Votre question

[resolu] probleme avec SPYWARE-SECURE.COM

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Septembre 2007 22:12:31

Bonsoir.

J'ai un soucis avec spyware-secure.com.

Pourriez vous m'aider.

Je n'arrive pas a m'en debarasser

merci par avance pour votre aide

Autres pages sur : resolu probleme spyware secure com

20 Septembre 2007 22:47:09

voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:16, on 20/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Windows Loader] cthelper.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Windows] bootini.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINNT\Edit.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: OracleOraHome81Agent - oracle - D:\Oracle\Ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - D:\Oracle\Ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Unknown owner - D:\Oracle\Ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - D:\Oracle\Ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceAMOR - Oracle Corporation - d:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: OracleServiceORCL - Oracle Corporation - d:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: OracleWebAssistant0 - Oracle Corporation - D:\Oracle\Ora81\BIN\OWASTSVR.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

--
End of file - 3947 bytes
Contenus similaires
a b 8 Sécurité
21 Septembre 2007 13:24:19

Re,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
22 Septembre 2007 18:37:27

bonjour.
je viens d'installer navilog.
Il me cree un raccourci mais je n'est pas le fichier "navilog1.bat" ???
a b 8 Sécurité
22 Septembre 2007 18:51:08

Tu un fichier Navilog ?
23 Septembre 2007 00:15:19

J'ai bien telecharger navilog.
je l'installle, pas de soucis.
Il me cree bien un raccourci, mais le fichier bat n'existe pas.
je viens de lancer le prog fsblc.exe qui ma generer ce log


09/23/07 00:16:42 [Info]: BlackLight Engine 1.0.64 initialized
09/23/07 00:16:42 [Info]: OS: 5.0 build 2195 (Service Pack 4)
09/23/07 00:16:43 [Note]: 7019 4
09/23/07 00:16:43 [Note]: 7005 0
09/23/07 00:16:43 [Note]: 7006 0
09/23/07 00:16:44 [Note]: 7011 1040
09/23/07 00:16:44 [Note]: 7026 0
09/23/07 00:16:45 [Note]: 7026 0
09/23/07 00:16:45 [Note]: 7024 3
09/23/07 00:16:45 [Info]: Hidden process: C:\winnt\system32\vnuenvszb.exe
09/23/07 00:16:54 [Note]: FSRAW library version 1.7.1022
09/23/07 00:20:19 [Info]: Hidden file: c:\WINNT\system32\vnuenvszb.dat
09/23/07 00:20:19 [Note]: 10002 1
09/23/07 00:20:19 [Info]: Hidden file: C:\winnt\system32\vnuenvszb.exe
09/23/07 00:20:19 [Note]: 10002 1
09/23/07 00:20:20 [Info]: Hidden file: c:\WINNT\system32\vnuenvszb_nav.dat
09/23/07 00:20:20 [Note]: 10002 1
09/23/07 00:20:21 [Info]: Hidden file: c:\WINNT\system32\vnuenvszb_navps.dat
09/23/07 00:20:21 [Note]: 10002 1
09/23/07 00:23:07 [Note]: 2000 1012
09/23/07 00:23:07 [Note]: 7007 0


voila
a b 8 Sécurité
23 Septembre 2007 12:05:28

Tu n'as pas un raccourci Navilog ?
25 Septembre 2007 21:38:57

si, mais il pointe sur rien, le fichier bat n'exsite pas
a b 8 Sécurité
26 Septembre 2007 12:55:04

Tu peux faire un screenshot du raccourci ? (le .bat n'apparait pas forcément)
26 Septembre 2007 21:53:30

un screenshot du raccourci ? ca veux dire quoi, un image du lien raccourcie
le raccourcie donne sur : "C:\Program Files\Navilog1\navilog1.bat"
a b 8 Sécurité
26 Septembre 2007 21:55:27

Tu double clique dessus :) 
28 Septembre 2007 21:25:44

oui mais le programme n'existe pas et rien ne s'execute forcement.
a b 8 Sécurité
28 Septembre 2007 22:01:52

Il n'existe pas ?! Désinstalle puis recommence depuis le début.
28 Septembre 2007 23:22:02

je l'ais fait plusieurs fois avant de te dire que ca ne marche pas.
MAis je viens de regarder sur le site de navilog, il est dit que cela ne fonctionne que pour xp et viste hors moi je suis en win 2000 pro
donc j'ai telecharger l'ancienne version.
et ca fonctionne.

voila le resultat :

Search Navipromo version 3.1.1 commencé le ven. 28/09/2007 à 23:23:01,33

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINNT ***

C:\WINNT\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\a\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) :

C:\WINNT\system32\vnuenvszb.dat
C:\WINNT\system32\vnuenvszb.exe
C:\WINNT\system32\vnuenvszb_nav.dat
C:\WINNT\system32\vnuenvszb_navps.dat

Processus caché(s) :

C:\WINNT\system32\vnuenvszb.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINNT\system32 *

* Scan C:\Documents and Settings\a\local settings\application data *



*** Recherche fichiers ***


C:\WINNT\pack.epk trouvé !
C:\WINNT\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINNT\system32\cngbmhamh.dat trouvé !
C:\WINNT\system32\mefgnq.dat trouvé !
C:\WINNT\system32\vlouhqik.dat trouvé !
C:\WINNT\system32\cngbmhamh_nav.dat trouvé !
C:\WINNT\system32\vlouhqik_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le ven. 28/09/2007 à 23:28:52,91 ***
a b 8 Sécurité
29 Septembre 2007 12:20:35

Euh...Navilog est compatible avec Windows 2000.

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
29 Septembre 2007 22:06:58

voila le resultat :
Clean Navipromo version 3.1.1 commencé le sam. 29/09/2007 à 22:02:48,75

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


** 2ème passage **

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINNT\system32 *


* Scan C:\Documents and Settings\a\local settings\application data *



*** Suppression dossiers dans C:\WINNT ***

C:\WINNT\msskinner ...suppression...
C:\WINNT\msskinner supprimé !


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\a\Application Data ***



*** Suppression fichiers ***

C:\WINNT\pack.epk supprimé !
C:\WINNT\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINNT\Temp effectué !
Nettoyage contenu C:\Documents and Settings\a\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\WINNT\System32\cngbmhamh.dat trouvé !
Copie C:\WINNT\system32\cngbmhamh.dat réalise avec succes !
C:\WINNT\system32\cngbmhamh.dat supprimé !

C:\WINNT\System32\mefgnq.dat trouvé !
Copie C:\WINNT\system32\mefgnq.dat réalise avec succes !
C:\WINNT\system32\mefgnq.dat supprimé !

C:\WINNT\System32\vlouhqik.dat trouvé !
Copie C:\WINNT\system32\vlouhqik.dat réalise avec succes !
C:\WINNT\system32\vlouhqik.dat supprimé !

C:\WINNT\System32\cngbmhamh_nav.dat trouvé !
Copie C:\WINNT\system32\cngbmhamh_nav.dat réalise avec succes !
C:\WINNT\system32\cngbmhamh_nav.dat supprimé !

C:\WINNT\System32\vlouhqik_nav.dat trouvé !
Copie C:\WINNT\system32\vlouhqik_nav.dat réalise avec succes !
C:\WINNT\system32\vlouhqik_nav.dat supprimé !

C:\WINNT\system32\cngbmhamh.exe trouvé !
Copie C:\WINNT\system32\cngbmhamh.exe réalise avec succes !
C:\WINNT\system32\cngbmhamh.exe supprimé !

C:\WINNT\system32\cngbmhamh_navps.dat trouvé !
Copie C:\WINNT\system32\cngbmhamh_navps.dat réalise avec succes !
C:\WINNT\system32\cngbmhamh_navps.dat supprimé !

C:\WINNT\system32\vlouhqik_navps.dat trouvé !
Copie C:\WINNT\system32\vlouhqik_navps.dat réalise avec succes !
C:\WINNT\system32\vlouhqik_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le sam. 29/09/2007 à 22:14:33,75 ***



plus :

Logfile of HijackThis v1.99.1
Scan saved at 22:16:15, on 29/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\msiexec.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\a\Bureau\HijackThis.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [vnuenvszb] c:\winnt\system32\vnuenvszb.exe vnuenvszb
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINNT\Edit.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: OracleOraHome81Agent - oracle - D:\Oracle\Ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - D:\Oracle\Ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Unknown owner - D:\Oracle\Ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - D:\Oracle\Ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceAMOR - Oracle Corporation - d:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: OracleServiceORCL - Oracle Corporation - d:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: OracleWebAssistant0 - Oracle Corporation - D:\Oracle\Ora81\BIN\OWASTSVR.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe


a b 8 Sécurité
30 Septembre 2007 14:22:08

Re,

Fix la ligne en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

O4 - HKLM\..\Run: [vnuenvszb] c:\winnt\system32\vnuenvszb.exe vnuenvszb
1 Octobre 2007 09:33:53

voila c'est fait
e t voila le nouveau hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:43:17, on 01/10/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Windows Loader] cthelper.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Windows] bootini.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINNT\Edit.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: OracleOraHome81Agent - oracle - D:\Oracle\Ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - D:\Oracle\Ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Unknown owner - D:\Oracle\Ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - D:\Oracle\Ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceAMOR - Oracle Corporation - d:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: OracleServiceORCL - Oracle Corporation - d:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: OracleWebAssistant0 - Oracle Corporation - D:\Oracle\Ora81\BIN\OWASTSVR.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

--
End of file - 4379 bytes
a b 8 Sécurité
1 Octobre 2007 18:39:05

c'est mieux ?
1 Octobre 2007 18:51:35

pour l'instant, oui, mais je ne suis connecter que depuis cinq minutes, mais rien a l'horizon, ca a l'air d'etrer plutot cool.

Merci pour ton aide.
a b 8 Sécurité
1 Octobre 2007 18:56:39

Tiens moi au courant.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS