Spysheriff l'art du vol
Fermé
Herayn
Messages postés
5
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
8 août 2005
-
3 juil. 2005 à 21:44
Herayn Messages postés 5 Date d'inscription dimanche 3 juillet 2005 Statut Membre Dernière intervention 8 août 2005 - 8 août 2005 à 22:23
Herayn Messages postés 5 Date d'inscription dimanche 3 juillet 2005 Statut Membre Dernière intervention 8 août 2005 - 8 août 2005 à 22:23
12 réponses
jeanphicool
Messages postés
445
Date d'inscription
lundi 12 avril 2004
Statut
Membre
Dernière intervention
23 novembre 2022
29
3 juil. 2005 à 22:34
3 juil. 2005 à 22:34
salut passes ton log sur ce site et ne fixes pas tout et n'importe comment
sinon j'suis pas assez fort pour t'aider + precisement...
salut
sinon j'suis pas assez fort pour t'aider + precisement...
salut
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
3 juil. 2005 à 22:37
3 juil. 2005 à 22:37
ont vas tenter quelque chose
d abord telecharge ceci
http://pageperso.aol.fr/balltrap34/smitfraud2.zip
et ceci
telecharge et ensuite tu fait clik droit dessus et executer
cela devrait remettre comme il faut la zone de securite
http://mvps.org/winhelp2002/DelDomains.inf
la redemarre et refait un hijack
d abord telecharge ceci
http://pageperso.aol.fr/balltrap34/smitfraud2.zip
et ceci
telecharge et ensuite tu fait clik droit dessus et executer
cela devrait remettre comme il faut la zone de securite
http://mvps.org/winhelp2002/DelDomains.inf
la redemarre et refait un hijack
Herayn
Messages postés
5
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
8 août 2005
20 juil. 2005 à 19:19
20 juil. 2005 à 19:19
Salut Balltrap et tout d'abord merci d'avoir répondu.
j'ai téléchargé les deux liens que tu m'a envoyé seulement ce lien la
http://mvps.org/winhelp2002/DelDomains.inf
me donne un fichier qui n'est pas exécutable soit j'ai pas suivit la manip
( ce qui est fort probable)
Soit il me manque les programme nécessaire.
En plus je ne sais pas trés bien me servir de HIjack je n'arrive pas a discerner les ligne intéressantes des ligne inutiles
Je me retrouve donc avec spysheriff qui traine encore plus de multiple tentative d'intrusion par des Trojan des backdoor agent et autre si tu peux m'aidé ou me conseillé je te remercie a l'avance.
Merci de ta patience avce un novice de l'informatique
A bientôt herayn .
j'ai téléchargé les deux liens que tu m'a envoyé seulement ce lien la
http://mvps.org/winhelp2002/DelDomains.inf
me donne un fichier qui n'est pas exécutable soit j'ai pas suivit la manip
( ce qui est fort probable)
Soit il me manque les programme nécessaire.
En plus je ne sais pas trés bien me servir de HIjack je n'arrive pas a discerner les ligne intéressantes des ligne inutiles
Je me retrouve donc avec spysheriff qui traine encore plus de multiple tentative d'intrusion par des Trojan des backdoor agent et autre si tu peux m'aidé ou me conseillé je te remercie a l'avance.
Merci de ta patience avce un novice de l'informatique
A bientôt herayn .
Utilisateur anonyme
20 juil. 2005 à 19:24
20 juil. 2005 à 19:24
salut
pour ca, clik plusieurs fois dessu
http://mvps.org/winhelp2002/DelDomains.inf
ca va marcher, tu va pouvoir l utiliser
pour hijack this , ne fix rien toi meme, laisse balltrap te guider !!!!
Genere un rapport comme sur la video ci dessou
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
pour ca, clik plusieurs fois dessu
http://mvps.org/winhelp2002/DelDomains.inf
ca va marcher, tu va pouvoir l utiliser
pour hijack this , ne fix rien toi meme, laisse balltrap te guider !!!!
Genere un rapport comme sur la video ci dessou
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
20 juil. 2005 à 20:12
20 juil. 2005 à 20:12
Salut,
Télécharge ca:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Execute le fichier SmitfraudFix.cmd, selectionne 2 et poste le rapport.
Télécharge ca:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Execute le fichier SmitfraudFix.cmd, selectionne 2 et poste le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 juil. 2005 à 20:16
20 juil. 2005 à 20:16
si avec cela il arrive pas lol
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
20 juil. 2005 à 20:22
20 juil. 2005 à 20:22
oui ;-)
mais elles n'ont pas l'air commodes ces infections.
moe m'a refilé ce lien hier:
http://www.webhelper4u.com/CWS/Research/screenimages/searchterrordesktop.html
On se demande justement jusqu'a quel point kernels32.exe et SpySheriff (SpywareNo) sont liées ?
mais elles n'ont pas l'air commodes ces infections.
moe m'a refilé ce lien hier:
http://www.webhelper4u.com/CWS/Research/screenimages/searchterrordesktop.html
On se demande justement jusqu'a quel point kernels32.exe et SpySheriff (SpywareNo) sont liées ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 juil. 2005 à 20:31
20 juil. 2005 à 20:31
lol ont vas avoir du boulot je pense
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
21 juil. 2005 à 18:24
21 juil. 2005 à 18:24
Salut,
oui, c'est devenu un véritable jeu de piste pour faire la part entre toutes les versions:
http://nikita.eddys-domain.de/Artikel/spyware/SpySheriff.html
a+
oui, c'est devenu un véritable jeu de piste pour faire la part entre toutes les versions:
http://nikita.eddys-domain.de/Artikel/spyware/SpySheriff.html
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
21 juil. 2005 à 18:47
21 juil. 2005 à 18:47
salut j est l impression qu il en rajoute au fur et a mesure
je ne pense pas que tous est a voir mais???
C:\WINDOWS\System32\confng32.exe
C:\Documents and Settings\Papa\Application Data\Explorer\confng32.exe
C:\Documents and Settings\Maman\Application Data\Explorer\confng32.exe
C:\Documents and Settings\Administrateur\Application Data\Explorer\confng32.exe
C:\WINDOWS\SYSTEM\Loader.dll
C:\WINDOWS\System32\confng32.exe
combop.exe
combo.exe
C:\WINDOWS\System32\intell32.exe
C:\Program Files\SpyKiller<==le dossier
c:\windows\bqjliug.exe
C:\Program Files\mctt\oeur.exe
C:\WINDOWS\System32\t?skmgr.exe
c:\windows\qxtpydp.exe
c:\windows\mbathbe.exe
c:\windows\jekipnv.exe
C:\WINDOWS\System32\kdbi.dll
c:\windows\wmnmntm.exe
c:\windows\bxvpxwx.exe
C:\Documents and Settings\Papa\Menu Démarrer\Programmes\Démarrage\winupdate79044757[1].exe
C:\WINDOWS\System32\comdeset.dll
je ne pense pas que tous est a voir mais???
C:\WINDOWS\System32\confng32.exe
C:\Documents and Settings\Papa\Application Data\Explorer\confng32.exe
C:\Documents and Settings\Maman\Application Data\Explorer\confng32.exe
C:\Documents and Settings\Administrateur\Application Data\Explorer\confng32.exe
C:\WINDOWS\SYSTEM\Loader.dll
C:\WINDOWS\System32\confng32.exe
combop.exe
combo.exe
C:\WINDOWS\System32\intell32.exe
C:\Program Files\SpyKiller<==le dossier
c:\windows\bqjliug.exe
C:\Program Files\mctt\oeur.exe
C:\WINDOWS\System32\t?skmgr.exe
c:\windows\qxtpydp.exe
c:\windows\mbathbe.exe
c:\windows\jekipnv.exe
C:\WINDOWS\System32\kdbi.dll
c:\windows\wmnmntm.exe
c:\windows\bxvpxwx.exe
C:\Documents and Settings\Papa\Menu Démarrer\Programmes\Démarrage\winupdate79044757[1].exe
C:\WINDOWS\System32\comdeset.dll
Herayn
Messages postés
5
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
8 août 2005
22 juil. 2005 à 11:51
22 juil. 2005 à 11:51
Bonjour et encore merci de votre aide
voici le rapport de Smitfraud
SmitFraudFix v1.1
Rapport fait à 11:49:26,89 le 22/07/2005
Executé à partir de C:\Documents and Settings\le boss\Bureau
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage du registre non souhaité.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
voici le rapport de Smitfraud
SmitFraudFix v1.1
Rapport fait à 11:49:26,89 le 22/07/2005
Executé à partir de C:\Documents and Settings\le boss\Bureau
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage du registre non souhaité.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
22 juil. 2005 à 11:55
22 juil. 2005 à 11:55
Salut,
Comment se présentent tes problèmes ?
Poste un rapport HijackThis pour voir si tout est OK.
a+
Comment se présentent tes problèmes ?
Poste un rapport HijackThis pour voir si tout est OK.
a+
Herayn
Messages postés
5
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
8 août 2005
8 août 2005 à 22:23
8 août 2005 à 22:23
Bonjour tout le monde et désolé du silence mais j'ai essayer de résoudre mes pb et il semble que ma quêtes soit un succés !!!
mais étant un novice dans l'art et la manière d'usé de mon PC
je me permet de vous poster le rapport de hijack brut de coffrage
si jamais ce post est trop fournit dites moi en gros quels lignes sont utiles et je ferai la sélections
merci a vous tous pour votre aide plus que précieuse heureusement pour moi qu'il reste des gens comme vous pour m'aider!
voici le rapport merci encore
Logfile of HijackThis v1.99.1
Scan saved at 22:18:54, on 08/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\NVATray.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender free edition\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\tempo\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\system32\symcsvc.exe
O4 - HKCU\..\Run: [SNInstall] C:\winstall.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symcsvc.exe
O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120157326404
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O21 - SSODL: a-squared Free_is1 - {67AAEA4B-63EA-E88A-3F53-8EDD852FAE59} - c:\program files\a2 free\winkthzds3.dll
O21 - SSODL: System - {6F11E85B-2519-4D24-B2CF-982A30E34BAD} - vr_sys.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci beuacoup hérayn!!
mais étant un novice dans l'art et la manière d'usé de mon PC
je me permet de vous poster le rapport de hijack brut de coffrage
si jamais ce post est trop fournit dites moi en gros quels lignes sont utiles et je ferai la sélections
merci a vous tous pour votre aide plus que précieuse heureusement pour moi qu'il reste des gens comme vous pour m'aider!
voici le rapport merci encore
Logfile of HijackThis v1.99.1
Scan saved at 22:18:54, on 08/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\NVATray.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender free edition\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\tempo\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\system32\symcsvc.exe
O4 - HKCU\..\Run: [SNInstall] C:\winstall.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symcsvc.exe
O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120157326404
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O21 - SSODL: a-squared Free_is1 - {67AAEA4B-63EA-E88A-3F53-8EDD852FAE59} - c:\program files\a2 free\winkthzds3.dll
O21 - SSODL: System - {6F11E85B-2519-4D24-B2CF-982A30E34BAD} - vr_sys.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci beuacoup hérayn!!