Renvoie des 2 rapports pour noctanbule28
Résolu
domvaltier
Messages postés
19
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, pour le moment tout se passe bien énorme merci c'est chouette d'avoir des personnes qui nous aide
t
>
> =20
> =20
> Clean Navipromo version 3.3.8 commenc=C3=A9 le 12/12/2007 =C3=A0 19:40:46,=
> 65
>
> Outil ex=C3=A9cut=C3=A9 depuis C:\Program Files\navilog1
> Mise =C3=A0 jour le 11.12.2007 =C3=A0 18h00 par IL-MAFIOSO
>
>
> Microsoft Windows XP [version 5.1.2600]
> Internet Explorer : 6.0.2900.2180
> Syst=C3=A8me de fichiers : NTFS
>
> Mode suppression automatique=20
>
>
> *** Creation backups fichiers trouv=C3=A9s par Catchme ***=20
>
> Copie vers "C:\Program Files\navilog1\Backupnavi"
>
> Copie C:\Documents and Settings\valerie\Local Settings\Application Data\arr=
> nfmsfn.dat r=C3=A9alis=C3=A9e avec succ=C3=A8s !=20
> Copie C:\Documents and Settings\valerie\Local Settings\Application Data\arr=
> nfmsfn.exe r=C3=A9alis=C3=A9e avec succ=C3=A8s !=20
> Copie C:\Documents and Settings\valerie\Local Settings\Application Data\arr=
> nfmsfn_nav.dat r=C3=A9alis=C3=A9e avec succ=C3=A8s !=20
> Copie C:\Documents and Settings\valerie\Local Settings\Application Data\arr=
> nfmsfn_navps.dat r=C3=A9alis=C3=A9e avec succ=C3=A8s !=20
>
> *** Suppression des fichiers trouv=C3=A9s avec Catchme ***
>
> C:\Documents and Settings\valerie\Local Settings\Application Data\arrnfmsfn=
> .dat supprim=C3=A9 !=20
> C:\Documents and Settings\valerie\Local Settings\Application Data\arrnfmsfn=
> .exe supprim=C3=A9 !=20
> C:\Documents and Settings\valerie\Local Settings\Application Data\arrnfmsfn=
> _nav.dat supprim=C3=A9 !=20
> C:\Documents and Settings\valerie\Local Settings\Application Data\arrnfmsfn=
> _navps.dat supprim=C3=A9 !=20
> =C2=A0
> ** 2=C3=A8me passage avec r=C3=A9sultats Catchme **=20
>
> * Dans C:\WINDOWS\system32 *
>
>
> C:\WINDOWS\prefetch\arrnfmsfn*.pf trouv=C3=A9 !=20
> Copie C:\WINDOWS\prefetch\arrnfmsfn*.pf r=C3=A9alis=C3=A9e avec succ=C3=A8s=
> !
> C:\WINDOWS\prefetch\arrnfmsfn*.pf supprim=C3=A9 !
>
> * Dans "C:\Documents and Settings\valerie\local settings\application data" =
> *=20
>
>
> *** Suppression avec sauvegardes r=C3=A9sultats GenericNaviSearch ***
>
> * Suppression dans C:\WINDOWS\System32 *
>
>
> * Suppression dans "C:\Documents and Settings\valerie\local settings\applic=
> ation data" *=20
>
>
>
> *** Suppression dossiers dans C:\WINDOWS ***
>
>
> *** Suppression dossiers dans C:\Program Files ***
>
> C:\Program Files\WebMediaPlayer ...suppression...=20
> C:\Program Files\WebMediaPlayer supprim=C3=A9 !=20
>
>
> *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
>
>
> *** Suppression dossiers dans "C:\Documents and Settings\valerie\applicatio=
> n data" ***=20
>
>
> *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
>
>
>
> *** Suppression fichiers ***
>
>
> *** Suppression fichiers temporaires ***
>
> Nettoyage contenu C:\WINDOWS\Temp effectu=C3=A9 !
> Nettoyage contenu C:\Documents and Settings\valerie\local settings\Temp eff=
> ectu=C3=A9 !
>
> *** Traitement Recherche compl=C3=A9mentaire ***
> (Recherche fichiers sp=C3=A9cifiques)
>
> 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
>
> 2)Recherche, cr=C3=A9ation sauvegardes et suppression Heuristique :
>
>
> * Dans C:\WINDOWS\system32 *
>
>
> * Dans "C:\Documents and Settings\valerie\local settings\application data" =
> *=20
>
>
> *** Sauvegarde du Registre vers dossier Backupnavi ***
>
> sauvegarde du Registre r=C3=A9alis=C3=A9e avec succ=C3=A8s !
>
> *** Nettoyage Registre ***
>
> Nettoyage Registre Ok
>
>
> *** Certificats ***
>
> Certificat Egroup supprim=C3=A9 !
>
> *** Nettoyage termin=C3=A9 le 12/12/2007 =C3=A0 19:45:57,51 ***
>
>
>
> > Message du 12/12/07 16:06
> > De : forums@commentcamarche.net
> > A : domvaltier@orange.fr
> > Copie =C3=A0 :=20
> > Objet : Forum virus/=3D?ISO-8859-1?Q?s=3DE9curit?=3D=3D?ISO-8859-1?Q?=3DE=
> 9?=3D - pour analyse svp =C2=A0merci merci - r=C3=A9ponse de noctambule28
> >=20
> > Bonjour,
> >=20
> > Vous avez demand=C3=A9 =C3=A0 recevoir les r=C3=A9ponses au message de do=
> mvaltier intitul=C3=A9 =C2=AB pour analyse svp merci merci =C2=BB datant d=
> u 12 d=C3=A9cembre 2007 =C3=A0 15:58 post=C3=A9 dans =C2=AB Forum virus/s=
> =C3=A9curit=C3=A9 =C2=BB.Ce message vient de recevoir la r=C3=A9ponse suiva=
> nte de noctambule28 :=20
> >=20
> > __________________________________________________
> > bonjour
> >=20
> > Double clique sur le raccourci Navilog1 pr=C3=A9sent sur le bureau et lai=
> sse-toi guider.
> > Au menu principal, choisis 2 et valide.
> >=20
> > Le fix va t'informer qu'il va alors red=C3=A9marrer ton PC
> > Ferme toutes les fen=C3=AAtres ouvertes et enregistre tes documents perso=
> nnels ouverts
> > Appuie sur une touche comme demand=C3=A9.
> > (si ton Pc ne red=C3=A9marre pas automatiquement, fais le toi m=C3=AAme)
> > Au red=C3=A9marrage de ton PC, choisis ta session habituelle.
> >=20
> > Patiente jusqu'au message :
> > *** Nettoyage Termine le ..... ***
> > Le blocnote va s'ouvrir.
> > Sauvegarde le rapport de mani=C3=A8re =C3=A0 le retrouver
> > Referme le blocnote. Ton bureau va r=C3=A9apparaitre
> >=20
> > PS:Si ton bureau ne r=C3=A9apparait pas, fais CTRL+ALT+SUPP pour ouvrir l=
> e gestionnaire de t=C3=A2ches.
> > Puis rends-toi =C3=A0 l'onglet "processus". Clique en haut =C3=A0 gauche =
> sur fichiers et choisis "ex=C3=A9cuter"
> > Tape explorer et valide. Cel=C3=A0 te fera apparaitre ton bureau.
> >=20
> > Clique sur ce lien
> > http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.e=
> xe
> > pour t=C3=A9l=C3=A9charger le fichier d'installation d'HijackThis.
> >=20
> > Enregistre HJTInstall.exe sur ton bureau. =20
> >=20
> > Double-clique sur HJTInstall.exe pour lancer le programme
> >=20
> > Par d=C3=A9faut, il s'installera l=C3=A0 :
> > C:\Program Files\Trend Micro\HijackThis
> >=20
> > Accepte la license en cliquant sur le bouton "I Accept"
> >=20
> > Choisis l'option "Do a system scan and save a log file"
> >=20
> > Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec =
> le bloc-note
> >=20
> > Clique sur "Edition -> S=C3=A9lectionner tout", puis sur "Edition -> =
> Copier" pour copier tout le contenu du rapport
> >=20
> > Colle le rapport que tu viens de copier sur ce forum
> >=20
> > Ne fixe encore AUCUNE ligne, cela pourrait emp=C3=AAcher ton PC de fo=
> nctionner correctement
> >=20
> >=20
> > Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fix=
> e rien pour le moment !!)
> > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.ht=
> m=20
> >=20
> > post les deux rapports
> >=20
> > a+
> > ---
> >=20
> >=20
> > L'humour est la cl=C3=A9 de vo=C3=BBte de la conscience
> > __________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:16, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89D02A28-4FE0-4B18-85B3-7A5B4E166944}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
t
>
> =20
> =20
> Clean Navipromo version 3.3.8 commenc=C3=A9 le 12/12/2007 =C3=A0 19:40:46,=
> 65
>
> Outil ex=C3=A9cut=C3=A9 depuis C:\Program Files\navilog1
> Mise =C3=A0 jour le 11.12.2007 =C3=A0 18h00 par IL-MAFIOSO
>
>
> Microsoft Windows XP [version 5.1.2600]
> Internet Explorer : 6.0.2900.2180
> Syst=C3=A8me de fichiers : NTFS
>
> Mode suppression automatique=20
>
>
> *** Creation backups fichiers trouv=C3=A9s par Catchme ***=20
>
> Copie vers "C:\Program Files\navilog1\Backupnavi"
>
> Copie C:\Documents and Settings\valerie\Local Settings\Application Data\arr=
> nfmsfn.dat r=C3=A9alis=C3=A9e avec succ=C3=A8s !=20
> Copie C:\Documents and Settings\valerie\Local Settings\Application Data\arr=
> nfmsfn.exe r=C3=A9alis=C3=A9e avec succ=C3=A8s !=20
> Copie C:\Documents and Settings\valerie\Local Settings\Application Data\arr=
> nfmsfn_nav.dat r=C3=A9alis=C3=A9e avec succ=C3=A8s !=20
> Copie C:\Documents and Settings\valerie\Local Settings\Application Data\arr=
> nfmsfn_navps.dat r=C3=A9alis=C3=A9e avec succ=C3=A8s !=20
>
> *** Suppression des fichiers trouv=C3=A9s avec Catchme ***
>
> C:\Documents and Settings\valerie\Local Settings\Application Data\arrnfmsfn=
> .dat supprim=C3=A9 !=20
> C:\Documents and Settings\valerie\Local Settings\Application Data\arrnfmsfn=
> .exe supprim=C3=A9 !=20
> C:\Documents and Settings\valerie\Local Settings\Application Data\arrnfmsfn=
> _nav.dat supprim=C3=A9 !=20
> C:\Documents and Settings\valerie\Local Settings\Application Data\arrnfmsfn=
> _navps.dat supprim=C3=A9 !=20
> =C2=A0
> ** 2=C3=A8me passage avec r=C3=A9sultats Catchme **=20
>
> * Dans C:\WINDOWS\system32 *
>
>
> C:\WINDOWS\prefetch\arrnfmsfn*.pf trouv=C3=A9 !=20
> Copie C:\WINDOWS\prefetch\arrnfmsfn*.pf r=C3=A9alis=C3=A9e avec succ=C3=A8s=
> !
> C:\WINDOWS\prefetch\arrnfmsfn*.pf supprim=C3=A9 !
>
> * Dans "C:\Documents and Settings\valerie\local settings\application data" =
> *=20
>
>
> *** Suppression avec sauvegardes r=C3=A9sultats GenericNaviSearch ***
>
> * Suppression dans C:\WINDOWS\System32 *
>
>
> * Suppression dans "C:\Documents and Settings\valerie\local settings\applic=
> ation data" *=20
>
>
>
> *** Suppression dossiers dans C:\WINDOWS ***
>
>
> *** Suppression dossiers dans C:\Program Files ***
>
> C:\Program Files\WebMediaPlayer ...suppression...=20
> C:\Program Files\WebMediaPlayer supprim=C3=A9 !=20
>
>
> *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
>
>
> *** Suppression dossiers dans "C:\Documents and Settings\valerie\applicatio=
> n data" ***=20
>
>
> *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
>
>
>
> *** Suppression fichiers ***
>
>
> *** Suppression fichiers temporaires ***
>
> Nettoyage contenu C:\WINDOWS\Temp effectu=C3=A9 !
> Nettoyage contenu C:\Documents and Settings\valerie\local settings\Temp eff=
> ectu=C3=A9 !
>
> *** Traitement Recherche compl=C3=A9mentaire ***
> (Recherche fichiers sp=C3=A9cifiques)
>
> 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
>
> 2)Recherche, cr=C3=A9ation sauvegardes et suppression Heuristique :
>
>
> * Dans C:\WINDOWS\system32 *
>
>
> * Dans "C:\Documents and Settings\valerie\local settings\application data" =
> *=20
>
>
> *** Sauvegarde du Registre vers dossier Backupnavi ***
>
> sauvegarde du Registre r=C3=A9alis=C3=A9e avec succ=C3=A8s !
>
> *** Nettoyage Registre ***
>
> Nettoyage Registre Ok
>
>
> *** Certificats ***
>
> Certificat Egroup supprim=C3=A9 !
>
> *** Nettoyage termin=C3=A9 le 12/12/2007 =C3=A0 19:45:57,51 ***
>
>
>
> > Message du 12/12/07 16:06
> > De : forums@commentcamarche.net
> > A : domvaltier@orange.fr
> > Copie =C3=A0 :=20
> > Objet : Forum virus/=3D?ISO-8859-1?Q?s=3DE9curit?=3D=3D?ISO-8859-1?Q?=3DE=
> 9?=3D - pour analyse svp =C2=A0merci merci - r=C3=A9ponse de noctambule28
> >=20
> > Bonjour,
> >=20
> > Vous avez demand=C3=A9 =C3=A0 recevoir les r=C3=A9ponses au message de do=
> mvaltier intitul=C3=A9 =C2=AB pour analyse svp merci merci =C2=BB datant d=
> u 12 d=C3=A9cembre 2007 =C3=A0 15:58 post=C3=A9 dans =C2=AB Forum virus/s=
> =C3=A9curit=C3=A9 =C2=BB.Ce message vient de recevoir la r=C3=A9ponse suiva=
> nte de noctambule28 :=20
> >=20
> > __________________________________________________
> > bonjour
> >=20
> > Double clique sur le raccourci Navilog1 pr=C3=A9sent sur le bureau et lai=
> sse-toi guider.
> > Au menu principal, choisis 2 et valide.
> >=20
> > Le fix va t'informer qu'il va alors red=C3=A9marrer ton PC
> > Ferme toutes les fen=C3=AAtres ouvertes et enregistre tes documents perso=
> nnels ouverts
> > Appuie sur une touche comme demand=C3=A9.
> > (si ton Pc ne red=C3=A9marre pas automatiquement, fais le toi m=C3=AAme)
> > Au red=C3=A9marrage de ton PC, choisis ta session habituelle.
> >=20
> > Patiente jusqu'au message :
> > *** Nettoyage Termine le ..... ***
> > Le blocnote va s'ouvrir.
> > Sauvegarde le rapport de mani=C3=A8re =C3=A0 le retrouver
> > Referme le blocnote. Ton bureau va r=C3=A9apparaitre
> >=20
> > PS:Si ton bureau ne r=C3=A9apparait pas, fais CTRL+ALT+SUPP pour ouvrir l=
> e gestionnaire de t=C3=A2ches.
> > Puis rends-toi =C3=A0 l'onglet "processus". Clique en haut =C3=A0 gauche =
> sur fichiers et choisis "ex=C3=A9cuter"
> > Tape explorer et valide. Cel=C3=A0 te fera apparaitre ton bureau.
> >=20
> > Clique sur ce lien
> > http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.e=
> xe
> > pour t=C3=A9l=C3=A9charger le fichier d'installation d'HijackThis.
> >=20
> > Enregistre HJTInstall.exe sur ton bureau. =20
> >=20
> > Double-clique sur HJTInstall.exe pour lancer le programme
> >=20
> > Par d=C3=A9faut, il s'installera l=C3=A0 :
> > C:\Program Files\Trend Micro\HijackThis
> >=20
> > Accepte la license en cliquant sur le bouton "I Accept"
> >=20
> > Choisis l'option "Do a system scan and save a log file"
> >=20
> > Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec =
> le bloc-note
> >=20
> > Clique sur "Edition -> S=C3=A9lectionner tout", puis sur "Edition -> =
> Copier" pour copier tout le contenu du rapport
> >=20
> > Colle le rapport que tu viens de copier sur ce forum
> >=20
> > Ne fixe encore AUCUNE ligne, cela pourrait emp=C3=AAcher ton PC de fo=
> nctionner correctement
> >=20
> >=20
> > Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fix=
> e rien pour le moment !!)
> > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.ht=
> m=20
> >=20
> > post les deux rapports
> >=20
> > a+
> > ---
> >=20
> >=20
> > L'humour est la cl=C3=A9 de vo=C3=BBte de la conscience
> > __________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:16, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89D02A28-4FE0-4B18-85B3-7A5B4E166944}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:
- Renvoie des 2 rapports pour noctanbule28
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- Gta 6 trailer 2 - Guide
- Faire 2 colonnes sur word - Guide
- 2 au carré symbole iphone ✓ - Forum iPhone
6 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question