Probleme trojan

Guillaume -  
 balltrap34 -
bonjour,

tout d'abord merci pour votre collaboration, le site est super.

mon soucis est le suivant : je n'arrive pas à erradiquer 2 trojans (trojanclicker et trojan psw)

j'ai tout essayé : mode sans schec, pas de restauration systeme, adaware, spybot, a2, ravantivirus (qui ne detecte rien)

et a chaque connexion sur IE, mes 2 nouveaux amis reviennent à la charge.

que puis-je y faire ?

merci pour votre aide

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Deux trojans, trojanclicker et trojan psw, persistent malgré le recours à des modes sans échec, à la restauration système et à des outils antivirus, se réactivant lors de chaque connexion Internet.
La solution proposée insiste sur l'utilisation d'HijackThis pour obtenir un log complet et permettre d'identifier les éléments de démarrage et les instances potentiellement malveillantes du système.
Des références associées, comme les analyses Silent Runners et pfind, sont évoquées pour compléter l’identification des programmes au démarrage et des services suspects dans l'environnement Windows.
En pratique, il est recommandé de générer et analyser les logs HijackThis, puis d’appliquer les corrections locales ou une désinfection plus ciblée selon les éléments détectés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    telecharge hijackthis:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    fais un copier coller du log entier ici.

    a+
    0
  2. Dark Vador 33 Messages postés 33 Statut Membre
     
    re, voici le resultat

    Logfile of HijackThis v1.99.1
    Scan saved at 21:37:47, on 29/06/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\dwwin.exe
    C:\Documents and Settings\Guillaume\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office10\EXCEL.EXE/3000
    O10 - Broken Internet access because of LSP provider 'c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    0
  3. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    et bien il n'y a rien d'anormal dans ton log.

    tu dis

    "a chaque connexion sur IE, mes 2 nouveaux amis reviennent à la charge. "

    comment le sais tu?
    comment se manifestent ils?

    note tout car etrange que meme rav ne trouve rien et tous les autres.
    0
  4. Dark Vador 33 Messages postés 33 Statut Membre
     
    j'ai une alerte par mon av, qui m'indique que les trojans se trouvent en c:\windows\system32

    leurs noms : cisvvc.exe et drv2cltr.dll

    et chaque fois ça revient

    en + j'ai des pages qui s'affichent toutes seules...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Dark Vador 33 Messages postés 33 Statut Membre
     
    ca me gave fortement
    0
  7. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    et bien c'est surprenant car ton log ne laisse pas apparaitre ces 2 bestiols.

    ?????

    dis moi, je vois que tu as securitoo comme AV n'est ce pas?

    par contre, il reste des trace de bulletproofsoft (anti spy), c'est toi qui l'a ou l'avais installé?

    qu'est il devenu?
    0
  8. Dark Vador 33 Messages postés 33 Statut Membre
     
    franchement je ne me rappelle pas mais c'est possible car j'en peu plus de ces virus et autres trojans
    0
  9. Dark Vador 33 Messages postés 33 Statut Membre
     
    ca pose pb ?
    0
  10. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    dans le doute je fixerais dans hijack la ligne
    O10 - Broken Internet access because of LSP provider 'c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
    0
  11. Utilisateur anonyme
     
    salut

    pour bulletproof, jete un oeil ici:
    http://assiste.free.fr/p/internet_utilitaires/bps.php

    il en reste des traces dans ton hijack.

    telecharge lspfix
    http://www.cexx.org/LSPFix.exe
    lance LSPFIX

    cas n°1
    Coche 'I know what I'm doing'
    Dans la colonne de gauche(KEEP) selectionne le fichier apptoport.dll (et surtout rien d'autre, attention !) et tu le fais passer dans la colonne de droite (REMOVE).
    (tu peux le faire glisser avec la souris ou te servir des fleches dans la barre du milieu).
    clic sur finish.

    cas n°2
    le fichier apptoport.dll se trouve déjà dans REMOVE
    Coche 'I know what I'm doing'
    clic sur finish.

    Redemarre ton pc

    tu peux reposter un hijack, mais apres t'etre connecté et avoir ouvert IE?

    telecharge aussi startdreck:
    http://www.niksoft.at/php/dl.php?f=startdreck.zip

    dezippe le et lance startdreck.exe
    Clic sur config
    clic sur unmarck all

    dans la colonne registry coche:
    - run keys
    - file associations
    - internet explorer
    - shellServicesObjectDelayLoad


    dans la colonne Files coche:
    - autostart folders

    dans la colonne System/drivers coche:
    - running processes

    Valide ok et clic sur refresh
    Maintenant, clique sur save pour enregistrer le log.
    poste le resultat du log.
    0
  12. Dark Vador 33 Messages postés 33 Statut Membre
     
    ok mais y veut pas me le fixer

    il me demande de charger lspfix, tu connais ?
    0
  13. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    merci moe j'avoue que là je commencais vraiment à caller.
    0
  14. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    suis moe, il l'avait anticipé.

    trop fort non??

    lol
    0
  15. Utilisateur anonyme
     
    lol
    je crois que ce post va pas etre facile du tout...
    0
  16. Dark Vador 33 Messages postés 33 Statut Membre
     
    re et salut moe et merci pour ton aide

    ya bien apptoport dans remove, et voici le hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 22:34:01, on 29/06/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\WINDOWS\System32\devldr32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\dwwin.exe
    C:\Documents and Settings\Guillaume\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office10\EXCEL.EXE/3000
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    0
  17. Utilisateur anonyme
     
    salut

    tu l'a fais apres t'etre connecté ou hors connection ?

    poste aussi le log de startdreck

    a+
    0
  18. Dark Vador 33 Messages postés 33 Statut Membre
     
    apres m'etre connecté
    0
  19. Utilisateur anonyme
     
    bon, rien dans hijack

    telecharge startdreck:
    http://www.niksoft.at/php/dl.php?f=startdreck.zip

    dezippe le et lance startdreck.exe
    Clic sur config
    clic sur unmarck all

    dans la colonne registry coche:
    - run keys
    - file associations
    - internet explorer
    - shellServicesObjectDelayLoad

    dans la colonne Files coche:
    - autostart folders

    dans la colonne System/drivers coche:
    - running processes

    Valide ok et clic sur refresh
    Maintenant, clique sur save pour enregistrer le log.
    poste le resultat du log.
    0
  20. Dark Vador 33 Messages postés 33 Statut Membre
     
    log startdreck

    StartDreck (build 2.1.7 public stable) - 2005-06-29 @ 22:51:57 (GMT +02:00)
    Platform: Windows XP (Win NT 5.1.2600 Service Pack 1)
    Internet Explorer: 6.0.2800.1106
    Logged in as Guillaume at DELL

    »Registry
    »Run Keys
    »Current User
    »Run
    *CTFMON.EXE=C:\WINDOWS\System32\ctfmon.exe
    *MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
    »RunOnce
    »Default User
    »Run
    *CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE
    »RunOnce
    »Local Machine
    »Run
    *F-Secure Manager="C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    *F-Secure TNB="C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    *FSASWREG="C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
    +OptionalComponents
    +MSFS
    *Installed=1
    +MAPI
    *Installed=1
    *NoChange=1
    +MAPI
    *Installed=1
    *NoChange=1
    »RunOnce
    »RunServices
    »RunServicesOnce
    »RunOnceEx
    »RunServicesOnceEx
    »File Associations (CR)
    +.bat
    *batfile="%1" %*
    +.com
    *comfile="%1" %*
    +.disabled
    *SpybotSD.DisabledFile="D:\Program Files\Spybot\Spybot - Search & Destroy\blindman.exe" "%1"
    +.exe
    *exefile="%1" %*
    +.hta
    *htafile=C:\WINDOWS\System32\mshta.exe "%1" %*
    +.htm
    *htmlfile="C:\Program Files\Internet Explorer\iexplore.exe" -nohome
    +.html
    *htmlfile="C:\Program Files\Internet Explorer\iexplore.exe" -nohome
    +.js
    *JSFile=%SystemRoot%\System32\WScript.exe "%1" %*
    +.jse
    *JSEFile=%SystemRoot%\System32\WScript.exe "%1" %*
    +.pif
    *piffile="%1" %*
    +.reg
    *regfile=regedit.exe "%1"
    +.scr
    *scrfile="%1" /S
    +.txt
    *txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1
    +.vbs
    *VBSFile=%SystemRoot%\System32\WScript.exe "%1" %*
    +.vbe
    *VBEFile=%SystemRoot%\System32\WScript.exe "%1" %*
    +.wsh
    *WSHFile=%SystemRoot%\System32\WScript.exe "%1" %*
    +.wsf
    *WSFFile=%SystemRoot%\System32\WScript.exe "%1" %*
    +.lnk
    `lnkfile= [key or value does not exist]
    »Internet Explorer
    »Current User
    *Local Page=C:\WINDOWS\System32\blank.htm
    *Start Page=http://www.google.fr/
    +SearchUrl
    *Provider=
    »Default User
    »Local Machine
    *Default_Page_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    *Local Page=%SystemRoot%\system32\blank.htm
    *Start Page=about:blank
    *CustomizeSearch=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    *SearchAssistant=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    »ShellServiceObjectDelayLoad (LM)
    *PostBootReminder={7849596a-48ea-486e-8937-a2a3009f31a9}
    `InprocServer32=%SystemRoot%\system32\SHELL32.dll
    *CDBurn={fbeb8a05-beee-4442-804e-409d6c4515e9}
    `InprocServer32=%SystemRoot%\system32\SHELL32.dll
    *WebCheck={E6FB5E20-DE35-11CF-9C87-00AA005127ED}
    `InprocServer32=%SystemRoot%\System32\webcheck.dll
    *SysTray={35CEC8A3-2BE6-11D2-8773-92E220524153}
    `InprocServer32=C:\WINDOWS\System32\stobject.dll
    »Files
    »Autostart Folders
    »Current User
    *C:\Documents and Settings\Guillaume\Menu Démarrer\Programmes\Démarrage\desktop.ini
    »Default User
    *C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini
    »Local Machine
    *C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
    *C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk
    »System/Drivers
    »Running Processes
    +0=<idle>
    +4=<system>
    +496=\SystemRoot\System32\smss.exe
    +732=\??\C:\WINDOWS\system32\csrss.exe
    +760=\??\C:\WINDOWS\system32\winlogon.exe
    +808=C:\WINDOWS\system32\services.exe
    +820=C:\WINDOWS\system32\lsass.exe
    +1116=C:\WINDOWS\system32\svchost.exe
    +1248=C:\WINDOWS\System32\svchost.exe
    +1384=C:\WINDOWS\System32\svchost.exe
    +1400=C:\WINDOWS\System32\svchost.exe
    +1736=C:\WINDOWS\system32\spoolsv.exe
    +1836=C:\WINDOWS\System32\alg.exe
    +1848=C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    +1868=C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    +1892=C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    +1928=C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    +1948=C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    +136=C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    +452=C:\WINDOWS\System32\svchost.exe
    +604=C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    +120=C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    +1320=C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
    +1580=C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    +1864=C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    +372=C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    +1628=C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    +3164=C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    +3384=C:\WINDOWS\System32\devldr32.exe
    +3408=C:\WINDOWS\System32\ctfmon.exe
    +3572=C:\Program Files\Messenger\msmsgs.exe
    +3816=C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    +2244=C:\Program Files\Outlook Express\msimn.exe
    +1936=C:\WINDOWS\System32\wuauclt.exe
    +2596=C:\WINDOWS\System32\wuauclt.exe
    +176=C:\Program Files\Internet Explorer\iexplore.exe
    +2284=C:\WINDOWS\System32\dwwin.exe
    +2304=C:\Documents and Settings\Guillaume\Bureau\HijackThis.exe
    +2636=C:\Program Files\WinRAR\WinRAR.exe
    +3204=C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Rar$EX00.640\StartDreck.exe
    +4080=C:\WINDOWS\System32\taskmgr.exe
    +620=C:\WINDOWS\explorer.exe
    +3060=C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Rar$EX77.171\StartDreck.exe
    »Application specific
    0
  21. Dark Vador 33 Messages postés 33 Statut Membre
     
    en plus j'ai un message windows (iexplore.exe a rencontré un pb blablablabla)

    c'est fou cette histoire
    0
  • 1
  • 2
  • 3
  • 4