Sujet Précédent Sujet Suivant

Rapport avg anti spyware

alexs -  
 alexs -
Bonjour,

Voici mon raport avg,
merci d'avance pour votre aide:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:26:08 01/01/1988

+ Résultat de l'analyse:

C:\Documents and Settings\Alex\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.48840 -> Adware.CommAd : Ignoré.
C:\Documents and Settings\Alex\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.76261 -> Adware.CommAd : Ignoré.
HKU\S-1-5-21-1384502897-2039304276-1458601891-1006\Software\ActualResearch\RegistryFreeze -> Adware.RogueSuspect : Ignoré.
C:\Documents and Settings\Alex\Local Settings\Temp\fNuxpFD.exe_old -> Downloader.IstBar.pe : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@trafficmp[1].txt -> TrackingCookie.Trafficmp : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\QWxleA\kqU5yE.vbs -> Trojan.Small : Ignoré.
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\15 hot pussy tiny tight hairy pussy.jpg.exe -> Worm.Delf.q : Ignoré.
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\16 hot teenage girl masturbating.jpg.exe -> Worm.Delf.q : Ignoré.
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Best porn teen movie ever(complete)share or you'l be disconnected.movie.exe -> Worm.Delf.q : Ignoré.
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Cell phone credit generator.exe -> Worm.Delf.q : Ignoré.
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Credit_card_faker.exe -> Worm.Delf.q : Ignoré.
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\For Lesbians-only screen saver1.9.src.exe -> Worm.Delf.q : Ignoré.
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Games_no_cd_cracker.exe -> Worm.Delf.q : Ignoré.
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Maxpayne2-nocdcracker.exe -> Worm.Delf.q : Ignoré.
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Porn game_sex_installer.exe -> Worm.Delf.q : Ignoré.
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Valid_credit_card_generator.exe -> Worm.Delf.q : Ignoré.
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Virtual Girls gone wild(2000)works on xp.exe -> Worm.Delf.q : Ignoré.
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Windows xp activation key generator(share).exe -> Worm.Delf.q : Ignoré.
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\window xp cracker.exe -> Worm.Delf.q : Ignoré.
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\windows xp logon password cracker.exe -> Worm.Delf.q : Ignoré.
C:\WINDOWS\system32\syschost.exe -> Worm.Delf.q : Ignoré.

Fin du rapport
A voir également:

24 réponses

Précédent
  • 1
  • 2
Réponse 21 / 24
aquarelle Messages postés 7181 Date d'inscription   Statut Modérateur Dernière intervention   1 304
  
Bonsoir et oui me revoilà ;)
Voici le rapport d'alexs
A+


19 sep 2008 à 21:40:36 alexs

Slt,

Voici le rapport;

Friday, September 19, 2008 9:36:13 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/09/2008
Enregistrements dans la base antivirus Kaspersky : 1249092

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 92982
Nombre de virus trouvés 18
Nombre d'objets infectés 53 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:36:08

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Alex\MessengerSkinner_setup.­exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.e­c ignoré

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\15 hot pussy tiny tight hairy pussy.jpg.exe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\16 hot teenage girl masturbating.jpg.exe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Best porn teen movie ever(complete)share or you'l be disconnected.movie.exe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Cell phone credit generator.exe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Credit_card_faker.exe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\For Lesbians-only screen saver1.9.src.exe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Games_no_cd_cracker.exe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Maxpayne2-nocdcracker.exe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Porn game_sex_installer.exe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Valid_credit_card_generator.e­xe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Virtual Girls gone wild(2000)works on xp.exe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\window xp cracker.exe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Windows xp activation key generator(share).exe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\windows xp logon password cracker.exe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\Documents and Settings\Alex\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Messenger\oursikos@ho­tmail.com\SharingMetadata\Logs\Dfsr0­0005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Messenger\oursikos@ho­tmail.com\SharingMetadata\pending.da­t L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Messenger\oursikos@ho­tmail.com\SharingMetadata\Working\da­tabase_8A00_A6C6_A6_B919\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Messenger\oursikos@ho­tmail.com\SharingMetadata\Working\da­tabase_8A00_A6C6_A6_B919\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Messenger\oursikos@ho­tmail.com\SharingMetadata\Working\da­tabase_8A00_A6C6_A6_B919\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Messenger\oursikos@ho­tmail.com\SharingMetadata\Working\da­tabase_8A00_A6C6_A6_B919\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows Live Contacts\oursikos@hotmail.com\real\m­embers.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows Live Contacts\oursikos@hotmail.com\shadow­\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Historique\History.IE5\inde­x.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\temp\fla21.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\temp\~DF30BA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\temp\~DF319E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\temp\~DF3B40.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\temp\~DF3F00.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40A­B-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\SITEguard\siteguard.db L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\STOPzilla!\sgdefs.db L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\STOPzilla!\targets.db L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\STOPzilla!\userdata.db L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\STOPzilla!\zilla5.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.­dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\inde­x.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG­ L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.L­OG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\syste­m32\dFrnx18\dFrnx182328.exe.vir Infecté : Trojan-Downloader.Win32.VB.ehl ignoré

C:\QooBox\Quarantine\C\WINDOWS\syste­m32\g73.exe.vir/stream/data0002 Infecté : not-a-virus:AdWare.Win32.Agent.byy ignoré

C:\QooBox\Quarantine\C\WINDOWS\syste­m32\g73.exe.vir/stream Infecté : not-a-virus:AdWare.Win32.Agent.byy ignoré

C:\QooBox\Quarantine\C\WINDOWS\syste­m32\g73.exe.vir NSIS: infecté - 2 ignoré

C:\QooBox\Quarantine\C\WINDOWS\syste­m32\gawclhnp.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

C:\QooBox\Quarantine\C\WINDOWS\syste­m32\gside.exe.vir/data0003 Infecté : not-a-virus:AdWare.Win32.BHO.cdk ignoré

C:\QooBox\Quarantine\C\WINDOWS\syste­m32\gside.exe.vir NSIS: infecté - 1 ignoré

C:\QooBox\Quarantine\C\WINDOWS\syste­m32\gthfblky.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

C:\QooBox\Quarantine\C\WINDOWS\syste­m32\hgneshth.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.­qpb ignoré

C:\QooBox\Quarantine\C\WINDOWS\syste­m32\sxbojsic.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.­qoy ignoré

C:\QooBox\Quarantine\C\WINDOWS\syste­m32\^^^^^.exe.vir Infecté : Trojan.Win32.DNSChanger.bsm ignoré

C:\System Volume Information\MountPointManagerRemoteD­atabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP619\A019633­7.dll Infecté : Trojan-Clicker.Win32.Agent.cwn ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP619\A019734­7.dll Infecté : not-a-virus:AdWare.Win32.Agent.byy ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP636\A021582­5.exe Infecté : not-a-virus:AdWare.Win32.Agent.ecc ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP636\A021590­1.dll Infecté : not-a-virus:AdWare.Win32.Mostofate.d­t ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP639\A021964­4.dll Infecté : Trojan.Win32.BHO.epy ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP640\A021965­7.dll Infecté : Rootkit.Win32.Podnuha.rj ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP642\A022109­3.exe Infecté : Trojan-Downloader.Win32.VB.ehl ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP642\A022109­7.exe/data0003 Infecté : not-a-virus:AdWare.Win32.BHO.cdk ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP642\A022109­7.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP642\A022109­8.exe Infecté : Trojan.Win32.DNSChanger.bsm ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP642\A022110­3.dll Infecté : Trojan.Win32.Monder.gen ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP642\A022110­4.dll Infecté : Trojan.Win32.Monder.gen ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP642\A022110­5.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.­qpb ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP642\A022110­6.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.­qoy ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP642\A022111­1.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.Agent.byy ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP642\A022111­1.exe/stream Infecté : not-a-virus:AdWare.Win32.Agent.byy ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP642\A022111­1.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{B47ABA40-47D9-4­625-A189-5C6DF54CECF1}\RP647\change.­log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\Repo­rtingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\3056v\Wvram13.ex­e Infecté : not-a-virus:AdWare.Win32.ZenoSearch.­bg ignoré

C:\WINDOWS\system32\CatRoot2\edb.log­ L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb­ L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.­Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.L­OG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.­evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.­Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.­LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.­LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.­Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LO­G L'objet est verrouillé ignoré

C:\WINDOWS\system32\dbW\trazcom06.ex­e Infecté : Trojan-Downloader.Win32.Small.vrq ignoré

C:\WINDOWS\system32\emL1\roEbdll2.ex­e/stream/Script Infecté : Trojan.NSIS.StartPage.d ignoré

C:\WINDOWS\system32\emL1\roEbdll2.ex­e/stream/data0007/stream/Script Infecté : Trojan.NSIS.StartPage.c ignoré

C:\WINDOWS\system32\emL1\roEbdll2.ex­e/stream/data0007/stream Infecté : Trojan.NSIS.StartPage.c ignoré

C:\WINDOWS\system32\emL1\roEbdll2.ex­e/stream/data0007 Infecté : Trojan.NSIS.StartPage.c ignoré

C:\WINDOWS\system32\emL1\roEbdll2.ex­e/stream Infecté : Trojan.NSIS.StartPage.c ignoré

C:\WINDOWS\system32\emL1\roEbdll2.ex­e NSIS: infecté - 5 ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\jmwnw64q.exe Infecté : not-a-virus:AdWare.Win32.ZenoSearch.­bg ignoré

C:\WINDOWS\system32\syschost.exe Infecté : P2P-Worm.Win32.Delf.q ignoré

C:\WINDOWS\system32\wbem\Repository\­FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\­FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\­FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\­FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

a bientot
0
Réponse 22 / 24
Utilisateur anonyme
 
Tient Salut Aquarelle :-)
Quelle surprise !
Merci pour le rapport.

Bonjour Alex,
peux tu m'envoyer le rapport Navilog après avoir exécuté l'option 2 ?
Merci.

Bon,
ton infection est due à tes téléchargements : à du porno et à des programmes de Hacking. Et vi :)
C'est en surfant sur ces deux genres de sites que tu as chopé cela....

Alors,
on continue :
Je te remet la manip de Combofix et de son script avec des fichiers en plus. Il est important que tu crées le script sur ton bureau puis que tu le fasses glisser sur l'icone de Combofix qui va automatiquement se lancer. Sinon le script ne sera pas exécuté. (Donc tu n'as pas à double cliquer sur Combofix).

Commence par refaire la manip. avec ATFcleaner :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et Coche les valeurs suivantes :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal

- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.

Dans la foulée :
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{46c2d8ac-94b4-74f1-9e9c-486dacb53805}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"{39ab17b8-e5e7-d31d-0e08-eb485da5a8a0}"=-
"xpfxvddoib"=-

File::
C:\WINDOWS\s­ystem32\xwidxttqxe.dll 
C:\WINDOWS\sys­tem32\syschost.exe
C:\WINDOWS\system32\lizownbsybjff.exe 
C:\WINDOWS\QWxleA\kqU5yE.vbs 
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Alex\MessengerSkinner_setup.­exe 
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\15 hot pussy tiny tight hairy pussy.jpg.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\16 hot teenage girl masturbating.jpg.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Best porn teen movie ever(complete)share or you'l be disconnected.movie.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Cell phone credit generator.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Credit_card_faker.exe 
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\For Lesbians-only screen saver1.9.src.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Games_no_cd_cracker.exe 
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Maxpayne2-nocdcracker.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Porn game_sex_installer
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Valid_credit_card_generator.e­xe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Virtual Girls gone wild(2000)works on xp.exe 
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\window xp cracker.exe 
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Windows xp activation key generator(share).exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\windows xp logon password cracker.exe
C:\WINDOWS\system32\3056v\Wvram13.ex­e
C:\WINDOWS\system32\dbW\trazcom06.ex­e
C:\WINDOWS\system32\emL1\roEbdll2.ex­e
C:\WINDOWS\system32\jmwnw64q.exe

Folder::
C:\WINDOWS\QWxleA

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Si tu as des problèmes avec le script, dis le moi.
N'oublie pas Navilog option 2 aussi (dis moi si elle ne veut pas se lancer sinon poste son rapport).
Je veux bien un nouveau rapport HiJackT aussi.

PS : en fait tu n'as jamais lancé le nettoyage avec AVG ( poste 1 ) ?

Bonne journée.
0
alexs
 
Re;

VOici mon rapport exectuté avec mon script:

ComboFix 08-09-26.01 - Alex 2008-09-27 11:14:45.7 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.187 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Alex\Mes documents\ComboFixsetuptwo2111.exe
Commutateurs utilisés :: C:\Documents and Settings\Alex\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Alex\MessengerSkinner_setup.­exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\15 hot pussy tiny tight hairy pussy.jpg.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\16 hot teenage girl masturbating.jpg.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Best porn teen movie ever(complete)share or you'l be disconnected.movie.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Cell phone credit generator.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Credit_card_faker.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\For Lesbians-only screen saver1.9.src.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Games_no_cd_cracker.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Maxpayne2-nocdcracker.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Porn game_sex_installer
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Valid_credit_card_generator.e­xe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Virtual Girls gone wild(2000)works on xp.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\window xp cracker.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Windows xp activation key generator(share).exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\windows xp logon password cracker.exe
C:\WINDOWS\QWxleA\kqU5yE.vbs
C:\WINDOWS\s­ystem32\xwidxttqxe.dll
C:\WINDOWS\sys­tem32\syschost.exe
C:\WINDOWS\system32\3056v\Wvram13.ex­e
C:\WINDOWS\system32\dbW\trazcom06.ex­e
C:\WINDOWS\system32\emL1\roEbdll2.ex­e
C:\WINDOWS\system32\jmwnw64q.exe
C:\WINDOWS\system32\lizownbsybjff.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\15 hot pussy tiny tight hairy pussy.jpg.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\16 hot teenage girl masturbating.jpg.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Best porn teen movie ever(complete)share or you'l be disconnected.movie.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Cell phone credit generator.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Credit_card_faker.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\For Lesbians-only screen saver1.9.src.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Games_no_cd_cracker.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Maxpayne2-nocdcracker.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Virtual Girls gone wild(2000)works on xp.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\window xp cracker.exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\Windows xp activation key generator(share).exe
C:\Documents and Settings\Alex\Bureau\Sauvegarde Toshiba\Bordel\My Shared Folder\windows xp logon password cracker.exe
C:\WINDOWS\QWxleA
C:\WINDOWS\QWxleA\kqU5yE.vbs
C:\WINDOWS\system32\jmwnw64q.exe
C:\WINDOWS\system32\lizownbsybjff.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-27 au 2008-09-27 ))))))))))))))))))))))))))))))))))))
.

2008-09-27 10:46 . 2008-09-27 10:56 <REP> d-------- C:\ComboFixsetuptwo211
2008-09-22 16:45 . 2008-09-22 16:45 167,936 --a------ C:\WINDOWS\system32\xwidxttqxe.dll
2008-09-19 16:57 . 2008-09-19 16:57 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-17 01:04 . 2008-09-17 01:04 <REP> d-------- C:\Program Files\MSN Messenger
2008-09-15 17:24 . 2008-09-15 17:36 <REP> d-------- C:\ComboFixsetuptwo2
2008-09-12 04:09 . 2008-09-12 04:14 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-12 03:36 . 2008-09-12 03:59 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-12 03:35 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-12 03:35 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-12 03:35 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-10 20:08 . 2008-09-10 20:18 <REP> d-------- C:\ComboFixsetuptwo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 08:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\STOPzilla!
2008-09-19 19:43 --------- d-----w C:\Program Files\Navilog1
2008-09-01 13:36 --------- d-----w C:\Program Files\SolidWorks EE
2008-08-25 14:36 17,408 ----a-r C:\WINDOWS\system32\SZIO5.dll
2008-08-25 14:35 262,144 ----a-r C:\WINDOWS\system32\SZBase5.dll
2008-08-21 13:39 364,544 ----a-r C:\WINDOWS\system32\IS3DBA5.dll
2008-08-21 13:39 126,976 ----a-r C:\WINDOWS\system32\IS3HTUI5.dll
2008-08-21 13:38 61,440 ----a-r C:\WINDOWS\system32\IS3Hks5.dll
2008-08-21 13:38 372,736 ----a-r C:\WINDOWS\system32\IS3UI5.dll
2008-08-21 13:38 23,040 ----a-r C:\WINDOWS\system32\IS3XDat5.dll
2008-08-21 13:37 94,208 ----a-r C:\WINDOWS\system32\IS3Inet5.dll
2008-08-21 13:37 90,112 ----a-r C:\WINDOWS\system32\IS3Svc5.dll
2008-08-21 13:37 212,992 ----a-r C:\WINDOWS\system32\IS3Win325.dll
2008-08-21 13:34 708,608 ----a-r C:\WINDOWS\system32\IS3Base5.dll
2008-08-11 12:22 39,680 ----a-r C:\WINDOWS\system32\drivers\SZKG.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2006-02-21 09:44 608,730 --sh--r C:\WINDOWS\system32\syschost.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 103712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-10-08 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-10-08 126976]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-26 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\Alex\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-02-25 108544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKLM\~\startupfolder\C:^Documents and Settings^Alex^Menu Démarrer^Programmes^Démarrage^Mediabarre.lnk]
path=C:\Documents and Settings\Alex\Menu Démarrer\Programmes\Démarrage\Mediabarre.lnk
backup=C:\WINDOWS\pss\Mediabarre.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Alex^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 1.1.4.lnk]
path=C:\Documents and Settings\Alex\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 1.1.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 1.1.4.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Alex^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 1.9.113.lnk]
path=C:\Documents and Settings\Alex\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 1.9.113.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 1.9.113.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2004-09-07 17:25 58488 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-12-22 09:38 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 00:11 49152 C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2003-12-05 01:44 176128 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
--a------ 2004-11-17 11:56 1077327 C:\Program Files\Toshiba\Touch and Launch\PadExe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-05-26 00:00 155648 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2004-11-15 11:49 118784 C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
--a------ 2004-08-16 14:42 218240 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-06-03 04:52 36975 C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-10-08 15:43 688218 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-10-08 15:44 98394 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
--a------ 2003-09-15 17:19 65536 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Hotkey Utility]
--a------ 2004-12-01 17:06 1089536 C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winsys]
-r-hs---- 2006-02-21 11:44 608730 C:\WINDOWS\system32\syschost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 szkg5;szkg;C:\WINDOWS\system32\DRIVERS\szkg.sys [2008-08-11 39680]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 302000]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 72624]
R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;C:\WINDOWS\system32\DRIVERS\SMBHC.sys [2001-08-17 6784]
R3 IPN2220;INPROCOMM IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys [2004-11-04 155392]
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys [2004-11-23 30464]
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys [2004-08-18 7552]
R3 SMBBATT;Pilote de batterie intelligente Microsoft;C:\WINDOWS\system32\DRIVERS\SMBBATT.sys [2004-08-04 16128]
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [ ]
S3 A4501A;802.11g Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\A4501A.sys [2005-11-28 357408]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 31579]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d3d81d0-4bb3-11c6-bc5c-000e9b8e3c85}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d3d81d1-4bb3-11c6-bc5c-000e9b8e3c85}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d3d81d2-4bb3-11c6-bc5c-000e9b8e3c85}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b43b7551-4dc8-11c6-bc55-00c09f6ea6ea}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2607fb1-4ba4-11c6-bc71-00c09f6ea6ea}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7316920-4bb1-11c6-bc5b-000e9b8e3c85}]
\Shell\Auto\command - E:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 11:19:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-27 11:23:07
ComboFix-quarantined-files.txt 2008-09-27 09:22:40
ComboFix2.txt 2008-09-27 08:56:45
ComboFix3.txt 2008-09-24 14:46:06
ComboFix4.txt 2008-09-20 10:28:55
ComboFix5.txt 2008-09-27 09:13:49

Avant-CF: 25ÿ457ÿ999ÿ872 octets libres
Après-CF: 25,445,019,648 octets libres

222 --- E O F --- 2008-09-16 23:29:53


A bientot;
0
Réponse 23 / 24
Utilisateur anonyme
 
Coucou,
me revoilà.

Parfait.
Il y a juste C:\WINDOWS\system32\syschost.exe qui s'accroche.

Bon, la suite (après on termine) :

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,

Bonne journée.

:-)
0
Réponse 24 / 24
alexs
 
bonjour, voici mon rapport hijack après avoir effectué malawabyte et CCleaner:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:37, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alexsarafianos.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IS Service (ISSVC) - Unknown owner - C:\Program Files\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
La différence entre / et \ ?
samyjoe -
samyjoe -

3 réponses
Le Backslash
ClownClone -
baladur13 -

12 réponses