|
|
Auteur
|
Message
|
1
|
|
|
|
 Bonjour !!
J'ai analysé hier mon ordi avec la dernière version de Kaspersky 7.0 et voici le rapport :
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\MSN Messenger\MsnMsgr.Exe
supprimé : virus Packed.Win32.Tibs.ez Le fichier: C:\Program Files\Services en ligne\AOL\comps\vwpt\Vwpt.exe
non trouvé : virus Packed.Win32.Tibs.ez Le fichier: D:\I386\APPS\APP25271\src\Setup\PControl\APP\UrlLstCk.exe
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\MSN Messenger\msnmsgr.exe
Il semblerait qu'il y ait un pti problème ! 
- ordi : PC HP , Windows XP, antivirus KSI 7.0, Spybot, utilisatrice pleine de bonne volonté mais pas une bête (!), j'espère avoir mis ma question au bon endroit (?)
Merci par avance de votre aide .... et bon dimanche !
-->Message édité par neferati le 19/01/2008 13:59:46<--
-------
neferati
|
|
Blablabla !
|
|
|
Bonjour
je viens de regarder votre premier sujet :
la restauration du système est elle active ?
Vous avez dit l'avoir cochée pour l'activer, mais qu'avez vous coché et où ?
|
|
|
|
Blablabla !
|
|
|
Qu'on soit bien d'accord, c'est ici que vous avez cochée ?
C'est cette fenêtre ?
[center] [/center]
|
|
|
|
|
Je suis arrivée sur cette fenêtre en passant par outils, rest. du syst. et paramètres et j'ai obtenu cette fenêtre!
 Donc la réponse est OUI !!!
Je viens de refaire un scan Kaspersky ... avez-vous besoin que je mette un rapport?
-->Message édité par neferati le 13/01/2008 13:30:11<--
-------
neferati
|
|
Blablabla !
|
|
|
Ok donc la case ne doit pas être cochée !!
1/ Décochez la case !! puis Appliquer et Ok
2/ Mettez le rapport pour que je vois 
3/ Téléchargez HijackThis
Tuto réalisé par Bibou0007 ici :
Fermez tous vos programmes en cours d'exécution.
Renommez Hijackthis.exe en Scanner.exe
Lancez Scanner.exe.
Cliquez sur Do a system scan and save a logfile.
Le scan se fait très rapidement, puis un rapport apparaît dans un bloc-note.
Depuis ce bloc-note, copiez l’intégralité du rapport et postez le ici dans votre prochaine réponse.
|
|
|
|
|
 La case n'est PAS cochée !!!
Ok alors je m'occupe tout de suite de HijackThis
Voulez-vous TOUT le rapport KSI? C'est super long (si c'est les "évènements" que je dois vous mettre?)!!! 
-->Message édité par neferati le 13/01/2008 13:51:48<--
-------
neferati
|
|
|
|
|
Voici le rapport de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:20, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 8198 bytes
Merci d'avance
-------
neferati
|
|
Blablabla !
|
|
|
Le rapport Hijackthis semble clean.
Dommage pour Kapersky, à un mois près, on vous mettait Antivir.
EDIT : J'ai fait un tour sur Kapersky, et il semblerait qu'il y ait visiblement un souci avec Kapersky.
Ce sont des faux positifs (fausse alerte).
Mettez votre antivirus à jour
Ne postez pas le rapport KIS : avec ces faux positifs, ça va être faussé.
Pour plus de sécurité :
Faites ce scan en ligne Bitdefender avec internet explorer
Bitdefender peut supprimer vos musiques et photos, je vous conseille donc de les sauvegarder sur un support externe (cd, clé usb, disque dur externe, etc.)
Faites ce scan en ligne : Bitdefender
une petite aide
Postez moi le rapport dans votre prochain message.
-->Message édité par Accass le 13/01/2008 16:29:59<--
|
|
|
|
|
J'ai essayé de vous faire un copier-coller du rapport mais cela a détraqué mon ordi que j'ai dû éteindre manuellement  et il fonctionne au ralenti depuis tout à l'heure
Qu'est ce que c'est des "faux positifs"? Le problème vient-il de Kaspersky même?
Tous mes documents sont en principes enregistrés directement dans la partie K: de mon disque (stock)
Mais j'ai un peu peur de lancer Bitdefender ...est ce vraiment nécessaire?
-------
neferati
|
|
Blablabla !
|
|
|
Un scan bitdefender n'est pas nécessaire. je vous en propose un autre, regardez ce lien, et faites ce qui est dit :
http://bibou0007.forumpro.fr/tutos-f45/tutorial-nod32-online-scanner-t128.htm(...)
Si à un moment, on vous demande d'installer Nod32, ne le faites pas car vous avez déjà un antivirus.
Postez moi le rapport svp
|
|
|
|
|
|
AcCass ! C'est en cours ... je vous poste le rapport dès que possible ! Merci
-------
neferati
|
|
|
|
|
Re-bonsoir Accass!!!
Le scan vient enfin de se terminer et rien trouvé !!!
" No threats found" !!!
Je repars vers l'autre rubrique pour désinstaller Orange !?
Dernières questions : que veux dire rootkits et à quoi correspond l'analyseur heuristique, est-il nécessaire partout et cela ralentit-il mon ordi ?
Enfin, je reste avec mes "faux positifs", est-ce ce qui engendrait cette réponse :
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\MSN Messenger\MsnMsgr.Exe
supprimé : virus Packed.Win32.Tibs.ez Le fichier: C:\Program Files\Services en ligne\AOL\comps\vwpt\Vwpt.exe
non trouvé : virus Packed.Win32.Tibs.ez Le fichier: D:\I386\APPS\APP25271\src\Setup\PControl\APP\UrlLstCk.exe
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\MSN Messenger\msnmsgr.exe
Merci de votre aide !!!
-------
neferati
|
|
Blablabla !
|
|
|
Re
Définition de rootkit : http://fr.wikipedia.org/wiki/Rootkit
L'analyse heuristique est une méthode d'analyse des antivirus pour trouver des virus.
Je pense que c'est utile car si un nouveau virus apparait, cet outil pourrait le détecter.
Comme tout programme, cela consomme de la mémoire, donc ralentit le pc. Mais il vaut mieux garder cette option active.
Pour les faux positifs, cela devrait rentrer dans l'ordre dans une prochaine mise à jour de Kapersky.
D'ailleurs, effectuez une mise à jour, ça devrait rentrer dans l'ordre ou très prochainement ...
Si vous jugez votre problème résolu, éditez votre premier message avec ![[:Angeldark:2]](/data/globaldata/usmilies/angeldark-2.gif "[:Angeldark:2]") pour rajouter [Résolu] dans le titre
|
|
|
|
Blablabla !
|
|
|
J'ai oublié quelque chose
Sur le site de Kapersky, ils parlent de faux positifs, mais pour s'en assurer, on va passer vos fichiers au "crible".
Regardez ce lien
http://bibou0007.forumpro.fr/tutos-f45/tutorial-sur-virustotal-t190.htm
et faites comme expliqué avec chacun des fichiers qui sont en gras :
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Services en ligne\AOL\comps\vwpt\Vwpt.exe
D:\I386\APPS\APP25271\src\Setup\PControl\APP\UrlLstCk.exe
Ca peut prendre du temps
Postez les rapports dans votre prochaine réponse svp
-->Message édité par Accass le 14/01/2008 08:18:13<--
|
|
|
|
|
Accass !!
OK je fais ca en rentrant ce soir et vous poste le résultat!
Merci
-------
neferati
|
|
|
|
|
Accass !!
Oups, désolée ... j'avais complètemant oublié cette opération ... je fais ça ce soir ... pour de bon !
-------
neferati
|
|
Blablabla !
|
|
|
Bonjour
Ok, je viens de voir votre sujet dans Telecom et réseaux
A priori, c'est bon, mais on ne sait jamais
|
|
|
|
|
VOici le 1er résultat de :C:\Program Files\MSN Messenger\MsnMsgr.Exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - W32/Downldr2.ALSY
F-Secure - - -
Ikarus - - Trojan-Downloader.Win32.VB.bou
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - Trojan-Downloader.Win32.VB.bou
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: a7efc7ea7ef6fb022a8a95813edcbe5d
SHA1: 3a61f9696cc34fd4863f07c9aa70e54621bb4c77
SHA256: 98247c844f9d9c165787f830e5c8850046565d3775833334987dad7377843005
SHA512: e5ad39a51a1deabc3c35a6878be06a5e21f7dce5dae14f25db91b07bc25c4ef5 5ec5bcb26e0921d1aa20cfef9384a08c91ae36a28b6ba2afd28a6b01ece40dd6
Les 2 autres arrivent ....
-------
neferati
|
|
|
|
|
Pour le 2ème, C:\Program Files\Services en ligne\AOL\comps\vwpt\Vwpt.exe
j'ai 4 lignes :
AOL Theme.mtx
AOLVPChk.dll
VMPCache.mtz
VPPrePop
 le quel je prends? les 4 ?
-------
neferati
|
|
|
|
|
 Quant au D:\I386\APPS\APP25271\src\Setup\PControl\APP\UrlLstCk.exe
Je suis bien embêtée ... le d: correspond à "HP_RECOVERY" c'est "réinstallation système" et je ne peux pas rentrer dedans .... quand je le sélectionne avec le bouton "parcourir" ça me répond :
0 bytes size received / Se ha recibido un archivo vacio
Je pense que c'est une partie protégée par la FNAC
à laquelle je ne peux accéder ...... et là doit être niché NIS ..... ????
-------
neferati
|
|
Blablabla !
|
|
|
Re
Pour msn, je ne sais pas quoi en penser :
Il n'y a que trois antivirus qui le détecte.
http://www.vba32.de/wbb2/thread.php?postid=1622
Mon anglais est un peu rouillé : je crois qu'ils disent que ce n'est pas infectieux. à vérifier
Pour le fichier AOL :
http://forum.kaspersky.com/index.php?showtopic=55827
c'est un faux positif, ne vous embetez pas avec ça
d'ailleurs je crois que kapersky ne les détecte plus ?
La réinstallation du système est censé être en lecture seule. Il me semble que c'est Recguard qui la protège.
Je ne me souviens plus, avez vous rescanné le pc avec Kapersky depuis sa mise ) jour ? vu que c'est lui qui les a détectés, si il les redétecte, c'est que c'est encore là. Sinon je ne pense pas qu'il y ait un souci.
|
|
|
|
|
|
Blablabla !
|
|
|
|
Blablabla !
|
|
|
neferati a écrit :
Je lancerai donc les scans à venir en décochant le D:, (si j'ai bien compris !!)
 C'est bien ça
|
|
|
|
|
Bonjour a vous 
J'ai vue que j'avais le meme "probleme" donc je voudrais savoir si mon rapport est clean =P
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:36, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Linksys Wireless-G PCI Adapter with SRX\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Adapter with SRX\WMP54GX.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\PAUL\Bureau\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE /Minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "J:\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "i:\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: WMP54GXSVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Adapter with SRX\WLService.exe
Merci d'avance !
Cordialement , The Leech .
|
|
|
|
|
Bonjour,
Merci de créer votre propre sujet.
|
|
|
|
|
Ah veuillez m'excuser .
J'ai cru etre dans le bon topic !
N'est-ce pas le bon ? :d
|
|
Blablabla !
|
|
|
salut tous les 2
En fait, c'est chacun son topic, c'est mieux pour le suivi
|
|
pour moi c'est bon.