[resolu] probleme avec SPYWARE-SECURE.COM
Forum Sécurité - Virus : [resolu] probleme avec SPYWARE-SECURE.COM
Bonsoir.
J'ai un soucis avec spyware-secure.com.
Pourriez vous m'aider.
Je n'arrive pas a m'en debarasser
merci par avance pour votre aide
Gé
Message édité par gege92 le 01-10-2007 à 18:54:33
Bonjour,
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Répondre à Angeldark
voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:16, on 20/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Windows Loader] cthelper.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Windows] bootini.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINNT\Edit.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: OracleOraHome81Agent - oracle - D:\Oracle\Ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - D:\Oracle\Ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Unknown owner - D:\Oracle\Ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - D:\Oracle\Ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceAMOR - Oracle Corporation - d:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: OracleServiceORCL - Oracle Corporation - d:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: OracleWebAssistant0 - Oracle Corporation - D:\Oracle\Ora81\BIN\OWASTSVR.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
--
End of file - 3947 bytes
Re,
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Répondre à Angeldark
bonjour.
je viens d'installer navilog.
Il me cree un raccourci mais je n'est pas le fichier "navilog1.bat" ???
Tu un fichier Navilog ?
Répondre à Angeldark
J'ai bien telecharger navilog.
je l'installle, pas de soucis.
Il me cree bien un raccourci, mais le fichier bat n'existe pas.
je viens de lancer le prog fsblc.exe qui ma generer ce log
09/23/07 00:16:42 [Info]: BlackLight Engine 1.0.64 initialized
09/23/07 00:16:42 [Info]: OS: 5.0 build 2195 (Service Pack 4)
09/23/07 00:16:43 [Note]: 7019 4
09/23/07 00:16:43 [Note]: 7005 0
09/23/07 00:16:43 [Note]: 7006 0
09/23/07 00:16:44 [Note]: 7011 1040
09/23/07 00:16:44 [Note]: 7026 0
09/23/07 00:16:45 [Note]: 7026 0
09/23/07 00:16:45 [Note]: 7024 3
09/23/07 00:16:45 [Info]: Hidden process: C:\winnt\system32\vnuenvszb.exe
09/23/07 00:16:54 [Note]: FSRAW library version 1.7.1022
09/23/07 00:20:19 [Info]: Hidden file: c:\WINNT\system32\vnuenvszb.dat
09/23/07 00:20:19 [Note]: 10002 1
09/23/07 00:20:19 [Info]: Hidden file: C:\winnt\system32\vnuenvszb.exe
09/23/07 00:20:19 [Note]: 10002 1
09/23/07 00:20:20 [Info]: Hidden file: c:\WINNT\system32\vnuenvszb_nav.dat
09/23/07 00:20:20 [Note]: 10002 1
09/23/07 00:20:21 [Info]: Hidden file: c:\WINNT\system32\vnuenvszb_navps.dat
09/23/07 00:20:21 [Note]: 10002 1
09/23/07 00:23:07 [Note]: 2000 1012
09/23/07 00:23:07 [Note]: 7007 0
voila
Tu n'as pas un raccourci Navilog ?
Répondre à Angeldark
si, mais il pointe sur rien, le fichier bat n'exsite pas
Tu peux faire un screenshot du raccourci ? (le .bat n'apparait pas forcément)
Répondre à Angeldark
un screenshot du raccourci ? ca veux dire quoi, un image du lien raccourcie
le raccourcie donne sur : "C:\Program Files\Navilog1\navilog1.bat"
Tu double clique dessus 
Répondre à Angeldark
oui mais le programme n'existe pas et rien ne s'execute forcement.
Il n'existe pas ?! Désinstalle puis recommence depuis le début.
Répondre à Angeldark
je l'ais fait plusieurs fois avant de te dire que ca ne marche pas.
MAis je viens de regarder sur le site de navilog, il est dit que cela ne fonctionne que pour xp et viste hors moi je suis en win 2000 pro
donc j'ai telecharger l'ancienne version.
et ca fonctionne.
voila le resultat :
Search Navipromo version 3.1.1 commencé le ven. 28/09/2007 à 23:23:01,33
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINNT ***
C:\WINNT\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\a\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
Fichier(s) caché(s) :
C:\WINNT\system32\vnuenvszb.dat
C:\WINNT\system32\vnuenvszb.exe
C:\WINNT\system32\vnuenvszb_nav.dat
C:\WINNT\system32\vnuenvszb_navps.dat
Processus caché(s) :
C:\WINNT\system32\vnuenvszb.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINNT\system32 *
* Scan C:\Documents and Settings\a\local settings\application data *
*** Recherche fichiers ***
C:\WINNT\pack.epk trouvé !
C:\WINNT\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINNT\system32\cngbmhamh.dat trouvé !
C:\WINNT\system32\mefgnq.dat trouvé !
C:\WINNT\system32\vlouhqik.dat trouvé !
C:\WINNT\system32\cngbmhamh_nav.dat trouvé !
C:\WINNT\system32\vlouhqik_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le ven. 28/09/2007 à 23:28:52,91 ***
Euh...Navilog est compatible avec Windows 2000.
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Répondre à Angeldark
voila le resultat :
Clean Navipromo version 3.1.1 commencé le sam. 29/09/2007 à 22:02:48,75
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106
Mode suppression automatique
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
** 2ème passage **
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINNT\system32 *
* Scan C:\Documents and Settings\a\local settings\application data *
*** Suppression dossiers dans C:\WINNT ***
C:\WINNT\msskinner ...suppression...
C:\WINNT\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\a\Application Data ***
*** Suppression fichiers ***
C:\WINNT\pack.epk supprimé !
C:\WINNT\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINNT\Temp effectué !
Nettoyage contenu C:\Documents and Settings\a\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINNT\System32\cngbmhamh.dat trouvé !
Copie C:\WINNT\system32\cngbmhamh.dat réalise avec succes !
C:\WINNT\system32\cngbmhamh.dat supprimé !
C:\WINNT\System32\mefgnq.dat trouvé !
Copie C:\WINNT\system32\mefgnq.dat réalise avec succes !
C:\WINNT\system32\mefgnq.dat supprimé !
C:\WINNT\System32\vlouhqik.dat trouvé !
Copie C:\WINNT\system32\vlouhqik.dat réalise avec succes !
C:\WINNT\system32\vlouhqik.dat supprimé !
C:\WINNT\System32\cngbmhamh_nav.dat trouvé !
Copie C:\WINNT\system32\cngbmhamh_nav.dat réalise avec succes !
C:\WINNT\system32\cngbmhamh_nav.dat supprimé !
C:\WINNT\System32\vlouhqik_nav.dat trouvé !
Copie C:\WINNT\system32\vlouhqik_nav.dat réalise avec succes !
C:\WINNT\system32\vlouhqik_nav.dat supprimé !
C:\WINNT\system32\cngbmhamh.exe trouvé !
Copie C:\WINNT\system32\cngbmhamh.exe réalise avec succes !
C:\WINNT\system32\cngbmhamh.exe supprimé !
C:\WINNT\system32\cngbmhamh_navps.dat trouvé !
Copie C:\WINNT\system32\cngbmhamh_navps.dat réalise avec succes !
C:\WINNT\system32\cngbmhamh_navps.dat supprimé !
C:\WINNT\system32\vlouhqik_navps.dat trouvé !
Copie C:\WINNT\system32\vlouhqik_navps.dat réalise avec succes !
C:\WINNT\system32\vlouhqik_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le sam. 29/09/2007 à 22:14:33,75 ***
plus :
Logfile of HijackThis v1.99.1
Scan saved at 22:16:15, on 29/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\msiexec.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\a\Bureau\HijackThis.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [vnuenvszb] c:\winnt\system32\vnuenvszb.exe vnuenvszb
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINNT\Edit.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: OracleOraHome81Agent - oracle - D:\Oracle\Ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - D:\Oracle\Ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Unknown owner - D:\Oracle\Ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - D:\Oracle\Ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceAMOR - Oracle Corporation - d:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: OracleServiceORCL - Oracle Corporation - d:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: OracleWebAssistant0 - Oracle Corporation - D:\Oracle\Ora81\BIN\OWASTSVR.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Re,
Fix la ligne en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
O4 - HKLM\..\Run: [vnuenvszb] c:\winnt\system32\vnuenvszb.exe vnuenvszb
Répondre à Angeldark
voila c'est fait
e t voila le nouveau hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:43:17, on 01/10/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Windows Loader] cthelper.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Windows] bootini.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINNT\Edit.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: OracleOraHome81Agent - oracle - D:\Oracle\Ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - D:\Oracle\Ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Unknown owner - D:\Oracle\Ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - D:\Oracle\Ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceAMOR - Oracle Corporation - d:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: OracleServiceORCL - Oracle Corporation - d:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: OracleWebAssistant0 - Oracle Corporation - D:\Oracle\Ora81\BIN\OWASTSVR.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
--
End of file - 4379 bytes
c'est mieux ?
Répondre à Angeldark
pour l'instant, oui, mais je ne suis connecter que depuis cinq minutes, mais rien a l'horizon, ca a l'air d'etrer plutot cool.
Merci pour ton aide.
Tiens moi au courant.
Répondre à Angeldark
Il y a 328 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
