 16:56:48 4158 byte 58 days old -- nsf452.tmp
03/06/2007 18:24:53 244 byte 52 days old -- sqmnoopt04.sqm
03/06/2007 18:31:13 244 byte 52 days old -- sqmnoopt05.sqm
09/06/2007 20:12:42 268 byte 46 days old -- sqmdata07.sqm
09/06/2007 20:12:42 244 byte 46 days old -- sqmnoopt06.sqm
10/06/2007 08:13:22 244 byte 45 days old -- sqmnoopt07.sqm
12/06/2007 19:40:55 244 byte 43 days old -- sqmnoopt08.sqm
12/06/2007 19:58:46 244 byte 43 days old -- sqmnoopt09.sqm
13/06/2007 14:15:48 136 byte 42 days old -- sqmnoopt10.sqm
13/06/2007 20:21:18 268 byte 42 days old -- sqmdata08.sqm
13/06/2007 20:21:18 244 byte 42 days old -- sqmnoopt11.sqm
15/06/2007 16:23:03 268 byte 40 days old -- sqmdata09.sqm
15/06/2007 16:23:03 244 byte 40 days old -- sqmnoopt12.sqm
16/06/2007 14:58:48 244 byte 39 days old -- sqmnoopt13.sqm
16/06/2007 20:23:20 268 byte 39 days old -- sqmdata10.sqm
16/06/2007 20:23:20 244 byte 39 days old -- sqmnoopt14.sqm
17/06/2007 20:43:55 268 byte 38 days old -- sqmdata11.sqm
17/06/2007 20:43:55 244 byte 38 days old -- sqmnoopt15.sqm
21/06/2007 19:48:06 244 byte 34 days old -- sqmnoopt16.sqm
26/06/2007 17:24:17 244 byte 29 days old -- sqmnoopt17.sqm
28/06/2007 07:53:37 244 byte 27 days old -- sqmnoopt18.sqm
29/06/2007 14:58:30 244 byte 26 days old -- sqmnoopt19.sqm
29/06/2007 14:58:35 244 byte 26 days old -- sqmnoopt00.sqm
29/06/2007 14:58:39 244 byte 26 days old -- sqmnoopt01.sqm
01/07/2007 16:37:08 244 byte 24 days old -- sqmnoopt02.sqm
01/07/2007 16:37:08 268 byte 24 days old -- sqmdata12.sqm
01/07/2007 22:07:09 244 byte 24 days old -- sqmnoopt03.sqm
01/07/2007 22:07:09 268 byte 24 days old -- sqmdata13.sqm
19/07/2007 15:47:59 (DIR) 0 byte 6 days old -- Downloads
20/07/2007 15:32:28 (DIR) 0 byte 5 days old -- temp
20/07/2007 15:40:45 (DIR) 0 byte 5 days old -- Python22
20/07/2007 19:43:11 (DIR) 0 byte 5 days old -- Config.Msi
23/07/2007 11:38:06 774 byte 2 days old -- rapport_clean.txt
23/07/2007 11:53:45 (DIR) 0 byte 2 days old -- QooBox
23/07/2007 12:10:43 2000 byte 2 days old -- ComboFix-quarantined-files.txt
23/07/2007 12:11:08 12847 byte 2 days old -- ComboFix.txt
23/07/2007 12:11:21 (DIR) 0 byte 2 days old -- ComboFix
23/07/2007 16:58:03 1397 byte 2 days old -- rapport.txt
24/07/2007 09:08:20 1612 byte 1 days old -- cleannavi.txt
24/07/2007 09:16:07 (DIR) 0 byte 1 days old -- _OTMoveIt
24/07/2007 11:24:27 (DIR) 0 byte 1 days old -- Nexon
25/07/2007 09:01:33 296 byte 0 days old -- boot.ini
25/07/2007 09:03:42 (DIR) 0 byte 0 days old -- WINDOWS
25/07/2007 09:03:48 (DIR) 0 byte 0 days old -- System Volume Information
25/07/2007 09:07:23 (DIR) 0 byte 0 days old -- Program Files
25/07/2007 11:55:18 1509949440 byte 0 days old -- pagefile.sys
25/07/2007 11:55:20 (DIR)1005113344 byte 0 days old -- hiberfil.sys
25/07/2007 11:59:44 (DIR) 0 byte 0 days old -- Inutiles
25/07/2007 12:50:02 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
07/04/2007 08:22:08 (DIR) 0 byte 109 days old -- SxsCaPendDel
07/04/2007 15:52:19 (DIR) 0 byte 109 days old -- pchealth
10/04/2007 19:27:37 44 byte 106 days old -- pp80.INI
12/04/2007 03:08:10 (DIR) 0 byte 104 days old -- msagent
14/04/2007 20:39:50 (DIR) 0 byte 102 days old -- security
15/04/2007 17:39:50 20 byte 101 days old -- powerplayer.ini
15/04/2007 17:40:45 384 byte 101 days old -- psnetwork.ini
22/04/2007 10:42:32 1039000 byte 94 days old -- setupapi.log.0.old
22/04/2007 12:29:03 (DIR) 0 byte 94 days old -- Registration
22/04/2007 16:11:58 737280 byte 94 days old -- iun6002.exe
22/04/2007 22:12:35 74240 byte 94 days old -- ST6UNST.EXE
22/04/2007 22:12:37 1413120 byte 94 days old -- Setupbaby.exe
23/04/2007 17:52:41 (DIR) 0 byte 93 days old -- Downloaded Installations
17/05/2007 10:10:32 (DIR) 0 byte 69 days old -- twain_32
17/05/2007 10:11:56 113061 byte 69 days old -- hpoins07.dat
13/06/2007 12:30:36 (DIR) 0 byte 42 days old -- $hf_mig$
13/06/2007 20:17:52 (DIR) 0 byte 42 days old -- ie7updates
17/06/2007 00:11:58 51200 byte 38 days old -- nircmd.exe
18/06/2007 19:22:53 (DIR) 0 byte 37 days old -- Help
18/06/2007 19:22:54 (DIR) 0 byte 37 days old -- SoftwareDistribution
22/06/2007 20:26:55 (DIR) 0 byte 33 days old -- PrefsLM01
22/06/2007 20:26:55 (DIR) 0 byte 33 days old -- prefTransLM20
23/06/2007 18:16:09 (DIR) 0 byte 32 days old -- BricoPacks
23/06/2007 18:26:28 3888054 byte 32 days old -- BricoPack Wallpaper.bmp
23/06/2007 18:26:47 90382 byte 32 days old -- BricoPackUninst.cmd
23/06/2007 18:26:47 90382 byte 32 days old -- BricoPackUninst.txt
23/06/2007 18:26:49 3479 byte 32 days old -- BricoPackFoldersDelete.cmd
23/06/2007 18:53:22 (DIR) 0 byte 32 days old -- Media
23/06/2007 18:53:23 (DIR) 0 byte 32 days old -- Cursors
03/07/2007 20:22:32 1900 byte 22 days old -- WININIT.INI
09/07/2007 11:10:22 (DIR) 0 byte 16 days old -- Fonts
09/07/2007 13:13:17 246512 byte 16 days old -- nmconew.dll
19/07/2007 17:46:00 (DIR) 0 byte 6 days old -- WinSxS
19/07/2007 18:16:27 (DIR) 0 byte 6 days old -- Microsoft.NET
20/07/2007 00:47:22 109056 byte 5 days old -- catchme.exe
20/07/2007 14:53:19 (DIR) 0 byte 5 days old -- pss
20/07/2007 16:04:06 (DIR) 0 byte 5 days old -- assembly
20/07/2007 18:26:24 (DIR) 0 byte 5 days old -- Debug
20/07/2007 18:43:01 (DIR) 0 byte 5 days old -- Installer
23/07/2007 11:35:04 (DIR) 0 byte 2 days old -- Downloaded Program Files
23/07/2007 11:55:41 (DIR) 0 byte 2 days old -- erdnt
23/07/2007 16:54:56 (DIR) 0 byte 2 days old -- Tasks
24/07/2007 11:22:44 187 byte 1 days old -- sc.INI
24/07/2007 20:14:59 (DIR) 0 byte 1 days old -- inf
25/07/2007 09:01:33 227 byte 0 days old -- system.ini
25/07/2007 09:01:33 707 byte 0 days old -- win.ini
25/07/2007 09:03:34 0 byte 0 days old -- Sti_Trace.log
25/07/2007 11:34:48 570 byte 0 days old -- SchedLgU.Txt
25/07/2007 11:55:27 2048 byte 0 days old -- bootstat.dat
25/07/2007 11:56:06 50 byte 0 days old -- wiaservc.log
25/07/2007 11:56:09 159 byte 0 days old -- wiadebug.log
25/07/2007 11:56:14 0 byte 0 days old -- 0.log
25/07/2007 11:56:16 (DIR) 0 byte 0 days old -- Temp
25/07/2007 11:56:53 8711 byte 0 days old -- WindowsUpdate.log
25/07/2007 12:00:35 (DIR) 0 byte 0 days old -- system32
25/07/2007 12:50:00 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\
13/04/2007 02:14:52 382344 byte 103 days old -- GAME_UNO1.dll
12/07/2007 04:22:00 1055 byte 13 days old -- jinstall-6u2.inf

----- recent files in C:\WINDOWS\system\
20/07/2007 19:42:07 185 byte 5 days old -- hpsysdrv.DAT

----- recent files in C:\WINDOWS\system32\
06/04/2007 09:16:01 89888 byte 110 days old -- GDIPFONTCACHEV1.DAT
07/04/2007 13:44:10 (DIR) 0 byte 109 days old -- MAGIX
13/04/2007 03:21:14 271360 byte 103 days old -- mscoree.dll
16/04/2007 17:53:11 1049600 byte 100 days old -- kernel32.dll
16/04/2007 22:43:44 30072 byte 100 days old -- mucltui.dll.mui
16/04/2007 22:44:18 208248 byte 100 days old -- muweb.dll
16/04/2007 22:44:20 271224 byte 100 days old -- mucltui.dll
16/04/2007 22:45:06 38232 byte 100 days old -- wucltui.dll.mui
16/04/2007 22:45:20 68440 byte 100 days old -- wuauclt.exe
16/04/2007 22:45:20 43352 byte 100 days old -- wups2.dll
16/04/2007 22:45:28 92504 byte 100 days old -- cdm.dll
16/04/2007 22:45:36 203096 byte 100 days old -- wuweb.dll
16/04/2007 22:45:40 215896 byte 100 days old -- wuaucpl.cpl
16/04/2007 22:45:42 21336 byte 100 days old -- wuaueng.dll.mui
16/04/2007 22:45:42 325976 byte 100 days old -- wucltui.dll
16/04/2007 22:45:48 549720 byte 100 days old -- wuapi.dll
16/04/2007 22:45:54 1710936 byte 100 days old -- wuaueng.dll
16/04/2007 22:46:54 30040 byte 100 days old -- wuapi.dll.mui
16/04/2007 22:47:26 30040 byte 100 days old -- wuaucpl.cpl.mui
16/04/2007 22:47:36 33624 byte 100 days old -- wups.dll
17/04/2007 11:32:38 2455488 byte 99 days old -- ieapfltr.dat
18/04/2007 18:14:18 2854400 byte 98 days old -- msi.dll
24/04/2007 09:34:57 161792 byte 92 days old -- ieakui.dll
24/04/2007 12:00:29 56832 byte 92 days old -- ie4uinit.exe
24/04/2007 16:26:20 13824 byte 92 days old -- ieudinit.exe
24/04/2007 19:17:42 389120 byte 92 days old -- bfurprgjc.exe
25/04/2007 09:38:53 124928 byte 91 days old -- advpack.dll
25/04/2007 09:38:55 132608 byte 91 days old -- extmgr.dll
25/04/2007 09:38:57 230400 byte 91 days old -- ieaksie.dll
25/04/2007 09:38:57 153088 byte 91 days old -- ieakeng.dll
25/04/2007 09:38:59 383488 byte 91 days old -- ieapfltr.dll
25/04/2007 09:39:04 384512 byte 91 days old -- iedkcs32.dll
25/04/2007 09:39:24 6058496 byte 91 days old -- ieframe.dll
25/04/2007 09:39:25 44544 byte 91 days old -- iernonce.dll
25/04/2007 09:39:26 267776 byte 91 days old -- iertutil.dll
25/04/2007 09:39:32 27648 byte 91 days old -- jsproxy.dll
25/04/2007 09:39:32 1793024 byte 91 days old -- inetcpl.cpl
25/04/2007 09:39:35 52224 byte 91 days old -- msfeedsbs.dll
25/04/2007 09:39:35 459264 byte 91 days old -- msfeeds.dll
25/04/2007 09:40:06 477696 byte 91 days old -- mshtmled.dll
25/04/2007 09:40:07 193024 byte 91 days old -- msrating.dll
25/04/2007 09:40:12 670720 byte 91 days old -- mstime.dll
25/04/2007 09:40:13 62464 byte 91 days old -- url.dll
25/04/2007 09:40:13 163840 byte 91 days old -- occache.dll
25/04/2007 09:40:18 1225728 byte 91 days old -- urlmon.dll
25/04/2007 09:40:21 393728 byte 91 days old -- webcheck.dll
25/04/2007 09:40:25 813568 byte 91 days old -- wininet.dll
25/04/2007 16:22:35 144896 byte 91 days old -- schannel.dll
30/04/2007 17:35:28 95872 byte 86 days old -- AvastSS.scr
30/04/2007 17:46:10 745600 byte 86 days old -- aswBoot.exe
02/05/2007 17:23:20 98304 byte 84 days old -- CmdLineExt.dll
08/05/2007 10:59:01 3856384 byte 78 days old -- mshtml.dll
09/05/2007 20:22:17 118 byte 77 days old -- MRT.INI
16/05/2007 17:13:53 683520 byte 70 days old -- inetcomm.dll
23/05/2007 12:44:40 409 byte 63 days old -- rqstv.ini
01/06/2007 08:20:30 51568 byte 54 days old -- sirenacm.dll
01/06/2007 19:15:57 1101139 byte 54 days old -- brduoqpl.ini
02/06/2007 18:17:35 715105 byte 53 days old -- ttstv.tmp
09/06/2007 07:47:08 971092 byte 46 days old -- ajxbufdb.ini
09/06/2007 14:51:45 453 byte 46 days old -- uvvwa.ini
09/06/2007 20:12:49 931783 byte 46 days old -- qrqss.ini
10/06/2007 18:47:27 4136 byte 45 days old -- jupdate-1.6.0_01-b06.log
12/06/2007 08:35:06 943808 byte 43 days old -- gitworcu.ini
12/06/2007 08:36:01 943746 byte 43 days old -- ywlkevgi.ini
12/06/2007 18:26:58 943808 byte 43 days old -- ydglibsi.ini
13/06/2007 15:24:10 (DIR) 0 byte 42 days old -- DirectX
13/06/2007 17:35:16 404992 byte 42 days old -- ozvmkaj.exe
13/06/2007 20:21:25 923616 byte 42 days old -- fhkmp.ini
16/06/2007 11:17:11 921830 byte 39 days old -- iqdqfeua.ini
16/06/2007 20:23:21 926116 byte 39 days old -- efhkj.ini
17/06/2007 07:21:50 921950 byte 38 days old -- ikxustjl.ini
17/06/2007 20:44:02 935450 byte 38 days old -- hhhkj.ini
18/06/2007 19:21:25 898823 byte 37 days old -- apmmfgxu.ini
19/06/2007 13:12:15 405 byte 36 days old -- oslbognt.ini
19/06/2007 19:22:33 525 byte 36 days old -- xdbtpcvb.ini
20/06/2007 16:28:40 645 byte 35 days old -- yhliktyg.ini
21/06/2007 19:26:07 909322 byte 34 days old -- ncbefmuh.ini
22/06/2007 12:25:47 908512 byte 33 days old -- wdvnuoxm.ini
22/06/2007 13:13:29 908574 byte 33 days old -- nukestlt.ini
22/06/2007 14:27:58 908695 byte 33 days old -- yswjwbur.ini
22/06/2007 18:26:35 914525 byte 33 days old -- juxrrnnk.ini
23/06/2007 12:01:02 914587 byte 32 days old -- xihqamgl.ini
23/06/2007 18:53:20 (DIR) 0 byte 32 days old -- usmt
23/06/2007 18:54:10 914587 byte 32 days old -- onffqirk.ini
25/06/2007 16:18:05 914587 byte 30 days old -- abnylddo.ini
26/06/2007 17:24:59 923710 byte 29 days old -- nvesxecn.ini
27/06/2007 08:59:16 917819 byte 28 days old -- tjeohaoh.ini
27/06/2007 11:17:41 917956 byte 28 days old -- nmshhqbu.ini
28/06/2007 09:57:27 16256984 byte 27 days old -- MRT.exe
29/06/2007 13:44:33 959937 byte 26 days old -- cmdnmvay.ini
30/06/2007 19:05:51 999627 byte 25 days old -- xoefnhfv.ini
01/07/2007 10:25:47 999747 byte 24 days old -- bqmodces.ini
01/07/2007 16:53:52 254976 byte 24 days old -- ehbtbx.exe
01/07/2007 17:04:17 999867 byte 24 days old -- qoaybjam.ini
02/07/2007 09:16:44 959936 byte 23 days old -- dmyyeoco.ini
02/07/2007 16:54:48 999565 byte 23 days old -- ioeljlbu.ini
02/07/2007 17:00:20 999566 byte 23 days old -- niarkgbr.ini
04/07/2007 17:53:04 (DIR) 0 byte 21 days old -- CatRoot
04/07/2007 17:54:28 (DIR) 0 byte 21 days old -- DRVSTORE
05/07/2007 08:43:19 1051662 byte 20 days old -- mxhhwwxn.ini
06/07/2007 08:03:42 1051901 byte 19 days old -- fvdoifch.ini
06/07/2007 17:02:44 1052021 byte 19 days old -- ammkcaws.ini
06/07/2007 17:03:41 1053727 byte 19 days old -- uwihghls.ini
07/07/2007 08:11:04 2102237 byte 18 days old -- vwabkxtr.ini
07/07/2007 08:12:17 2097365 byte 18 days old -- ivpwdgiu.ini
07/07/2007 15:31:53 1054387 byte 18 days old -- haddgxnb.ini
08/07/2007 09:08:02 1167648 byte 17 days old -- ssjfxppp.ini
08/07/2007 09:08:22 1178444 byte 17 days old -- rffbmpnq.ini
09/07/2007 07:56:04 1177093 byte 16 days old -- hpggpmae.ini
09/07/2007 07:57:22 1184703 byte 16 days old -- ronqtxxj.ini
09/07/2007 23:15:26 552 byte 16 days old -- d3d8caps.dat
10/07/2007 08:31:21 419976 byte 15 days old -- FNTCACHE.DAT
12/07/2007 01:22:00 135168 byte 13 days old -- java.exe
12/07/2007 01:22:04 135168 byte 13 days old -- javaw.exe
12/07/2007 02:22:36 69632 byte 13 days old -- javacpl.cpl
12/07/2007 02:22:38 139264 byte 13 days old -- javaws.exe
12/07/2007 13:17:56 664 byte 13 days old -- d3d9caps.dat
19/07/2007 17:47:02 420372 byte 6 days old -- perfh009.dat
19/07/2007 17:47:02 487870 byte 6 days old -- perfh00C.dat
19/07/2007 17:47:02 1038358 byte 6 days old -- PerfStringBackup.INI
19/07/2007 17:47:02 84060 byte 6 days old -- perfc00C.dat
19/07/2007 17:47:02 70836 byte 6 days old -- perfc009.dat
19/07/2007 17:59:18 3121 byte 6 days old -- CONFIG.NT
20/07/2007 18:26:24 (DIR) 0 byte 5 days old -- LogFiles
20/07/2007 18:42:55 5071 byte 5 days old -- jupdate-1.6.0_02-b06.log
22/07/2007 10:54:52 (DIR) 0 byte 3 days old -- FxsTmp
22/07/2007 18:39:27 279552 byte 3 days old -- swreg.exe
23/07/2007 11:57:49 (DIR) 0 byte 2 days old -- config
23/07/2007 12:07:09 (DIR) 0 byte 2 days old -- drivers
23/07/2007 16:54:57 1438 byte 2 days old -- tmp.reg
23/07/2007 16:54:57 0 byte 2 days old -- tmp.txt
25/07/2007 09:03:48 (DIR) 0 byte 0 days old -- Restore
25/07/2007 11:56:45 1158 byte 0 days old -- wpa.dbl
25/07/2007 12:00:30 (DIR) 0 byte 0 days old -- CatRoot2
25/07/2007 12:00:40 (DIR) 0 byte 0 days old -- dllcache

----- recent files in C:\WINDOWS\system32\drivers\
26/04/2007 10:21:30 302000 byte 90 days old -- fwdrv.sys
26/04/2007 10:21:34 72624 byte 90 days old -- khips.sys
30/04/2007 17:37:23 26888 byte 86 days old -- aavmker4.sys
30/04/2007 17:38:51 43176 byte 86 days old -- aswTdi.sys
30/04/2007 17:39:41 23416 byte 86 days old -- aswRdr.sys
30/04/2007 17:41:42 94552 byte 86 days old -- aswmon2.sys
30/04/2007 17:41:55 85952 byte 86 days old -- aswmon.sys
30/05/2007 14:10:42 10872 byte 56 days old -- AvgAsCln.sys
13/06/2007 15:24:55 163644 byte 42 days old -- secdrv.sys
23/07/2007 11:59:56 (DIR) 0 byte 2 days old -- etc

----- recent files in C:\WINDOWS\temp\
25/07/2007 11:55:37 16384 byte 0 days old -- Perflib_Perfdata_628.dat
25/07/2007 11:55:38 255 byte 0 days old -- WGAErrLog.txt
25/07/2007 11:55:58 16384 byte 0 days old -- Perflib_Perfdata_570.dat
25/07/2007 11:56:50 409 byte 0 days old -- WGANotify.settings
25/07/2007 12:49:11 (DIR) 0 byte 0 days old -- _avast4_

----- recent files in C:\Program Files\
02/04/2007 17:19:15 (DIR) 0 byte 114 days old -- LitexMedia
07/04/2007 13:34:57 (DIR) 0 byte 109 days old -- Oberon Media
07/04/2007 13:35:32 (DIR) 0 byte 109 days old -- VCW VicMan's Photo Editor
07/04/2007 14:52:26 (DIR) 0 byte 109 days old -- Alwil Software
11/04/2007 17:57:53 (DIR) 0 byte 105 days old -- 7-Zip
15/04/2007 13:54:50 (DIR) 0 byte 101 days old -- DebugMode
15/04/2007 13:55:39 (DIR) 0 byte 101 days old -- Pure Motion
29/04/2007 18:11:39 (DIR) 0 byte 87 days old -- Vstplugins
29/04/2007 18:41:54 (DIR) 0 byte 87 days old -- Microsoft SQL Server
29/04/2007 18:42:23 (DIR) 0 byte 87 days old -- Uninstall Information
04/05/2007 21:30:03 (DIR) 0 byte 82 days old -- EA GAMES
04/05/2007 21:34:04 (DIR) 0 byte 82 days old -- CyberLink
05/05/2007 17:47:31 (DIR) 0 byte 81 days old -- FT8892
06/05/2007 09:43:25 (DIR) 0 byte 80 days old -- PS to USB convert cable
08/05/2007 18:39:14 (DIR) 0 byte 78 days old -- BitComet
13/05/2007 12:18:32 (DIR) 0 byte 73 days old -- Adobe
16/05/2007 18:40:21 (DIR) 0 byte 70 days old -- HP
09/06/2007 15:38:36 (DIR) 0 byte 46 days old -- uTorrent
13/06/2007 15:16:09 (DIR) 0 byte 42 days old -- Sega
14/06/2007 17:21:30 (DIR) 0 byte 41 days old -- Internet Explorer
19/06/2007 13:11:15 (DIR) 0 byte 36 days old -- Windows Media Player
23/06/2007 18:13:20 (DIR) 0 byte 32 days old -- Movie Maker
23/06/2007 18:53:22 (DIR) 0 byte 32 days old -- Outlook Express
24/06/2007 16:16:38 (DIR) 0 byte 31 days old -- UberIcon
29/06/2007 15:29:55 (DIR) 0 byte 26 days old -- Spybot - Search & Destroy
04/07/2007 17:53:03 (DIR) 0 byte 21 days old -- Windows Live
04/07/2007 17:54:27 (DIR) 0 byte 21 days old -- MSN Messenger
05/07/2007 09:24:42 (DIR) 0 byte 20 days old -- Microsoft CAPICOM 2.1.0.2
06/07/2007 13:20:45 (DIR) 0 byte 19 days old -- WarRock
08/07/2007 15:21:21 (DIR) 0 byte 17 days old -- CamStudio
09/07/2007 12:10:49 (DIR) 0 byte 16 days old -- Nexon
19/07/2007 14:24:27 1308216 byte 6 days old -- Scanner.exe
19/07/2007 14:59:55 (DIR) 0 byte 6 days old -- Xfire
19/07/2007 15:55:32 (DIR) 0 byte 6 days old -- DAEMON Tools
20/07/2007 15:32:04 (DIR) 0 byte 5 days old -- Winamp
20/07/2007 15:38:50 (DIR) 0 byte 5 days old -- PPMate
20/07/2007 15:40:10 (DIR) 0 byte 5 days old -- InstallShield Installation Information
20/07/2007 16:04:04 (DIR) 0 byte 5 days old -- OpenOffice.org 2.0
20/07/2007 16:09:10 (DIR) 0 byte 5 days old -- Google
20/07/2007 16:48:53 (DIR) 0 byte 5 days old -- CCleaner
20/07/2007 17:03:55 (DIR) 0 byte 5 days old -- Sunbelt Software
20/07/2007 17:38:11 (DIR) 0 byte 5 days old -- backups
20/07/2007 18:42:08 (DIR) 0 byte 5 days old -- Fichiers communs
20/07/2007 18:42:55 (DIR) 0 byte 5 days old -- Java
23/07/2007 08:13:39 (DIR) 0 byte 2 days old -- Grisoft
23/07/2007 11:44:19 (DIR) 0 byte 2 days old -- Mozilla Firefox
24/07/2007 09:08:21 (DIR) 0 byte 1 days old -- Navilog1
24/07/2007 09:55:06 (DIR) 0 byte 1 days old -- eMule
24/07/2007 10:27:24 (DIR) 0 byte 1 days old -- Shareaza
24/07/2007 11:17:45 (DIR) 0 byte 1 days old -- MagicSofts
24/07/2007 11:25:10 (DIR) 0 byte 1 days old -- Yahoo!
24/07/2007 20:15:00 (DIR) 0 byte 1 days old -- Windows Live Safety Center
25/07/2007 08:32:11 (DIR) 0 byte 0 days old -- Microsoft Games
25/07/2007 09:07:30 10728 byte 0 days old -- hijackthis.log

----- recent files in C:\Program Files\Fichiers communs\
11/05/2007 17:42:30 (DIR) 0 byte 75 days old -- Vbox
20/05/2007 19:35:55 (DIR) 0 byte 66 days old -- Microsoft Shared
13/06/2007 20:21:03 (DIR) 0 byte 42 days old -- System
20/07/2007 15:42:33 (DIR) 0 byte 5 days old -- Real
20/07/2007 16:05:27 (DIR) 0 byte 5 days old -- Sonic Shared
20/07/2007 18:42:08 (DIR) 0 byte 5 days old -- Java

----- recent files in C:\Documents and Settings\Simon2\Application Data\
03/04/2007 09:36:04 (DIR) 0 byte 113 days old -- Macromedia
11/04/2007 17:55:07 (DIR) 0 byte 105 days old -- Google
15/04/2007 17:39:46 (DIR) 0 byte 101 days old -- ppStream
29/04/2007 18:31:15 (DIR) 0 byte 87 days old -- Sony Setup
29/04/2007 18:45:38 (DIR) 0 byte 87 days old -- CyberLink
06/05/2007 09:51:23 (DIR) 0 byte 80 days old -- HP
08/05/2007 17:52:36 (DIR) 0 byte 78 days old -- FileFactory Turbo
16/05/2007 18:40:32 (DIR) 0 byte 70 days old -- Image Zone Express
20/05/2007 19:39:26 (DIR) 0 byte 66 days old -- Adobe
22/06/2007 19:30:02 (DIR) 0 byte 33 days old -- Lavasoft
20/07/2007 15:42:11 (DIR) 0 byte 5 days old -- Real
20/07/2007 15:45:08 (DIR) 0 byte 5 days old -- HPQ
20/07/2007 15:45:09 (DIR) 0 byte 5 days old -- InstallShield
20/07/2007 15:45:53 (DIR) 0 byte 5 days old -- OpenOffice.org2
20/07/2007 15:47:43 (DIR) 0 byte 5 days old -- Sony
20/07/2007 19:17:30 (DIR) 0 byte 5 days old -- Screenshot Sender
21/07/2007 10:38:55 (DIR) 0 byte 4 days old -- Microsoft
21/07/2007 10:39:01 1110 byte 4 days old -- wklnhst.dat
21/07/2007 18:37:07 (DIR) 0 byte 4 days old -- Help
23/07/2007 08:14:03 (DIR) 0 byte 2 days old -- Grisoft
24/07/2007 10:27:12 (DIR) 0 byte 1 days old -- Shareaza
25/07/2007 10:58:55 (DIR) 0 byte 0 days old -- Xfire
25/07/2007 11:34:21 (DIR) 0 byte 0 days old -- uTorrent

----- recent files in C:\DOCUME~1\Simon2\LOCALS~1\Temp\
19/07/2007 18:08:18 109 byte 6 days old -- 888AFB86.TMP
25/07/2007 08:52:10 (DIR) 0 byte 0 days old -- Google Toolbar
25/07/2007 09:03:20 (DIR) 0 byte 0 days old -- _avast4_
25/07/2007 09:05:07 (DIR) 0 byte 0 days old -- flashgot.2ndrreir.default
25/07/2007 09:11:09 0 byte 0 days old -- TWAIN.LOG
25/07/2007 11:09:04 2 byte 0 days old -- Twain001.Mtx
25/07/2007 11:12:05 (DIR) 0 byte 0 days old -- MessengerCache
25/07/2007 11:23:42 (DIR) 0 byte 0 days old -- Fichiers temporaires
25/07/2007 11:34:04 1700 byte 0 days old -- wmplog00.sqm
25/07/2007 11:34:20 145 byte 0 days old -- browserview-1de22c0.htm
25/07/2007 11:34:20 145 byte 0 days old -- browserview-1a64ba8.htm
25/07/2007 11:34:21 3355 byte 0 days old -- browserview-1a5719c.htm
25/07/2007 11:56:15 (DIR) 0 byte 0 days old -- WPDNSE
25/07/2007 12:00:44 390 byte 0 days old -- jusched.log
25/07/2007 12:48:55 491520 byte 0 days old -- ~DFEC49.tmp
25/07/2007 12:48:55 512 byte 0 days old -- ~DFEC5B.tmp
25/07/2007 12:49:00 512 byte 0 days old -- ~DF538.tmp
25/07/2007 12:49:00 491520 byte 0 days old -- ~DF50B.tmp
25/07/2007 12:49:51 (DIR) 0 byte 0 days old -- nsb4.tmp
25/07/2007 12:49:51 16384 byte 0 days old -- ~DFA01B.tmp

==========================================
Scan completed in 0,1 minutes
End of report

Voila, mais ya pas une autre tecnhnique que de les chercher manuellement les fichier ?!

++

Réponse 63 / 86

Simon65 Messages postés 123 Statut Membre 1

http://img125.imageshack.us/img125/7583/image1kg4.gif

J'ai un probleme avec le "Gestionnaire De Tache"

Que faire ??

Réponse 64 / 86

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

OK, ils y sont.

Un possible problème d'affichage (afficher les fichiers et dossiers système et les fiochiers protégés du système d'exploitation).

Une procédure possible pour aller plus vite :

Tu ouvres l'explorateur

Tu fais clic droit sur démarrer puis rechercher dans c:\windows\system32 les fichiers *.ini.

Tu tries le résultat sur le nom.

Tu devrais retrouver la liste. Tu "sélectionnes " (mets en surbrillance) les fichiers de la liste. Une procédure à conanître : si tu maintiens la touche MAj enfoncée, tu peux tout sélectionner. Si tu appuies seulement sur la touche contrôle puis qu etu cliques en même temops sur un fichier, il va se sélectionner s'il ne l'était pas, se déselectionner sinon
Quant la liste est bonne, clique droit, copier, passer sur la fenêtre de l'explorateur et copier dans le répertoire que tu as créé.

Tu vérifies la copie , tu reviens sur la fenêtre de recherche, tu fais supprimer.
@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 86

Simon65 Messages postés 123 Statut Membre 1

Je ne trouve pas les fichier, ils sont peut etre encore plus cachés ? xD

Et comment on fait pour le gestionnaire de tache...

Réponse 66 / 86

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

R e,

j'avais pas vu ton post pour le gestiopnanire de tâches.

Redémarre l'ordi.

Si ça persiste, remets un log Hijackthis.

Et dis moi ce que tu as fait récemment sur l'ordi. (c'est quoi par exemple _avast4_ ?)
@+

Réponse 67 / 86

Simon65 Messages postés 123 Statut Membre 1

Alors, ca perciste toujours donc j'ai fait un Log HijackThis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:39:08, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Simon2\Mes documents\Mes Logiciels\FRAPS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Documents and Settings\Simon2\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\Documents and Settings\Simon2\Mes documents\Mes Logiciels\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - C:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127fd.bay127.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Réponse 68 / 86

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

rien dans le log.

essaye ça (trouvé sur el Net) :

Double-cliquez sur autour du cadre (du gestionnaire) [Au dessus du mot Tâche]

@+

Réponse 69 / 86

Simon65 Messages postés 123 Statut Membre 1

Ok ca marche, merci beaucoup !

C'était tout bete en fait ^^

Réponse 70 / 86

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

OK, ouf

Fais ça :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

et réessaye de trouver les fichiers.
@+

Réponse 71 / 86

Simon65 Messages postés 123 Statut Membre 1

Tout ca a déja été fait :s

C'est ca le probleme...

Réponse 72 / 86

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

commencent à m'agacer ces fichiers.

On va esasyer autrement. Mais on fait d'abord un essai sur un seul (au hasard).

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en italique ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

c:\Windows\system32\iqdqfeua.ini

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

résultat ?
@+

Réponse 73 / 86

Simon65 Messages postés 123 Statut Membre 1

c:\Windows\system32\iqdqfeua.ini moved successfully.

Created on 07/25/2007 18:54:39

Voila le rapport =)

Réponse 74 / 86

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

alors on peut y aller en grand.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en italique ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

c:\Windows\system32\oslbognt.ini
c:\Windows\system32\uvvwa.ini
c:\Windows\system32\xdbtpcvb.ini
c:\Windows\system32\yhliktyg.ini
c:\Windows\system32\abnylddo.ini
c:\Windows\system32\ajxbufdb.ini
c:\Windows\system32\ammkcaws.ini
c:\Windows\system32\apmmfgxu.ini
c:\Windows\system32\bqmodces.ini
c:\Windows\system32\brduoqpl.ini
c:\Windows\system32\cmdnmvay.ini
c:\Windows\system32\dmyyeoco.ini
c:\Windows\system32\efhkj.ini
c:\Windows\system32\fhkmp.ini
c:\Windows\system32\fvdoifch.ini
c:\Windows\system32\gitworcu.ini
c:\Windows\system32\haddgxnb.ini
c:\Windows\system32\hhhkj.ini
c:\Windows\system32\hpggpmae.ini
c:\Windows\system32\ikxustjl.ini
c:\Windows\system32\ioeljlbu.ini
c:\Windows\system32\iqdqfeua.ini
c:\Windows\system32\juxrrnnk.ini
c:\Windows\system32\mxhhwwxn.ini
c:\Windows\system32\ncbefmuh.ini
c:\Windows\system32\niarkgbr.ini
c:\Windows\system32\nmshhqbu.ini
c:\Windows\system32\nukestlt.ini
c:\Windows\system32\nvesxecn.ini
c:\Windows\system32\onffqirk.ini
c:\Windows\system32\qoaybjam.ini
c:\Windows\system32\qrqss.ini
c:\Windows\system32\rffbmpnq.ini
c:\Windows\system32\ronqtxxj.ini
c:\Windows\system32\ssjfxppp.ini
c:\Windows\system32\tjeohaoh.ini
c:\Windows\system32\ttstv.tmp
c:\Windows\system32\uwihghls.ini
c:\Windows\system32\wdvnuoxm.ini
c:\Windows\system32\xihqamgl.ini
c:\Windows\system32\xoefnhfv.ini
c:\Windows\system32\ydglibsi.ini
c:\Windows\system32\yswjwbur.ini
c:\Windows\system32\ywlkevgi.ini
c:\Windows\system32\ivpwdgiu.ini
c:\Windows\system32\vwabkxtr.ini

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Poste le rapport.
@+

Réponse 75 / 86

Simon65 Messages postés 123 Statut Membre 1

c:\Windows\system32\oslbognt.ini moved successfully.
c:\Windows\system32\uvvwa.ini moved successfully.
c:\Windows\system32\xdbtpcvb.ini moved successfully.
c:\Windows\system32\yhliktyg.ini moved successfully.
c:\Windows\system32\abnylddo.ini moved successfully.
c:\Windows\system32\ajxbufdb.ini moved successfully.
c:\Windows\system32\ammkcaws.ini moved successfully.
c:\Windows\system32\apmmfgxu.ini moved successfully.
c:\Windows\system32\bqmodces.ini moved successfully.
c:\Windows\system32\brduoqpl.ini moved successfully.
c:\Windows\system32\cmdnmvay.ini moved successfully.
c:\Windows\system32\dmyyeoco.ini moved successfully.
c:\Windows\system32\efhkj.ini moved successfully.
c:\Windows\system32\fhkmp.ini moved successfully.
c:\Windows\system32\fvdoifch.ini moved successfully.
c:\Windows\system32\gitworcu.ini moved successfully.
c:\Windows\system32\haddgxnb.ini moved successfully.
c:\Windows\system32\hhhkj.ini moved successfully.
c:\Windows\system32\hpggpmae.ini moved successfully.
c:\Windows\system32\ikxustjl.ini moved successfully.
c:\Windows\system32\ioeljlbu.ini moved successfully.
File/Folder c:\Windows\system32\iqdqfeua.ini not found.
c:\Windows\system32\juxrrnnk.ini moved successfully.
c:\Windows\system32\mxhhwwxn.ini moved successfully.
c:\Windows\system32\ncbefmuh.ini moved successfully.
c:\Windows\system32\niarkgbr.ini moved successfully.
c:\Windows\system32\nmshhqbu.ini moved successfully.
c:\Windows\system32\nukestlt.ini moved successfully.
c:\Windows\system32\nvesxecn.ini moved successfully.
c:\Windows\system32\onffqirk.ini moved successfully.
c:\Windows\system32\qoaybjam.ini moved successfully.
c:\Windows\system32\qrqss.ini moved successfully.
c:\Windows\system32\rffbmpnq.ini moved successfully.
c:\Windows\system32\ronqtxxj.ini moved successfully.
c:\Windows\system32\ssjfxppp.ini moved successfully.
c:\Windows\system32\tjeohaoh.ini moved successfully.
c:\Windows\system32\ttstv.tmp moved successfully.
c:\Windows\system32\uwihghls.ini moved successfully.
c:\Windows\system32\wdvnuoxm.ini moved successfully.
c:\Windows\system32\xihqamgl.ini moved successfully.
c:\Windows\system32\xoefnhfv.ini moved successfully.
c:\Windows\system32\ydglibsi.ini moved successfully.
c:\Windows\system32\yswjwbur.ini moved successfully.
c:\Windows\system32\ywlkevgi.ini moved successfully.
c:\Windows\system32\ivpwdgiu.ini moved successfully.
c:\Windows\system32\vwabkxtr.ini moved successfully.

Created on 07/26/2007 07:56:44

Voila le rapport ;)

Merci...

Réponse 76 / 86

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

remets un log Hijackthis et dis moi ou en sont tes problèmes.
@+

Réponse 77 / 86

Simon65 Messages postés 123 Statut Membre 1

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:54:09, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Simon2\Mes documents\Mes Logiciels\FRAPS.EXE
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Documents and Settings\Simon2\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\Documents and Settings\Simon2\Mes documents\Mes Logiciels\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - C:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127fd.bay127.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Réponse 78 / 86

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

c'est vrai, même au début, tu n'avais pas de problème.

heureusement que tu n'en as pas plus à la fin lol.

tout est en ordre.

On a fait le ménage des utilitaires de désinfection ?
@+

Réponse 79 / 86

Simon65 Messages postés 123 Statut Membre 1

A beh pas besoin de me demander ;)

Si c'est utile, bah oui :D

Et j'aimerais aussi savoir quels sont les bon programmes (gratuits) qui protege bien les ordis...

Merci...

Réponse 80 / 86

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

Je n'ai pas lésiné sur le nombre d'outils (10).

relance OTMoveIt, clique sur Cleanup et redémarre l'ordi. Va vient d'en virer la moitié.

Supprime Virtumundobegone (tout), navifix (le .zip et le dossier créé), Regsearch (le .zip et le dossier), clean.zip (le .zip et le dossier), SuspectsFiles.

Avec Kerio (parefeu), Spybot, AVG AS et Ad aware, tu es bien protégé. Avast est correct. Antivie est actuellement plus performant.

Avec ça, la sécurité c'est d'abord l'affaire de celui qui est aux commandes.

@+

Rapport HijackThis - PC infecté?

86 réponses

Votre réponse

Newsletters