IRREDUCTIBLE sur barre des taches
Dernière réponse : dans Sécurité
Bonjour,
problème avec spot publicitaire récalcitrant (pour le moins : g essayé ts les outils, adware, spymare removals, etc etc, rien n'y fait...ça renvoie sur la page VirProtect.com). Récemment, suppression des points de sauvegarde (restauration), découverts infectés par Avast comme par BitDefender. Encore plus récemment, LimeWire (hé oui, je l'utilise, car je suis libre et entend bien le rester) démarre tout seul : impossible d'aller ds les options changer ça, ça redémarre qques minutes après l'avoir coupé...'Savez c'qu'il se passe avec mon ordi ?
Voici le log de HijackThis, au cas où : à priori, rien d'infecté, pourtant c le cas, et ces saloperies d'outils antiviraux trouvent que dalle :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:49, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\Fonts\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Fonts\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O22 - SharedTaskScheduler: bemocked - {b0883848-1466-4470-a418-3fe7d36694b9} - C:\WINDOWS\system32\rldyt.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
--
End of file - 7351 bytes
(dsl si je m'énerve un peu)
Nom Taux PID CPU Mémoire Actif Fichier Type Démarrage Titre, Description Fabricant : Produit
pmnll.dll 92% C:\WINDOWS\system32\pmnll.dll Internet quand Internet Explorer démarre (Extension navigateur) -
rqrrroo.dll 92% C:\WINDOWS\system32\rqrrroo.dll DLL quand le programme démarre (Contrôle des programmes de démarrage) -
svchost.exe 79% 2744 0,4 MB C:\WINDOWS\Fonts\svchost.exe Programme 12:11:19 quand Windows démarre, Registry: Machine\Run -
svchost.exe 72% 2792 2,3 MB 0:05 C:\WINDOWS\Fonts\svchost.exe Programme 12:11:20 par svchost.exe 798016EB -
ATI Catalyst Control Center 57% 2628 5,1 MB 0:03 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe Programme 12:11:08 quand Windows démarre, Registry: Machine\Run CLI Application (Command Line Interface) - Command Line Interface application for all ACE Components - GDI+ Window ATI Technologies Inc. : Catalyst Control Centre
ATI Catalyst Control Center 49% 3708 4,4 MB 0:01 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe Programme 12:12:21 par ATI Catalyst Control Center CLI Application (Command Line Interface) - Command Line Interface application for all ACE Components - GDI+ Window ATI Technologies Inc. : Catalyst Control Centre
Java(TM) Platform SE binary 48% C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll Internet quand Internet Explorer démarre SSVHelper Class (Extension navigateur) Sun Microsystems, Inc. : Java(TM) Platform SE 6 U3
GoogleToolbarNotifier 48% C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll Internet quand Internet Explorer démarre protector_dll.ProtectorBho.1 (Extension navigateur) Google Inc : GoogleToolbarNotifier
Windows Live Toolbar 47% C:\Program Files\Windows Live Toolbar\msntb.dll Internet quand Internet Explorer démarre Windows Live Toolbar for Internet Explorer - Windows Live Toolbar Helper (Extension navigateur) Microsoft Corporation MSN : Windows Live Toolbar
Windows Live Sign-in Assistant 46% C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll Internet quand Internet Explorer démarre WindowsLiveLogin.dll - IDBHO.IDBrowserExtension.1 (Extension navigateur) Microsoft Corporation : Microsoft® Windows Live Login Helper
RealNetworks Scheduler 44% 2680 0,2 MB C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Programme 12:11:10 quand Windows démarre, Registry: Machine\Run Notification Wnd for RNAdmin RealNetworks, Inc. : RealPlayer (32-bit)
avast! Web Scanner 40% 424 8,5 MB 0:03 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe Programme 12:10:38 par Applications Services et Contrôleur ALWIL Software : avast! Antivirus
Windows Desktop Search Namespace Manager 40% C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll DLL quand le programme démarre MSNLNamespaceMgr.NamespaceMgr.1 (Contrôle des programmes de démarrage) Microsoft Corporation : Microsoft® Windows® Operating System
AVG Anti-Spyware shellexecutehook 35% C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll DLL quand le programme démarre AVG Anti-Spyware 7.5 · shellexecutehook.CShellExecuteHookImp.1 (Contrôle des programmes de démarrage) GRISOFT LTD : AVG Anti-Spyware
Adobe Reader 8.1.1 - Français 32% C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll Internet quand Internet Explorer démarre Adobe PDF Helper for Internet Explorer - AcroIEHelper.AcroIEHlprObj.1 (Extension navigateur) Adobe Systems, Incorporated : AcroIEHelper Library
GoogleToolbar 32% c:\program files\google\googletoolbar2.dll Internet quand Internet Explorer démarre Barre d'outils pour IE - Google Toolbar Helper (Extension navigateur) Google Inc : Barre d'outils Google pour IE
GoogleToolbarNotifier 30% 2776 0,5 MB C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Programme 12:11:19 quand Windows démarre, Registry: User\Run {A7E495BF-9589-4a6e-8479-DDA2D8D3C05F} Google Inc : GoogleToolbarNotifier
Ad-Aware 2007 27% 1536 0,5 MB 0:01 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe Programme 12:10:19 par Applications Services et Contrôleur Ad-Aware 2007 Service Lavasoft AB : Ad-Aware 2007 Service
avast! Antivirus 25% 404 0,5 MB C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe Programme 12:10:37 par Applications Services et Contrôleur avast! e-Mail Scanner Service ALWIL Software : avast! Antivirus
AVG Anti-Spyware guard 23% 1568 12,3 MB 0:36 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe Programme 12:10:20 par Applications Services et Contrôleur GRISOFT LTD : AVG Anti-Spyware
NMBgMonitor.exe" 21% "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" Programme quand Windows démarre, Registry: User\Run BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} (non actif) -
Windows Live Messenger 21% 3080 0,6 MB C:\Program Files\MSN Messenger\usnsvc.exe Programme 12:58:33 par Applications Services et Contrôleur Messenger Sharing USN Journal Reader Service Microsoft Corporation : Messenger
ATI External Event Utility EXE Module 17% 836 0,3 MB C:\WINDOWS\system32\Ati2evxx.exe Programme 12:10:14 par Applications Services et Contrôleur ATI video bios poller ATI Technologies Inc. : ATI External Event Utility for WindowsNT and Windows9X
ATI External Event Utility EXE Module 17% 1588 0,5 MB C:\WINDOWS\system32\Ati2evxx.exe Programme 12:10:51 par Application d'ouverture de session Windows NT ATI video bios poller client ATI Technologies Inc. : ATI External Event Utility for WindowsNT and Windows9X
Winamp 16% 2664 0,4 MB C:\Program Files\Winamp\winampa.exe Icône Tache 12:11:09 quand Windows démarre, Registry: Machine\Run Winamp Agent NullSoft : Winamp
Microsoft Windows Search Indexer 16% 1856 11,4 MB 0:13 C:\WINDOWS\system32\SearchIndexer.exe Programme 12:10:25 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Java Update Scheduler 15% 2576 0,1 MB C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe Programme 12:11:07 quand Windows démarre, Registry: Machine\Run Java(TM) Platform SE binary Sun Microsystems, Inc. : Java(TM) Platform SE 6 U3
Firefox 14% 1932 5% 73,0 MB 1:34 C:\Program Files\Mozilla Firefox\firefox.exe Programme 13:19:00 par Explorateur Windows FORUM Infos-du-Net - Créer un nouveau sujet - Mozilla Firefox Mozilla Corporation : Firefox
a-squared Free 3.0 13% 1512 0,7 MB C:\Program Files\a-squared Free\a2service.exe Programme 12:10:19 par Applications Services et Contrôleur a-squared Service Emsi Software GmbH : a-squared
ATI Catalyst Control Center 11% 3696 0:01 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe Icône Tache 12:12:21 par ATI Catalyst Control Center CLI Application (Command Line Interface) - Command Line Interface application for all ACE Components - GDI+ Window, 1024 x 768, (0°), Couleur :32 Bpp ATI Technologies Inc. : Catalyst Control Centre
CTF Loader 10% 2784 C:\WINDOWS\system32\ctfmon.exe Programme 12:11:19 quand Windows démarre, Registry: User\Run Microsoft Corporation : Microsoft® Windows® Operating System
9% 1688 0,2 MB C:\WINDOWS\system32\slserv.exe Programme 12:10:21 par Applications Services et Contrôleur Smart Link : Soft Modem
avast! Antivirus 8% 1188 0,1 MB C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Programme 12:10:16 par Applications Services et Contrôleur avast! Antivirus updating service ALWIL Software : avast! Antivirus
avast! Antivirus 8% 1236 13,8 MB 0:31 C:\Program Files\Alwil Software\Avast4\ashServ.exe Programme 12:10:16 par Applications Services et Contrôleur avast! antivirus service - aswServ helper window ALWIL Software : avast! Antivirus
QuickTime 6% C:\Program Files\QuickTime\qttask.exe Programme quand Windows démarre, Registry: Machine\Run QuickTime Task (non actif) Apple Inc. : QuickTime
LSA Shell (Export Version) 6% 664 1,5 MB 0:09 C:\WINDOWS\system32\lsass.exe Programme 12:10:13 par Application d'ouverture de session Windows NT Microsoft Corporation : Microsoft® Windows® Operating System
Generic Host Process for Win32 Services 6% 916 1,5 MB C:\WINDOWS\system32\svchost.exe Programme 12:10:15 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Generic Host Process for Win32 Services 6% 952 12,0 MB 0:12 C:\WINDOWS\System32\svchost.exe Programme 12:10:15 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Generic Host Process for Win32 Services 6% 1004 1,7 MB 0:04 C:\WINDOWS\system32\svchost.exe Programme 12:10:15 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Generic Host Process for Win32 Services 6% 1056 1,2 MB C:\WINDOWS\system32\svchost.exe Programme 12:10:15 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Application Layer Gateway Service 6% 504 0,2 MB C:\WINDOWS\System32\alg.exe Programme 12:10:39 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Microsoft Office 2000 Small Business 5% C:\Program Files\Microsoft Office\Office\OSA9.EXE Programme quand Windows démarre, Registry: Machine\Common Startup Microsoft Office 2000 component (non actif) Microsoft Corporation : Microsoft Office 2000
Gestionnaire de session Windows NT 3% 520 0,1 MB 0:01 C:\WINDOWS\System32\smss.exe Programme 12:10:06 par System Microsoft Corporation : Système d'exploitation Microsoft® Windows®
Client Server Runtime Process 3% 580 2,4 MB 0:09 C:\WINDOWS\system32\csrss.exe Programme 12:10:10 par Gestionnaire de session Windows NT Microsoft Corporation : Microsoft® Windows® Operating System
Application d'ouverture de session Windows NT 3% 608 1,9 MB 0:01 C:\WINDOWS\system32\winlogon.exe Programme 12:10:12 par Gestionnaire de session Windows NT Microsoft Corporation : Système d'exploitation Microsoft® Windows®
Applications Services et Contrôleur 3% 652 1,2 MB 0:03 C:\WINDOWS\system32\services.exe Programme 12:10:13 par Application d'ouverture de session Windows NT Microsoft Corporation : Système d'exploitation Microsoft® Windows®
Generic Host Process for Win32 Services 3% 848 1,5 MB C:\WINDOWS\system32\svchost.exe Programme 12:10:14 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Spooler SubSystem App 3% 1404 0,8 MB C:\WINDOWS\system32\spoolsv.exe Programme 12:10:17 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Generic Host Process for Win32 Services 3% 1756 1,4 MB C:\WINDOWS\system32\svchost.exe Programme 12:10:23 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Adobe Acrobat SpeedLauncher 2% C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe Programme quand Windows démarre, Registry: Machine\Run Adobe Reader Speed Launcher (non actif) Adobe Systems, Incorporated : Adobe Acrobat
System 2% 4 0,0 MB 0:22 System Programme Windows system process Microsoft : Windows
Windows Live Messenger 0% 2856 0:11 C:\Program Files\MSN Messenger\MsnMsgr.Exe Icône Tache 12:11:25 quand Windows démarre, Registry: User\Run GDI+ Window, Windows Live Messenger - Déconnecté Microsoft Corporation : Messenger
System idle 0% System idle Programme Windows idle process Microsoft : Windows
AVG Anti-Spyware 0% 2724 0:21 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe Icône Tache 12:11:16 quand Windows démarre, Registry: Machine\Run AVG Anti-Spyware 7.5 - Dernière mise à jour: 25/11/2007 GRISOFT LTD : AVG Anti-Spyware
Windows Portable Device Shell Service Object 0% C:\WINDOWS\system32\WPDShServiceObj.dll Programme quand Windows démarre, Registry: Machine\ShellServiceObjectDelayLoad WPDShServiceObj WPDShServiceObj Class (non actif) Microsoft Corporation : Microsoft® Windows® Operating System
Realtek Sound Manager 0% 2612 C:\WINDOWS\SOUNDMAN.EXE Icône Tache 12:11:07 quand Windows démarre, Registry: Machine\Run ALSMTray, Sound Effect - Realtek AC97 Audio Sound Manager Realtek Semiconductor Corp. : Realtek Sound Manager
Windows Desktop Search System Tray 0% 3188 C:\Program Files\Windows Desktop Search\WindowsSearch.exe Icône Tache 12:11:40 quand Windows démarre, Registry: Machine\Common Startup UNCFATDMS, La vitesse d'indexation est réduite pendant que vous utilisez votre ordinateur. Microsoft Corporation : Microsoft® Windows® Operating System
avast! Antivirus 0% 2568 C:\Program Files\Alwil Software\Avast4\ashDisp.exe Icône Tache 12:11:06 quand Windows démarre, Registry: Machine\Run avast! service GUI component - avast! UI Control Window, avast! Scan à l'accès : 7 service(s) total, 6 en exécution ALWIL Software : avast! Antivirus
Security Task Manager 0% 3852 0:04 C:\Program Files\Security Task Manager\TaskMan.exe Programme 13:35:22 par Explorateur Windows Security Task Manager A. & M. Neuber Software : Security Task Manager
Explorateur Windows 0% 2060 2:02 C:\WINDOWS\Explorer.EXE Programme 12:10:51 Program Manager, Microsoft Corporation : Système d'exploitation Microsoft® Windows®
ci dessus, le log après analyse avec Security Task manager...je remarque rien de particulier.
Pliiiiiiiiiiiiiiiiiiiiiize, aidez-moi ! Dois-je redémarrer en sans échec pour utiliser SmartFraud.Fix, ou Combo.fix ? d'autres fix que g utilisés sont Vundo et un autre, je sais plus...mais ils n'ont rien trouvé.
Merci infiniment d'avance ! Ca pourrait m'éviter d'avoir à formater la partition C:, et à réinstaller pas mal de programmes.
(juste un rappel : si je formate la partition où le syst d'expl est actif, est-ce que ça détruit l'accès ultérieur, après réinstall, à la partition D: de stockage de données comme autres progs et fichiers multimédia ?)
problème avec spot publicitaire récalcitrant (pour le moins : g essayé ts les outils, adware, spymare removals, etc etc, rien n'y fait...ça renvoie sur la page VirProtect.com). Récemment, suppression des points de sauvegarde (restauration), découverts infectés par Avast comme par BitDefender. Encore plus récemment, LimeWire (hé oui, je l'utilise, car je suis libre et entend bien le rester) démarre tout seul : impossible d'aller ds les options changer ça, ça redémarre qques minutes après l'avoir coupé...'Savez c'qu'il se passe avec mon ordi ?
Voici le log de HijackThis, au cas où : à priori, rien d'infecté, pourtant c le cas, et ces saloperies d'outils antiviraux trouvent que dalle :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:49, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\Fonts\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Fonts\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O22 - SharedTaskScheduler: bemocked - {b0883848-1466-4470-a418-3fe7d36694b9} - C:\WINDOWS\system32\rldyt.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
--
End of file - 7351 bytes
(dsl si je m'énerve un peu)
Nom Taux PID CPU Mémoire Actif Fichier Type Démarrage Titre, Description Fabricant : Produit
pmnll.dll 92% C:\WINDOWS\system32\pmnll.dll Internet quand Internet Explorer démarre (Extension navigateur) -
rqrrroo.dll 92% C:\WINDOWS\system32\rqrrroo.dll DLL quand le programme démarre (Contrôle des programmes de démarrage) -
svchost.exe 79% 2744 0,4 MB C:\WINDOWS\Fonts\svchost.exe Programme 12:11:19 quand Windows démarre, Registry: Machine\Run -
svchost.exe 72% 2792 2,3 MB 0:05 C:\WINDOWS\Fonts\svchost.exe Programme 12:11:20 par svchost.exe 798016EB -
ATI Catalyst Control Center 57% 2628 5,1 MB 0:03 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe Programme 12:11:08 quand Windows démarre, Registry: Machine\Run CLI Application (Command Line Interface) - Command Line Interface application for all ACE Components - GDI+ Window ATI Technologies Inc. : Catalyst Control Centre
ATI Catalyst Control Center 49% 3708 4,4 MB 0:01 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe Programme 12:12:21 par ATI Catalyst Control Center CLI Application (Command Line Interface) - Command Line Interface application for all ACE Components - GDI+ Window ATI Technologies Inc. : Catalyst Control Centre
Java(TM) Platform SE binary 48% C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll Internet quand Internet Explorer démarre SSVHelper Class (Extension navigateur) Sun Microsystems, Inc. : Java(TM) Platform SE 6 U3
GoogleToolbarNotifier 48% C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll Internet quand Internet Explorer démarre protector_dll.ProtectorBho.1 (Extension navigateur) Google Inc : GoogleToolbarNotifier
Windows Live Toolbar 47% C:\Program Files\Windows Live Toolbar\msntb.dll Internet quand Internet Explorer démarre Windows Live Toolbar for Internet Explorer - Windows Live Toolbar Helper (Extension navigateur) Microsoft Corporation MSN : Windows Live Toolbar
Windows Live Sign-in Assistant 46% C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll Internet quand Internet Explorer démarre WindowsLiveLogin.dll - IDBHO.IDBrowserExtension.1 (Extension navigateur) Microsoft Corporation : Microsoft® Windows Live Login Helper
RealNetworks Scheduler 44% 2680 0,2 MB C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Programme 12:11:10 quand Windows démarre, Registry: Machine\Run Notification Wnd for RNAdmin RealNetworks, Inc. : RealPlayer (32-bit)
avast! Web Scanner 40% 424 8,5 MB 0:03 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe Programme 12:10:38 par Applications Services et Contrôleur ALWIL Software : avast! Antivirus
Windows Desktop Search Namespace Manager 40% C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll DLL quand le programme démarre MSNLNamespaceMgr.NamespaceMgr.1 (Contrôle des programmes de démarrage) Microsoft Corporation : Microsoft® Windows® Operating System
AVG Anti-Spyware shellexecutehook 35% C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll DLL quand le programme démarre AVG Anti-Spyware 7.5 · shellexecutehook.CShellExecuteHookImp.1 (Contrôle des programmes de démarrage) GRISOFT LTD : AVG Anti-Spyware
Adobe Reader 8.1.1 - Français 32% C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll Internet quand Internet Explorer démarre Adobe PDF Helper for Internet Explorer - AcroIEHelper.AcroIEHlprObj.1 (Extension navigateur) Adobe Systems, Incorporated : AcroIEHelper Library
GoogleToolbar 32% c:\program files\google\googletoolbar2.dll Internet quand Internet Explorer démarre Barre d'outils pour IE - Google Toolbar Helper (Extension navigateur) Google Inc : Barre d'outils Google pour IE
GoogleToolbarNotifier 30% 2776 0,5 MB C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Programme 12:11:19 quand Windows démarre, Registry: User\Run {A7E495BF-9589-4a6e-8479-DDA2D8D3C05F} Google Inc : GoogleToolbarNotifier
Ad-Aware 2007 27% 1536 0,5 MB 0:01 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe Programme 12:10:19 par Applications Services et Contrôleur Ad-Aware 2007 Service Lavasoft AB : Ad-Aware 2007 Service
avast! Antivirus 25% 404 0,5 MB C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe Programme 12:10:37 par Applications Services et Contrôleur avast! e-Mail Scanner Service ALWIL Software : avast! Antivirus
AVG Anti-Spyware guard 23% 1568 12,3 MB 0:36 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe Programme 12:10:20 par Applications Services et Contrôleur GRISOFT LTD : AVG Anti-Spyware
NMBgMonitor.exe" 21% "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" Programme quand Windows démarre, Registry: User\Run BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} (non actif) -
Windows Live Messenger 21% 3080 0,6 MB C:\Program Files\MSN Messenger\usnsvc.exe Programme 12:58:33 par Applications Services et Contrôleur Messenger Sharing USN Journal Reader Service Microsoft Corporation : Messenger
ATI External Event Utility EXE Module 17% 836 0,3 MB C:\WINDOWS\system32\Ati2evxx.exe Programme 12:10:14 par Applications Services et Contrôleur ATI video bios poller ATI Technologies Inc. : ATI External Event Utility for WindowsNT and Windows9X
ATI External Event Utility EXE Module 17% 1588 0,5 MB C:\WINDOWS\system32\Ati2evxx.exe Programme 12:10:51 par Application d'ouverture de session Windows NT ATI video bios poller client ATI Technologies Inc. : ATI External Event Utility for WindowsNT and Windows9X
Winamp 16% 2664 0,4 MB C:\Program Files\Winamp\winampa.exe Icône Tache 12:11:09 quand Windows démarre, Registry: Machine\Run Winamp Agent NullSoft : Winamp
Microsoft Windows Search Indexer 16% 1856 11,4 MB 0:13 C:\WINDOWS\system32\SearchIndexer.exe Programme 12:10:25 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Java Update Scheduler 15% 2576 0,1 MB C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe Programme 12:11:07 quand Windows démarre, Registry: Machine\Run Java(TM) Platform SE binary Sun Microsystems, Inc. : Java(TM) Platform SE 6 U3
Firefox 14% 1932 5% 73,0 MB 1:34 C:\Program Files\Mozilla Firefox\firefox.exe Programme 13:19:00 par Explorateur Windows FORUM Infos-du-Net - Créer un nouveau sujet - Mozilla Firefox Mozilla Corporation : Firefox
a-squared Free 3.0 13% 1512 0,7 MB C:\Program Files\a-squared Free\a2service.exe Programme 12:10:19 par Applications Services et Contrôleur a-squared Service Emsi Software GmbH : a-squared
ATI Catalyst Control Center 11% 3696 0:01 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe Icône Tache 12:12:21 par ATI Catalyst Control Center CLI Application (Command Line Interface) - Command Line Interface application for all ACE Components - GDI+ Window, 1024 x 768, (0°), Couleur :32 Bpp ATI Technologies Inc. : Catalyst Control Centre
CTF Loader 10% 2784 C:\WINDOWS\system32\ctfmon.exe Programme 12:11:19 quand Windows démarre, Registry: User\Run Microsoft Corporation : Microsoft® Windows® Operating System
9% 1688 0,2 MB C:\WINDOWS\system32\slserv.exe Programme 12:10:21 par Applications Services et Contrôleur Smart Link : Soft Modem
avast! Antivirus 8% 1188 0,1 MB C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Programme 12:10:16 par Applications Services et Contrôleur avast! Antivirus updating service ALWIL Software : avast! Antivirus
avast! Antivirus 8% 1236 13,8 MB 0:31 C:\Program Files\Alwil Software\Avast4\ashServ.exe Programme 12:10:16 par Applications Services et Contrôleur avast! antivirus service - aswServ helper window ALWIL Software : avast! Antivirus
QuickTime 6% C:\Program Files\QuickTime\qttask.exe Programme quand Windows démarre, Registry: Machine\Run QuickTime Task (non actif) Apple Inc. : QuickTime
LSA Shell (Export Version) 6% 664 1,5 MB 0:09 C:\WINDOWS\system32\lsass.exe Programme 12:10:13 par Application d'ouverture de session Windows NT Microsoft Corporation : Microsoft® Windows® Operating System
Generic Host Process for Win32 Services 6% 916 1,5 MB C:\WINDOWS\system32\svchost.exe Programme 12:10:15 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Generic Host Process for Win32 Services 6% 952 12,0 MB 0:12 C:\WINDOWS\System32\svchost.exe Programme 12:10:15 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Generic Host Process for Win32 Services 6% 1004 1,7 MB 0:04 C:\WINDOWS\system32\svchost.exe Programme 12:10:15 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Generic Host Process for Win32 Services 6% 1056 1,2 MB C:\WINDOWS\system32\svchost.exe Programme 12:10:15 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Application Layer Gateway Service 6% 504 0,2 MB C:\WINDOWS\System32\alg.exe Programme 12:10:39 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Microsoft Office 2000 Small Business 5% C:\Program Files\Microsoft Office\Office\OSA9.EXE Programme quand Windows démarre, Registry: Machine\Common Startup Microsoft Office 2000 component (non actif) Microsoft Corporation : Microsoft Office 2000
Gestionnaire de session Windows NT 3% 520 0,1 MB 0:01 C:\WINDOWS\System32\smss.exe Programme 12:10:06 par System Microsoft Corporation : Système d'exploitation Microsoft® Windows®
Client Server Runtime Process 3% 580 2,4 MB 0:09 C:\WINDOWS\system32\csrss.exe Programme 12:10:10 par Gestionnaire de session Windows NT Microsoft Corporation : Microsoft® Windows® Operating System
Application d'ouverture de session Windows NT 3% 608 1,9 MB 0:01 C:\WINDOWS\system32\winlogon.exe Programme 12:10:12 par Gestionnaire de session Windows NT Microsoft Corporation : Système d'exploitation Microsoft® Windows®
Applications Services et Contrôleur 3% 652 1,2 MB 0:03 C:\WINDOWS\system32\services.exe Programme 12:10:13 par Application d'ouverture de session Windows NT Microsoft Corporation : Système d'exploitation Microsoft® Windows®
Generic Host Process for Win32 Services 3% 848 1,5 MB C:\WINDOWS\system32\svchost.exe Programme 12:10:14 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Spooler SubSystem App 3% 1404 0,8 MB C:\WINDOWS\system32\spoolsv.exe Programme 12:10:17 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Generic Host Process for Win32 Services 3% 1756 1,4 MB C:\WINDOWS\system32\svchost.exe Programme 12:10:23 par Applications Services et Contrôleur Microsoft Corporation : Microsoft® Windows® Operating System
Adobe Acrobat SpeedLauncher 2% C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe Programme quand Windows démarre, Registry: Machine\Run Adobe Reader Speed Launcher (non actif) Adobe Systems, Incorporated : Adobe Acrobat
System 2% 4 0,0 MB 0:22 System Programme Windows system process Microsoft : Windows
Windows Live Messenger 0% 2856 0:11 C:\Program Files\MSN Messenger\MsnMsgr.Exe Icône Tache 12:11:25 quand Windows démarre, Registry: User\Run GDI+ Window, Windows Live Messenger - Déconnecté Microsoft Corporation : Messenger
System idle 0% System idle Programme Windows idle process Microsoft : Windows
AVG Anti-Spyware 0% 2724 0:21 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe Icône Tache 12:11:16 quand Windows démarre, Registry: Machine\Run AVG Anti-Spyware 7.5 - Dernière mise à jour: 25/11/2007 GRISOFT LTD : AVG Anti-Spyware
Windows Portable Device Shell Service Object 0% C:\WINDOWS\system32\WPDShServiceObj.dll Programme quand Windows démarre, Registry: Machine\ShellServiceObjectDelayLoad WPDShServiceObj WPDShServiceObj Class (non actif) Microsoft Corporation : Microsoft® Windows® Operating System
Realtek Sound Manager 0% 2612 C:\WINDOWS\SOUNDMAN.EXE Icône Tache 12:11:07 quand Windows démarre, Registry: Machine\Run ALSMTray, Sound Effect - Realtek AC97 Audio Sound Manager Realtek Semiconductor Corp. : Realtek Sound Manager
Windows Desktop Search System Tray 0% 3188 C:\Program Files\Windows Desktop Search\WindowsSearch.exe Icône Tache 12:11:40 quand Windows démarre, Registry: Machine\Common Startup UNCFATDMS, La vitesse d'indexation est réduite pendant que vous utilisez votre ordinateur. Microsoft Corporation : Microsoft® Windows® Operating System
avast! Antivirus 0% 2568 C:\Program Files\Alwil Software\Avast4\ashDisp.exe Icône Tache 12:11:06 quand Windows démarre, Registry: Machine\Run avast! service GUI component - avast! UI Control Window, avast! Scan à l'accès : 7 service(s) total, 6 en exécution ALWIL Software : avast! Antivirus
Security Task Manager 0% 3852 0:04 C:\Program Files\Security Task Manager\TaskMan.exe Programme 13:35:22 par Explorateur Windows Security Task Manager A. & M. Neuber Software : Security Task Manager
Explorateur Windows 0% 2060 2:02 C:\WINDOWS\Explorer.EXE Programme 12:10:51 Program Manager, Microsoft Corporation : Système d'exploitation Microsoft® Windows®
ci dessus, le log après analyse avec Security Task manager...je remarque rien de particulier.
Pliiiiiiiiiiiiiiiiiiiiiize, aidez-moi ! Dois-je redémarrer en sans échec pour utiliser SmartFraud.Fix, ou Combo.fix ? d'autres fix que g utilisés sont Vundo et un autre, je sais plus...mais ils n'ont rien trouvé.
Merci infiniment d'avance ! Ca pourrait m'éviter d'avoir à formater la partition C:, et à réinstaller pas mal de programmes.
(juste un rappel : si je formate la partition où le syst d'expl est actif, est-ce que ça détruit l'accès ultérieur, après réinstall, à la partition D: de stockage de données comme autres progs et fichiers multimédia ?)
Autres pages sur : irreductible barre taches
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Merci,
mais c'était tout bete...'suffisait de lancer un scan avec Kaspersky![:(]( ":(")
Et dire que Avast (ça m'étonne pas de lui..) et BitDefender (là, c plus bizarre, vu que c'est lui qui a supprimé tous mes points de sauvegarde) passaient à coté de deux trojans et un adware...
Mais bon, c clean à présent. Mais de nouvelles attaques ont eu lieu...Y'a-t-il une chance de savoir de quel coin elles viennent, puisque on me donne leur adresse IP ?
J'vais me mettre moi aussi à créer des vers, pour les rebalancer à ces tocards ! Gniaaaaa gnia gniaa !!
Mais je ne crois guère que cela représente la meilleure occupation..
mais c'était tout bete...'suffisait de lancer un scan avec Kaspersky
Et dire que Avast (ça m'étonne pas de lui..) et BitDefender (là, c plus bizarre, vu que c'est lui qui a supprimé tous mes points de sauvegarde) passaient à coté de deux trojans et un adware...
Mais bon, c clean à présent. Mais de nouvelles attaques ont eu lieu...Y'a-t-il une chance de savoir de quel coin elles viennent, puisque on me donne leur adresse IP ?
J'vais me mettre moi aussi à créer des vers, pour les rebalancer à ces tocards ! Gniaaaaa gnia gniaa !!
Mais je ne crois guère que cela représente la meilleure occupation..
j'ai le meme soucis, j'ai fais ce que angeldark à dit : je colle.
ComboFix 07-12-18.1 - Compaq_Propriétaire 2007-12-18 19:00:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.523 [GMT 1:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\searchtoolbarcorp
C:\Documents and Settings\Compaq_Propriétaire\Application Data\searchtoolbarcorp\Toolbar Vision\PageHistory.txt
C:\Documents and Settings\Compaq_Propriétaire\Application Data\searchtoolbarcorp\Toolbar Vision\WebHistory.txt
C:\Program Files\Helper
C:\Program Files\Helper\webfindsite.dll
C:\WINDOWS\dialerexe.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\ncrjf.dll
C:\WINDOWS\system32\nvs2.inf
c:\WINDOWS\system32\wsewxez.dat
C:\WINDOWS\system32\wsewxez.exe
C:\WINDOWS\system32\wsewxez_nav.dat
C:\WINDOWS\system32\wsewxez_navps.dat
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_FOPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-18 to 2007-12-18 ))))))))))))))))))))))))))))))))))))
.
2007-12-17 20:41 . 2007-12-17 20:41 <REP> d-------- C:\Program Files\ImgBurn
2007-12-13 20:54 . 2007-12-13 20:54 197 --a------ C:\WINDOWS\system32\MRT.INI
2007-12-07 11:18 . 2007-12-07 16:04 <REP> d-------- C:\Program Files\Video Add-on
2007-11-28 20:59 . 2007-09-06 12:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-28 20:59 . 2007-09-06 12:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-28 20:59 . 2007-09-06 12:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-28 20:59 . 2007-09-06 12:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-28 20:59 . 2007-09-06 12:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-28 20:59 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 20:58 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-28 20:58 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-18 18:08 --------- d-----w C:\Program Files\Steam
2007-12-17 19:14 --------- d-----w C:\Program Files\mIRC
2007-11-28 19:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2007-11-28 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-11-28 13:24 --------- d-----w C:\Program Files\Wanadoo
2007-11-21 17:02 --------- d-----w C:\Program Files\HLSW
2007-11-14 19:14 --------- d-----w C:\Program Files\MSN Messenger
2007-11-13 18:13 --------- d-----w C:\Program Files\SAGEM
2007-11-13 18:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-13 18:04 --------- d-----w C:\Program Files\Samsung
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-06 18:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2006-12-09 15:30 40 ----a-w C:\Program Files\Init
2006-03-21 21:27 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"Steam"="c:\program files\steam\steam.exe" [2007-11-30 07:43]
"More Spam"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\OBJAXI~1\Ford info poke.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-15 04:05]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 C:\WINDOWS\ALCXMNTR.EXE]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11]
"Lexmark X84-X85 Button Monitor"="C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe" [2002-08-23 15:50]
"Lexmark X84-X85 Button Manager"="C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe" [2002-09-04 10:39]
"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe" [2002-09-19 04:52]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 15:44]
"YeppStudioAgent"="C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^Anti-Pub.lnk]
path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk
backup=C:\WINDOWS\pss\Anti-Pub.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^Dial-Messenger.lnk]
path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\Dial-Messenger.lnk
backup=C:\WINDOWS\pss\Dial-Messenger.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
2007-09-06 12:06 79224 --a------ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-05 19:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dead Warn Balm Proxy]
C:\Documents and Settings\All Users\Application Data\POKE ONCE DEAD WARN\ForThat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2005-05-05 00:21 278528 --a------ C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDrProfiler]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2004-04-14 21:43 233472 --a------ C:\WINDOWS\SMINST\RECGUARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-11-09 15:07 49263 --a------ C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YeppStudioAgent]
C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 12:24]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 12:24]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 12:24]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-18 18:02:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-18 19:09:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-18 19:10:32 - machine was rebooted
.
2007-12-13 19:54:27 --- E O F ---
ComboFix 07-12-18.1 - Compaq_Propriétaire 2007-12-18 19:00:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.523 [GMT 1:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\searchtoolbarcorp
C:\Documents and Settings\Compaq_Propriétaire\Application Data\searchtoolbarcorp\Toolbar Vision\PageHistory.txt
C:\Documents and Settings\Compaq_Propriétaire\Application Data\searchtoolbarcorp\Toolbar Vision\WebHistory.txt
C:\Program Files\Helper
C:\Program Files\Helper\webfindsite.dll
C:\WINDOWS\dialerexe.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\ncrjf.dll
C:\WINDOWS\system32\nvs2.inf
c:\WINDOWS\system32\wsewxez.dat
C:\WINDOWS\system32\wsewxez.exe
C:\WINDOWS\system32\wsewxez_nav.dat
C:\WINDOWS\system32\wsewxez_navps.dat
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_FOPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-18 to 2007-12-18 ))))))))))))))))))))))))))))))))))))
.
2007-12-17 20:41 . 2007-12-17 20:41 <REP> d-------- C:\Program Files\ImgBurn
2007-12-13 20:54 . 2007-12-13 20:54 197 --a------ C:\WINDOWS\system32\MRT.INI
2007-12-07 11:18 . 2007-12-07 16:04 <REP> d-------- C:\Program Files\Video Add-on
2007-11-28 20:59 . 2007-09-06 12:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-28 20:59 . 2007-09-06 12:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-28 20:59 . 2007-09-06 12:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-28 20:59 . 2007-09-06 12:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-28 20:59 . 2007-09-06 12:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-28 20:59 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 20:58 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-28 20:58 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-18 18:08 --------- d-----w C:\Program Files\Steam
2007-12-17 19:14 --------- d-----w C:\Program Files\mIRC
2007-11-28 19:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2007-11-28 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-11-28 13:24 --------- d-----w C:\Program Files\Wanadoo
2007-11-21 17:02 --------- d-----w C:\Program Files\HLSW
2007-11-14 19:14 --------- d-----w C:\Program Files\MSN Messenger
2007-11-13 18:13 --------- d-----w C:\Program Files\SAGEM
2007-11-13 18:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-13 18:04 --------- d-----w C:\Program Files\Samsung
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-06 18:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2006-12-09 15:30 40 ----a-w C:\Program Files\Init
2006-03-21 21:27 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"Steam"="c:\program files\steam\steam.exe" [2007-11-30 07:43]
"More Spam"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\OBJAXI~1\Ford info poke.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-15 04:05]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 C:\WINDOWS\ALCXMNTR.EXE]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11]
"Lexmark X84-X85 Button Monitor"="C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe" [2002-08-23 15:50]
"Lexmark X84-X85 Button Manager"="C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe" [2002-09-04 10:39]
"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe" [2002-09-19 04:52]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 15:44]
"YeppStudioAgent"="C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^Anti-Pub.lnk]
path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk
backup=C:\WINDOWS\pss\Anti-Pub.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^Dial-Messenger.lnk]
path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\Dial-Messenger.lnk
backup=C:\WINDOWS\pss\Dial-Messenger.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
2007-09-06 12:06 79224 --a------ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-05 19:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dead Warn Balm Proxy]
C:\Documents and Settings\All Users\Application Data\POKE ONCE DEAD WARN\ForThat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2005-05-05 00:21 278528 --a------ C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDrProfiler]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2004-04-14 21:43 233472 --a------ C:\WINDOWS\SMINST\RECGUARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-11-09 15:07 49263 --a------ C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YeppStudioAgent]
C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 12:24]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 12:24]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 12:24]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-18 18:02:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-18 19:09:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-18 19:10:32 - machine was rebooted
.
2007-12-13 19:54:27 --- E O F ---
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumIcone son disparu barre des taches
- ForumBarre des taches et barre des menus
- ForumAjouter à la barre des taches
- solutionsBarre des taches sans taches
- ForumAbsence de la barre des taches
- ForumComment retrouver barre des taches
- ForumBarre des taches son
- ForumGestionnaire d taches , barre des taches
- ForumBarre des taches translucide
- ForumBarre des taches sur 2 ecrans
- Voir plus
