Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

[Trojan] Trojan Pandex !!!

Dernière réponse le 26 fév 2008 à 21:35:45 lautrec2, le 1 mar 2007 à 13:07:21

Signaler ce message aux modérateurs

Bonjour à tous

Apparamment j'ai été infecté par le Trojan PANDEX.inf, d'après mon Norton AV qui l'a situé dans le Winlogon.exe

Il semble difficile de s'en débarrasser...!

Si qqn peut m'aider ?????

De plus, dans mon Gestionnaire de Taches, j'ai tjs un EXPLORE.EXE même qd je ne l'utilise pas.Impossible de le fermer, il revient tout le temps !!!

Est-ce grave, d'après vous?

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « [Trojan] Trojan Pandex !!! » dans :

Trojan Pandex Voir

Winlogon + Trojan.Pandex!inf Voir

Trojan pandex, comment s'en debarassé? Voir

Supprimer le trojan Vundo/Virtumonde Voir

Trojan, comment ça marche ? VoirComment le pirate arrive t'il à vous espionner avec un Trojan ? Tout d'abord, je vous recommande vivement de bien lire l'article qui suit, merci de vous diriger vers ce lien =>Explication du...

Virus trojan.pandex!inf-HELP Voir

TROJAN PANDEX (Résolu) Voir

Suppression de "messages supprimés" dans (Résolu) Voir

Télécharger Trojan Remover Voir

Posez votre question Répondre

Regis59, le 2 mar 2007 à 11:07:37

Salut,

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
"J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Répondre à Regis59

lautrec2, le 2 mar 2007 à 12:26:08

J'ai fait un scan Hijack this hier (je ne suis pas chjez moi, là)
Le voici:

Logfile of HijackThis v1.99.0
Scan saved at 07:34:32, on 01/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\services.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\mssrv.exe
C:\WINDOWS\mssrv.exe
C:\WINDOWS\BCMSMMSG.exe
C:\utils\FG\FGKEY.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\explorer.exe
C:\utils\FG\FGKEY.EXE
C:\utils\hijack\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [DIAGENT] C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [FolderGuard] C:\utils\FG\FGKEY.EXE /CL
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\utils\cloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download by NetAnts - C:\utils\NetAnts\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\utils\NetAnts\NAGetAll.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Documents and Settings\Nous1\Mes documents\ordi\aspirateur web\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Documents and Settings\Nous1\Mes documents\ordi\aspirateur web\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\utils\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\utils\NetAnts\NetAnts.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://10.14.28.243/activex/AMC.cab
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\System32\vsip.dll
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\Imapi.exe
O23 - Service: InCD Helper - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe

Répondre à lautrec2

Regis59, le 2 mar 2007 à 12:48:33

Salut,

Installe AVG Anti-Spyware :

http://www.malekal.com/tutorial_AVG_AntiSpyware.php

¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Répondre à Regis59

lautrec2, le 2 mar 2007 à 20:52:43

Voilà le rapport, une fois AVG passé par là:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:46:54 02/03/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078060.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078061.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082057.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082059.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082060.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082061.EXE -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082071.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msdrives\driverpp.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20041110-094822-782.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20041110-094822-836.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20050203-204306-245.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20050203-210829-217.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP(1).RAR/[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068047.ini -> Adware.Qworke : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0071043.exe -> Adware.SpyDawn : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082056.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20050203-203937-490.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WinStatX.Installer -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WinStatX.Installer\CLSID -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078051.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\3D Mp3 Sound Recorder 3.6.5.3.rar/3D MP3 Sound Recorder 3.6.5.3 Patch\3D MP3 Sound Recorder 3.6.5.3 Patch.exe -> Backdoor.Bifrose.aas : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\Panorama factory4.2\zip\The Panorama Factory v4.2 Multilanguage WinALL + Crack + Serial.rar/The.Panorama.Factory.v4.2.Multilanguage.WinALL.Cracked-ENGiNE\etpfm42\Crack\Panorama_v4.2_Crk.exe -> Backdoor.Ciadoor.13 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\jeux\Star_Wars_Galactic_Battlegrounds_v1.0_crack_NOCD_OK.zip/Patch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\no cd\Star_Wars_Galactic_Battlegrounds_v1.0_crack_NOCD_OK\Patch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\psp6\Paint_Shop_Pro_v6[1].02_by_ASM.zip/PSPcrack.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\bordure mania zips\_BorderMania Pro v3.4 Reg File.zip/_BorderMania Pro v3.4 Reg File.exe -> Dialer.Star : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\bordure mania zips\_BorderMania Pro v3.4 Reg File\_BorderMania Pro v3.4 Reg File.exe -> Dialer.Star : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082058.dll -> Downloader.Dyfuca.dn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082063.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082064.exe -> Downloader.Small.dwc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068040.dll -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068042.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074051.dll -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074053.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078053.dll -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078054.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078055.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078059.exe -> Downloader.Zlob.bon : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vcodec.exe -> Downloader.Zlob.bon : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068041.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074052.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078056.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078057.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074055.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075056.exe -> Dropper.Small.ava : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP252\A0082073.exe -> Dropper.Small.ava : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082054.exe -> Hijacker.NoName.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\logs visite virtuelle\mediamixer\MediaMixer.4.06.WinALL-ViRiLiTY.rar/keygen.exe -> Logger.Agent.pd : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\PROG\PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\PROG\PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF.zip/PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF\PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama_Composer_v1[1].0.zip/PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5 2.zip/start.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF.zip/start.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF\start.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\logs esp\Real.Spy.Monitor.v2.58.(prog espion de pc).rar/Real.Spy.Monitor.v2.58.WinALL.Incl.Keygen-ViRiLiTY\NewSpy.exe -> Not-A-Virus.Monitor.Win32.RealSpy.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\logs esp\Real.Spy.Monitor.v2.58.(prog espion de pc)\Real.Spy.Monitor.v2.58.WinALL.Incl.Keygen-ViRiLiTY\NewSpy.exe -> Not-A-Virus.Monitor.Win32.RealSpy.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\logs esp\spy lantern\zip\spy-lantern-keylogger-home.zip/setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\logs esp\spy lantern\zip\spy-lantern-keylogger-pro.zip/setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\Word_Puzzler_v3[1].0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5 2.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5\WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word_Puzzler_v3.0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word_Puzzler_v3[1].0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Ecole\word puzzler\zip\Word_Puzzler_v3[CRK1].0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Sonic Foundry\Sound Forge 6.0\rh-sf6b150.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\jeux\Runaway-NoCD-Fr.rar/Runaway-NoCD-Fr.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\ZIP SOUNDFORGE6\Sonic_Foundry_SoundForge_v6[1].0a_build_150.zip/rh-sf6b150.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\logs\ZIP SOUNDFORGE6\Sonic_Foundry_SoundForge_v6[1].0a_build_150\rh-sf6b150.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\no cd\Runaway-NoCD-Fr\Runaway-NoCD-Fr.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\cave a vin\Hachette cave a vin.rar/a vos vins\AvosVins.v3.0.0.xcrackFFF.rar/crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP252\A0082072.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082062.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0067038.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068044.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0069040.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0070036.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0071036.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0071047.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0072046.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0072049.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0073049.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074054.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075054.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0077050.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Nous1\Cookies\nous1@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Nous1\Cookies\nous1@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nous1\Cookies\nous1@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068043.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0069035.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0069039.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075048.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075053.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0076048.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074056.dll -> Trojan.Agent.afg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP252\A0083049.dll -> Trojan.Agent.afg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068036.exe -> Trojan.Crypt.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\utils\hijack\backups\backup-20041111-074327-381.dll -> Trojan.Dyfuca : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\jeux\jazz2secret.zip/CLSTSF01.ZIP/Install.exe -> Trojan.Install.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\Temp\Nouveau dossier\jeux\jazz2secret\Install.exe -> Trojan.Install.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\~tmp.ins -> Trojan.Install.d : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Répondre à lautrec2

Regis59, le 3 mar 2007 à 11:41:45

Salut

Attention aux cracks !!! Il sosnt tous infectés.

Remet un HijackThis.

a+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Répondre à Regis59

lautrec2, le 14 mar 2007 à 14:42:44

Problème résolu par un bon formatage du DD !

Du coup, l'ordi a pris un petit coup de jeune!!!

Voili voilou

Répondre à lautrec2

Regis59, le 14 mar 2007 à 18:05:01

Salut

Ok ! Mais evite les cracks et autres saloperies

a+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Répondre à Regis59

white demon, le 22 jan 2008 à 20:12:12

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:09, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE

Répondre à white demon

Regis59, le 24 jan 2008 à 23:31:20

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
"Impossible is nothing"

Répondre à Regis59

banco91, le 26 fév 2008 à 19:19:41

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:05, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Wave Systems Corp\Common\DataServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\Lotus\Notes\ntmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.7\bin\tcsd_win32.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetWaiting\netWaiting.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Symantec AntiVirus\VPTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = PROXY-ECF:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Document Manager] C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EMBASSY Trust Suite Secure Update.lnk = C:\Program Files\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = GRIGNY01.NET
O17 - HKLM\Software\..\Telephony: DomainName = GRIGNY01.NET
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = GRIGNY01.NET
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: DataSvr2 - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Common\DataServer.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Lotus\Notes\ntmulti.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NTRU Hybrid TSS v2.0.7 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.7\bin\tcsd_win32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
End of file - 8537 bytes

Répondre à banco91

Regis59, le 26 fév 2008 à 21:35:45

Répondre à Regis59

Posez votre question Répondre