> Tous les forums > Forum Sécurité
 WinPatrol le chien bleu et son log. Hijack ...
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Joekid33
  Posté le 31/10/2007 @ 23:25 
Aller en bas de la page 
Astucien

Bonsoir,

On ne parle pas souvent de ce logiciel qui est excellent à mon avis, avec de multiples fonctions, notamment un log. Hijack avec des options complémentaires d'information ...

A toutes fins utiles, je vous le recommande ... (de Billp Studios) ...

ICI

Log created by WinPatrol version 12.0.2007.6:12.0.2007.6
Scan saved at 11:12:31 PM, on 10/31/2007
Platform: Windows XP SP2 Home Edition Service Pack 2 (Build 2600)
MSIE: Internet Explorer (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\PROGRAM FILES\Lavasoft\AD-AWARE 2007\AAWSERVICE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\Avast4\aswUpdSv.exe
C:\PROGRAM FILES\ALWIL SOFTWARE\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\FICHIERS COMMUNS\Apple\MOBILE DEVICE SUPPORT\bin\APPLEMOBILEDEVICESERVICE.EXE
C:\PROGRAM FILES\Grisoft\AVG ANTI-SPYWARE 7.5\guard.exe
C:\PROGRAM FILES\CYBERLINK\POWERCINEMA\Kernel\TV\CLCapSvc.exe
C:\PROGRAM FILES\CYBERLINK\POWERCINEMA\Kernel\CLML_NTSERVICE\CLMLSERVER.EXE
C:\PROGRAM FILES\FLASHFOLDER\FLASHFOLDER.EXE
C:\WINDOWS\system32\netdde.exe
C:\PROGRAM FILES\CYBERLINK\POWERCINEMA\Kernel\TV\CLSched.exe
C:\PROGRAM FILES\ALWIL SOFTWARE\Avast4\ashMaiSv.exe
C:\PROGRAM FILES\ALWIL SOFTWARE\Avast4\ashWebSv.exe
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\PROGRAM FILES\Java\JRE1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\Google\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\PROGRAM FILES\FIREFOXPRELOADER\FIREFOXPRELOADER.EXE
C:\PROGRAM FILES\HP\DIGITAL IMAGING\bin\hpohmr08.exe
C:\PROGRAM FILES\MOZILLA FIREFOX\firefox.exe
C:\PROGRAM FILES\HP\DIGITAL IMAGING\bin\hpotdd01.exe
C:\PROGRAM FILES\FOLDING@HOME\winFAH.exe
C:\PROGRAM FILES\HP\DIGITAL IMAGING\bin\hpoevm08.exe
C:\PROGRAM FILES\MRU-BLASTER\SCHEDULER.EXE
C:\PROGRAM FILES\FOLDING@HOME\FAHCORE_81.EXE
C:\PROGRAM FILES\MSN MESSENGER\usnsvc.exe
C:\PROGRAM FILES\eMule\emule.exe
C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROLEX.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7pro\IE7Pro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 1.5 béta\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\Google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\Google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ZoneAlarm Client]C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!]C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched]C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinPatrol]C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [ctfmon.exe]C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr]C:\Program Files\MSN Messenger\msnmsgr.exe /background
O4 - HKCU\..\Run: [swg]C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Firefox Preloader.lnk=C:\Program Files\FirefoxPreloader\FirefoxPreloader.exe
O4 - Global Startup: hp psc 1000 series.lnk=C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
O4 - Global Startup: hpoddt01.exe.lnk=C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: ERUNT AutoBackup.lnk=C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Folding@Home 5.03.lnk=C:\Program Files\Folding@Home\winFAH.exe
O4 - Global Startup: MRU-Blaster Scheduler.lnk=C:\Program Files\MRU-Blaster\scheduler.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [Java (Sun)] Java (Sun) - C:\Program Files\Java\jre1.6.0_03\bin
O11 - Options group: [] -
O14 - IERESET.INF: START_PAGE_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O14 - IERESET.INF: SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O14 - IERESET.INF:HKCU, Start Page = %START_PAGE_URL%
O14 - IERESET.INF:HKLM, Default_Page_URL = %START_PAGE_URL%
O14 - IERESET.INF:HKLM, Default_Search_URL = %SEARCH_PAGE_URL%
O14 - IERESET.INF:HKLM, Search Page = %SEARCH_PAGE_URL%
O14 - IERESET.INF:HKCU, Search Page = %SEARCH_PAGE_URL%
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} (http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM) - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179838661656
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.5.0_12) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
O21 - WPDShServiceObj - WPDShServiceObj Class - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avertissement - Microsoft Corporation - C:\WINDOWS\system32\alrsvc.dll
O23 - Service: Service de la passerelle de la couche Application - Microsoft Corporation - C:\WINDOWS\system32\alg.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Gestion d'applications - - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Service d'état ASP.NET - Microsoft Corporation - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: avast! iAVS4 Control Service - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: Audio Windows - Microsoft Corporation - C:\WINDOWS\system32\audiosrv.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe /service
O23 - Service: avast! Web Scanner - - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe /service
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de transfert intelligent en arrière-plan - Microsoft Corporation - C:\WINDOWS\system32\qmgr.dll
O23 - Service: Explorateur d'ordinateur - Microsoft Corporation - C:\WINDOWS\system32\browser.dll
O23 - Service: Service d'indexation - Microsoft Corporation - C:\WINDOWS\system32\cisvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) - - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: Gestionnaire de l'Album - Microsoft Corporation - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 - Microsoft Corporation - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: CyberLink Task Scheduler (CTS) - - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Application système COM+ - - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: Services de cryptographie - Microsoft Corporation - C:\WINDOWS\system32\cryptsvc.dll
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Lanceur de processus serveur DCOM - Microsoft Corporation - C:\WINDOWS\system32\rpcss.dll
O23 - Service: Client DHCP - Microsoft Corporation - C:\WINDOWS\system32\dhcpcsvc.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique - - C:\WINDOWS\System32\dmadmin.exe /com
O23 - Service: Gestionnaire de disque logique - Microsoft Corp. - C:\WINDOWS\system32\dmserver.dll
O23 - Service: Client DNS - Microsoft Corporation - C:\WINDOWS\system32\dnsrslvr.dll
O23 - Service: Service de rapport d'erreurs - Microsoft Corporation - C:\WINDOWS\system32\ersvc.dll
O23 - Service: Journal des événements - Microsoft Corporation - C:\WINDOWS\system32\services.exe
O23 - Service: Système d'événements de COM+ - Microsoft Corporation - C:\WINDOWS\system32\es.dll
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur - Microsoft Corporation - C:\WINDOWS\system32\shsvcs.dll
O23 - Service: Fax - Microsoft Corporation - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FlashFolder - zett42 - C:\Program Files\FlashFolder\FlashFolder.exe
O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 - Microsoft Corporation - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: Google Updater Service - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Aide et support - Microsoft Corporation - C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
O23 - Service: Accès du périphérique d'interface utilisateur - - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: HTTP SSL - Microsoft Corporation - C:\WINDOWS\system32\w3ssl.dll
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Windows CardSpace - Microsoft Corporation - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
O23 - Service: Service COM de gravage de CD IMAPI - Microsoft Corporation - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Serveur - Microsoft Corporation - C:\WINDOWS\system32\srvsvc.dll
O23 - Service: Station de travail - Microsoft Corporation - C:\WINDOWS\system32\wkssvc.dll
O23 - Service: Assistance TCP/IP NetBIOS - Microsoft Corporation - C:\WINDOWS\system32\lmhsvc.dll
O23 - Service: Affichage des messages - Microsoft Corporation - C:\WINDOWS\system32\msgsvc.dll
O23 - Service: Partage de Bureau à distance NetMeeting - Microsoft Corporation - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator - Microsoft Corporation - C:\WINDOWS\system32\msdtc.exe
O23 - Service: Windows Installer - - C:\WINDOWS\system32\msiexec.exe /V
O23 - Service: DDE réseau - Microsoft Corporation - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Microsoft Corporation - C:\WINDOWS\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Microsoft Corporation - C:\WINDOWS\system32\lsass.exe
O23 - Service: Connexions réseau - Microsoft Corporation - C:\WINDOWS\system32\netman.dll
O23 - Service: Net.Tcp Port Sharing Service - Microsoft Corporation - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Service: NLA (Network Location Awareness) - Microsoft Corporation - C:\WINDOWS\system32\mswsock.dll
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Microsoft Corporation - C:\WINDOWS\system32\lsass.exe
O23 - Service: Stockage amovible - Microsoft Corporation - C:\WINDOWS\system32\ntmssvc.dll
O23 - Service: Plug-and-Play - Microsoft Corporation - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Services IPSEC - Microsoft Corporation - C:\WINDOWS\system32\lsass.exe
O23 - Service: Emplacement protégé - Microsoft Corporation - C:\WINDOWS\system32\lsass.exe
O23 - Service: Gestionnaire de connexion automatique d'accès distant - Microsoft Corporation - C:\WINDOWS\system32\rasauto.dll
O23 - Service: Gestionnaire de connexions d'accès distant - Microsoft Corporation - C:\WINDOWS\system32\rasmans.dll
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Microsoft Corporation - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routage et accès distant - Microsoft Corporation - C:\WINDOWS\system32\mprdim.dll
O23 - Service: Localisateur d'appels de procédure distante (RPC) - Microsoft Corporation - C:\WINDOWS\system32\locator.exe
O23 - Service: Appel de procédure distante (RPC) - Microsoft Corporation - C:\WINDOWS\system32\rpcss.dll
O23 - Service: QoS RSVP - Microsoft Corporation - C:\WINDOWS\system32\rsvp.exe
O23 - Service: Gestionnaire de comptes de sécurité - Microsoft Corporation - C:\WINDOWS\system32\lsass.exe
O23 - Service: Carte à puce - Microsoft Corporation - C:\WINDOWS\system32\scardsvr.exe
O23 - Service: Planificateur de tâches - Microsoft Corporation - C:\WINDOWS\system32\schedsvc.dll
O23 - Service: Connexion secondaire - Microsoft Corporation - C:\WINDOWS\system32\seclogon.dll
O23 - Service: Notification d'événement système - Microsoft Corporation - C:\WINDOWS\system32\sens.dll
O23 - Service: Pare-feu Windows / Partage de connexion Internet - Microsoft Corporation - C:\WINDOWS\system32\ipnathlp.dll
O23 - Service: Détection matériel noyau - Microsoft Corporation - C:\WINDOWS\system32\shsvcs.dll
O23 - Service: Spouleur d'impression - Microsoft Corporation - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Service de restauration système - Microsoft Corporation - C:\WINDOWS\system32\srsvc.dll
O23 - Service: Service de découvertes SSDP - Microsoft Corporation - C:\WINDOWS\system32\ssdpsrv.dll
O23 - Service: Acquisition d'image Windows (WIA) - Microsoft Corporation - C:\WINDOWS\system32\wiaservc.dll
O23 - Service: MS Software Shadow Copy Provider - - C:\WINDOWS\system32\dllhost.exe /Processid:{383FA16D-AF8F-4C60-B213-2B9363664871}
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance - Microsoft Corporation - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Téléphonie - Microsoft Corporation - C:\WINDOWS\system32\tapisrv.dll
O23 - Service: Services Terminal Server - Microsoft Corporation - C:\WINDOWS\system32\termsrv.dll
O23 - Service: Thèmes - Microsoft Corporation - C:\WINDOWS\system32\shsvcs.dll
O23 - Service: Client de suivi de lien distribué - Microsoft Corporation - C:\WINDOWS\system32\trkwks.dll
O23 - Service: Hôte de périphérique universel Plug-and-Play - Microsoft Corporation - C:\WINDOWS\system32\upnphost.dll
O23 - Service: Onduleur - Microsoft Corporation - C:\WINDOWS\system32\ups.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader - Microsoft Corporation - C:\Program Files\MSN Messenger\usnsvc.exe
O23 - Service: TrueVector Internet Monitor - - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
O23 - Service: Cliché instantané de volume - Microsoft Corporation - C:\WINDOWS\system32\vssvc.exe
O23 - Service: Horloge Windows - Microsoft Corporation - C:\WINDOWS\system32\w32time.dll
O23 - Service: WebClient - Microsoft Corporation - C:\WINDOWS\system32\webclnt.dll
O23 - Service: Infrastructure de gestion Windows - Microsoft Corporation - C:\WINDOWS\system32\wbem\wmisvc.dll
O23 - Service: Service de numéro de série du lecteur multimédia portable - Microsoft Corporation - C:\WINDOWS\system32\mspmsnsv.dll
O23 - Service: Carte de performance WMI - Microsoft Corporation - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media - Microsoft Corporation - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: Centre de sécurité - Microsoft Corporation - C:\WINDOWS\system32\wscsvc.dll
O23 - Service: Mises à jour automatiques - Microsoft Corporation - C:\WINDOWS\system32\wuauserv.dll
O23 - Service: Windows Driver Foundation - User-mode Driver Framework - Microsoft Corporation - C:\WINDOWS\system32\WudfSvc.dll
O23 - Service: Configuration automatique sans fil - Microsoft Corporation - C:\WINDOWS\system32\wzcsvc.dll
O23 - Service: Service d'approvisionnement réseau - Microsoft Corporation - C:\WINDOWS\system32\xmlprov.dll
O24 - Desktop Component 0: Ma page d'accueil - About:Home

--- Additional WinPatrol Info ---
Default Browser: Firefox - Firefox version 2.0.0.8
MSIE: Internet Explorer (7.00.6000.16544)
Firefox 2.0.0.8 installed in C:\Program Files\Mozilla Firefox.
538 IE Cookies in Folder: C:\Documents and Settings\Compaq_Propriétaire\Cookies\
301 Mozilla Cookies in Folder: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\8z1okax5.default

WP00 - HKLM\CS1: BootExecute = PDBoot.exe
WP00 - HKLM\CCS: BootExecute = autocheck autochk *
WP00 - HKLM\CS2: BootExecute = autocheck autochk *
WP00 - HKLM\CS3: BootExecute = autocheck autochk *
WP01 - HKLM\CS1: PendingFileRenameOperations = \??\C:\Program Files\Spyware Terminator\update\main.cvd
WP01 - HKLM\CCS: PendingFileRenameOperations = \??\C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\Content.IE5\index.dat
WP01 - HKLM\CS3: PendingFileRenameOperations = \??\C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\Content.IE5\index.dat
WP02 - HKLM\CCS: Command = C:\WINDOWS\system32\cmd.exe


WP31 - Scheduled Tasks: [FRU Task #Hewlett-Packard#hp psc 1100 series#1189268358.job]C:\Program Files\HP\Digital Imaging\bin\hpqfrucl.exe Jamais
WP31 - Scheduled Tasks: [FRU Task #Hewlett-Packard#hp psc 1100 series#1189266890.job]C:\Program Files\HP\Digital Imaging\bin\hpqfrucl.exe Jamais
WP31 - Scheduled Tasks: [FRU Task #Hewlett-Packard#hp psc 1100 series#1180170177.job]C:\Program Files\HP\Digital Imaging\bin\hpqfrucl.exe Jamais
WP31 - Scheduled Tasks: [Connexion facile à Internet.job]C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exe Jamais
WP31 - Scheduled Tasks: [AppleSoftwareUpdate.job]C:\Program Files\Apple Software Update\SoftwareUpdate.exe Jamais
WP31 - Scheduled Tasks: [Vérifier les mises à jour de Windows Live Toolbar.job]C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE Jamais
WP31 - Scheduled Tasks: [FRU Task $ContextID$.job]C:\Program Files\HP\Digital Imaging\bin\hpqfrucl.exe 10/11/2007 6:19 PM
WP31 - Scheduled Tasks: [FRU Task #Hewlett-Packard#hp psc 1100 series#1191743826.job]c:\Program Files\HP\Digital Imaging\bin\hpqfrucl.exe Jamais

WP32 - Hidden File: C:\BOOT.BAK
WP32 - Hidden File: C:\boot.ini
WP32 - Hidden File: C:\Bootfont.bin
WP32 - Hidden File: C:\cmldr
WP32 - Hidden File: C:\ffastun.ffa
WP32 - Hidden File: C:\ffastun.ffl
WP32 - Hidden File: C:\ffastun.ffo
WP32 - Hidden File: C:\ffastun0.ffx
WP32 - Hidden File: C:\hiberfil.sys
WP32 - Hidden File: C:\IO.SYS
WP32 - Hidden File: C:\MSDOS.SYS
WP32 - Hidden File: C:\NTDETECT.COM
WP32 - Hidden File: C:\ntldr
WP32 - Hidden File: C:\pagefile.sys
WP32 - Hidden File: C:\sqmdata00.sqm
WP32 - Hidden File: C:\sqmdata01.sqm
WP32 - Hidden File: C:\sqmdata03.sqm
WP32 - Hidden File: C:\sqmdata04.sqm
WP32 - Hidden File: C:\sqmdata05.sqm
WP32 - Hidden File: C:\sqmdata06.sqm
WP32 - Hidden File: C:\sqmdata07.sqm
WP32 - Hidden File: C:\sqmdata08.sqm
WP32 - Hidden File: C:\sqmdata09.sqm
WP32 - Hidden File: C:\sqmdata10.sqm
WP32 - Hidden File: C:\sqmdata11.sqm
WP32 - Hidden File: C:\sqmdata12.sqm
WP32 - Hidden File: C:\sqmdata13.sqm
WP32 - Hidden File: C:\sqmdata14.sqm
WP32 - Hidden File: C:\sqmdata15.sqm
WP32 - Hidden File: C:\sqmdata16.sqm
WP32 - Hidden File: C:\sqmdata17.sqm
WP32 - Hidden File: C:\sqmdata18.sqm
WP32 - Hidden File: C:\sqmdata19.sqm
WP32 - Hidden File: C:\sqmnoopt00.sqm
WP32 - Hidden File: C:\sqmnoopt01.sqm
WP32 - Hidden File: C:\sqmnoopt03.sqm
WP32 - Hidden File: C:\sqmnoopt04.sqm
WP32 - Hidden File: C:\sqmnoopt05.sqm
WP32 - Hidden File: C:\sqmnoopt06.sqm
WP32 - Hidden File: C:\sqmnoopt07.sqm
WP32 - Hidden File: C:\sqmnoopt08.sqm

WP33 - File Type .BAT: [Fichier de commande MS-DOS]%1 %*
WP33 - File Type .CAB: [Fichier CAB]C:\WINDOWS\Explorer.exe /idlist,%I,%L
WP33 - File Type .CAT: [Catalogue de sécurité]rundll32.exe cryptext.dll,CryptExtOpenCAT %1
WP33 - File Type .CHM: [Fichier HTML compilé]C:\WINDOWS\hh.exe %1
WP33 - File Type .COM: [Application MS-DOS]%1 %*
WP33 - File Type .CMD: [Script de commande Windows NT]%1 %*
WP33 - File Type .DOC: [Document Microsoft Word]C:\Program Files\Microsoft Office\Office\Winword.exe %1
WP33 - File Type .EML: [Internet E-Mail Message]C:\Program Files\Outlook Express\msimn.exe /eml:%1
WP33 - File Type .EXE: [Application]%1 %*
WP33 - File Type .INF: [Informations de configuration]C:\WINDOWS\System32\NOTEPAD.EXE %1
WP33 - File Type .JS: [Fichier script JScript]C:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .LOG: [Document texte]C:\WINDOWS\system32\NOTEPAD.EXE %1
WP33 - File Type .MSI: [Windows Installer Package]C:\WINDOWS\System32\msiexec.exe /i %1 %*
WP33 - File Type .MSG: [Élément Outlook]C:\Program Files\Microsoft Office\Office\outlook.exe /f %1
WP33 - File Type .MP3: [Système d'exploitation Microsoft® Windows®]C:\Program Files\Windows Media Player\wmplayer.exe /Open %L
WP33 - File Type .PIF: [Raccourci pour le programme MS-DOS]%1 %*
WP33 - File Type .RAM: [Winamp]C:\Program Files\Winamp\winamp.exe %1
WP33 - File Type .REG: [Inscription dans le Registre]regedit.exe %1
WP33 - File Type .RTF: [Texte mis en forme (RTF)]C:\Program Files\Microsoft Office\Office\Winword.exe %1
WP33 - File Type .SBS: [Spyware supplemental file]C:\Program Files\Spybot - Search & Destroy 1.5 béta\SpybotSD.exe %1
WP33 - File Type .SCR: [Écran de veille]%1 /S
WP33 - File Type .TXT: [Document texte]C:\WINDOWS\system32\NOTEPAD.EXE %1
WP33 - File Type .URL: [Raccourci Internet]rundll32.exe ieframe.dll,OpenURL %l
WP33 - File Type .VBS: [Fichier script VBScript]C:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .VBE: [Fichier script crypté VBScript]C:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .WSF: [Fichier script Windows]C:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .WSH: [Fichier de configuration de l'environnement d'exécution de scripts Windows]C:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .XLS: [Feuille Microsoft Excel]C:\Program Files\Microsoft Office\Office\excel.exe %1

Memory currently in use: 73%
Physical Memory Free: 119,608 KB
Paging File Free: 582,416 KB
Virtual Memory Free: 2,058,160 KB


--
End of file
Publicité
philae
 Posté le 01/11/2007 à 00:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je n'avais jamais testé, je viens de le faire. sur mon pc, il ne trouve pas plus de lignes 023 que dans HJT

et le rapport de scan est bien plus court que le tien.

(je ne suis qu'en SP1) c'est peut être l'explication

evann
 Posté le 01/11/2007 à 00:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Joekid33, je lis sur ton log : Log created by WinPatrol version 12.0.2007.6:12.0.2007.6

Tu devrais faire la mise á jour, la derniere version est : version 12.2.2007.0:12.2.2007.0

@++++

Joekid33
 Posté le 01/11/2007 à 08:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

evann a écrit :

Bonsoir,

Joekid33, je lis sur ton log : Log created by WinPatrol version 12.0.2007.6:12.0.2007.6

Tu devrais faire la mise á jour, la derniere version est : version 12.2.2007.0:12.2.2007.0

@++++


Bonjour,

En effet, merci evann, je viens de mettre à jour ! - A noter aussi qu'il existe une version payante du logiciel, qui à mon goût est l'un des tous meilleurs dans cette catégorie, notamment

dans la surveillance des entrées et changement de page d'accueil ! D'ailleurs malgré sa tenue vestimentaire, bleu, pour un chien, il n'hésite pas à partir en patrouille, en balançant un

grand encart qui vous donne envie de réagir (ouaff) ! Mais bon, il y aussi plus méchant que lui, et j'ai chopé un malware dernièrement, le chien à dû se camoufler dans un coin,

quand je l'ai sorti de sa cachette, il s'est souvenu des actions antérieures, et m'a même proposé de revenir à la page d'accueil de IE7 qui avait été rempacée par MSN suite à une maj

de WLM ..

Bien sûr MacPeter a ouvert un sujet de tests sur notre compagnon bleu (noir je suppose en version payant +) >>>>>>>> sujet a commencé le 1604 2005.

L'essayer, c'est l'adopter !



Modifié par Joekid33 le 01/11/2007 08:29
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PC qui s'éteint, ecran bleu : rapport hijack this
fond d'ecran bleu et log hijack
Ecran Bleu
Cacher identifiants Carte Bleu .
Ecran bleu
E.Carte bleu
Crash écran bleu
Crash Dump écran bleu
Ecran bleu des que j'ouvre une video.
Rond bleu qui ne tourne plus
Plus de sujets relatifs à WinPatrol le chien bleu et son log. Hijack ...
 > Tous les forums > Forum Sécurité