View original (French)

How to remove win32 trojan

celine -  
 Quelqu'un -
Hello
after a scan with Avast, it detected Win32 Trojan on c:/WINDOW/SYSTEM/CD_CLINT.DLL
the problem is that it cannot quarantine it because it tells me the file is being used by the system
what should I do? Thank you in advance for your help
Configuration: win millennium

26 réponses

  • 1
  • 2
Réponse 1 / 26
dcelyne Posted messages 130 Status Membre 11
 
Hi!

First, make sure your antivirus is updated.

Then, start by restarting your computer in Safe Mode.
To do this, you need to continuously press the F8 key (not too quickly, just enough) until a screen asks you how you want to start.
You choose "Safe Mode".

That way, your computer will boot with just the essentials for its operation.
Scan your computer again.
Then, you can restart normally.

Come back to let me know if that was sufficient!
9
celine
 
Hello
In safe mode it's the same, it doesn't want to put it in quarantine
Thank you for your help
0
jean louis 37 Posted messages 1596 Status Membre 346
 
Hello
The most appropriate is an anti-trojan
anti-trojan a2free here:
http://www.emsisoft.com/en/
0
celine > jean louis 37 Posted messages 1596 Status Membre
 
Hello
I tried using your anti-trojan, but during the scan my PC freezes every time and I can't use it anymore
What should I do?
0
jean louis 37 Posted messages 1596 Status Membre 346 > jean louis 37 Posted messages 1596 Status Membre
 
RE
According to what is on this link, it's a Kaaza dummy file
Search Google for CD_Clint dll, you may find more information
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/trojan_et_spywares/spywarewin32cydoor-392104/messages-1.html
0
raleuboleu Posted messages 5028 Status Membre 79 > jean louis 37 Posted messages 1596 Status Membre
 
alu


If you are sure that it is baggle, go here:

how to remove baggle

please post 1 hijack report then

Kisses
0
Réponse 2 / 26
leonor Posted messages 3 Status Membre 5
 
Thank you JFKPresident, I will get to work and keep you updated. Have a good Sunday!
5
Réponse 3 / 26
kev-06200
 
Hello,
I've also got a Trojan: Win 32 but it's located in C:/Documents and Settings/rockmyroot/local settings/tempory internet/con......
is this also a hoax or should I be wary? I deleted the folder but my antivirus says it's still there, and I used the program to remove the bloatware and it found nothing
thank you for getting back to me as soon as possible
3
Réponse 4 / 26
jfkpresident Posted messages 13877 Status Contributeur sécurité 1 175
 
Hello, do not download anything else and do this:

1) Click HERE to download the HijackThis installation file: http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

Save HJTInstall.exe on your desktop

Double-click on HJTInstall.exe to launch the program

By default, it will install here || C:\Program Files\Trend Micro\HijackThis

Accept the license by clicking the "I Accept" button

Select the "Do a system scan and save a log file" option

Click "Save log" to save the report that will open with Notepad

Click "Edit -> Select All", then "Edit -> Copy" to copy all the content of the report

Paste the report you just copied on this forum

Do not fix ANY lines yet, this could prevent your PC from functioning properly

--

**if I don't reply right away it's because I have a job and a family too**
2
math
 
***** SCAN NORMAL POUR MALWARE ACTIF *****
Trojan Remover Ver 6.6.9.2533. Pour information, envoyez un email à support@simplysup1.com
[Version non enregistrée]
Scan commencé à : 17:13:34 25 mai 2008
Utilisation de la base de données v7005
Système d'exploitation : Windows XP SP2 [Édition Familiale Windows XP Service Pack 2 (Build 2600)]
Système de fichiers : NTFS
Répertoire de données : D:\Documents and Settings\huby\Application Data\Simply Super Software\Trojan Remover\
Répertoire du journal : D:\Documents and Settings\huby\Mes documents\Simply Super Software\Trojan Remover Logfiles\
Répertoire du programme : C:\Program Files\Trojan Remover\
Fonctionnant avec des privilèges Administrateur


**************************************************
Les programmes Anti-Malware suivants sont chargés :
Norton Anti-Virus

**************************************************


**************************************************
17:13:35 : Scannage ----------WIN.INI-----------
WIN.INI trouvé dans C:\WINDOWS

**************************************************
17:13:36 : Scannage --------SYSTEM.INI---------
SYSTEM.INI trouvé dans C:\WINDOWS

**************************************************
17:13:36 : ----- SCANNING DES SERVICES ROOTKIT -----
Aucun service caché n'a été détecté.

**************************************************
17:13:47 : Scannage -----REGISTRE WINDOWS-----
--------------------
Vérification HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
--------------------
Vérification HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
La valeur "Shell" de cette clé appelle le(s) programme(s) suivant(s) :
Fichier : Explorer.exe
C:\WINDOWS\Explorer.exe
1037312 octets
Créé : 16/08/2004
Modifié : 13/06/2007
Société : Microsoft Corporation
----------
La valeur "Userinit" de cette clé appelle le(s) programme(s) suivant(s) :
Fichier : C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\userinit.exe
25088 octets
Créé : 16/08/2004
Modifié : 05/08/2004
Société : Microsoft Corporation
----------
La valeur "System" de cette clé semble être vide
----------
La valeur "UIHost" de cette clé appelle le programme suivant :
Fichier : logonui.exe
C:\WINDOWS\system32\logonui.exe
515584 octets
Créé : 16/08/2004
Modifié : 05/08/2004
Société : Microsoft Corporation
----------
--------------------
Vérification HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
--------------------
Vérification HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Nom de valeur : load
--------------------
Vérification HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Nom de valeur : IMJPMIG8.1
Données de valeur : "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
208952 octets
Créé : 16/08/2004
Modifié : 05/08/2004
Société : Microsoft Corporation
--------------------
Nom de valeur : PHIME2002ASync
Données de valeur : C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
455168 octets
Créé : 16/08/2004
Modifié : 05/08/2004
Société : Microsoft Corporation
--------------------
Nom de valeur : PHIME2002A
Données de valeur : C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
455168 octets
Créé : 16/08/2004
Modifié : 05/08/2004
Société : Microsoft Corporation
--------------------
Nom de valeur : VTTimer
Données de valeur : VTTimer.exe
C:\WINDOWS\system32\VTTimer.exe
53248 octets
Créé : 26/05/2006
Modifié : 08/03/2005
Société : S3 Graphics, Inc.
--------------------
Nom de valeur : VTTrayp
Données de valeur : VTtrayp.exe
C:\WINDOWS\system32\VTtrayp.exe
163840 octets
Créé : 26/05/2006
Modifié : 01/11/2005
Société : S3 Graphics Co., Ltd.
--------------------
Nom de valeur : SoundMan
Données de valeur : SOUNDMAN.EXE
C:\WINDOWS\SOUNDMAN.EXE
77824 octets
Créé : 26/05/2006
Modifié : 20/01/2005
Société : Realtek Semiconductor Corp.
--------------------
Nom de valeur : SunJavaUpdateSched
Données de valeur : C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
36975 octets
Créé : 26/05/2006
Modifié : 03/06/2005
Société : Sun Microsystems, Inc.
--------------------
Nom de valeur : Vade Retro Outlook Express
Données de valeur : "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
310272 octets
Créé : 26/05/2006
Modifié : 04/10/2004
Société :
--------------------
Nom de valeur : ccApp
Données de valeur : "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
53096 octets
Créé : 17/09/2005
Modifié : 07/03/2008
Société : Symantec Corporation
--------------------
Nom de valeur : PCMService
Données de valeur : "c:\APPS\Powercinema\PCMService.exe"
c:\APPS\Powercinema\PCMService.exe
147456 octets
Créé : 26/05/2006
Modifié : 23/02/2006
Société : CyberLink Corp.
--------------------
Nom de valeur : NvCplDaemon
Données de valeur : RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\NvCpl.dll
7700480 octets
Créé : 22/10/2006
Modifié : 22/10/2006
Société : NVIDIA Corporation
--------------------
Nom de valeur : nwiz
Données de valeur : nwiz.exe /install
C:\WINDOWS\system32\nwiz.exe
1622016 octets
Créé : 22/10/2006
Modifié : 22/10/2006
Société :
--------------------
Nom de valeur : NvMediaCenter
Données de valeur : RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C:\WINDOWS\system32\NvMcTray.dll
86016 octets
Créé : 22/10/2006
Modifié : 22/10/2006
Société : NVIDIA Corporation
--------------------
Nom de valeur : SystrayORAHSS
Données de valeur : "C:\Program Files\Orange\Systray\SystrayApp.exe"
C:\Program Files\Orange\Systray\SystrayApp.exe
94208 octets
Créé : 06/05/2008
Modifié : 25/09/2007
Société : France Telecom SA
--------------------
Nom de valeur : ORAHSSSessionManager
Données de valeur : C:\Program Files\Orange\SessionManager\SessionManager.exe
C:\Program Files\Orange\SessionManager\SessionManager.exe
102400 octets
Créé : 06/05/2008
Modifié : 25/09/2007
Société : France Telecom SA
--------------------
Nom de valeur : au
Données de valeur : C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\DealioAU.exe
591200 octets
Créé : 16/04/2008
Modifié : 16/04/2008
Société : Vendio Services, Inc.
--------------------
Nom de valeur : SearchSettings
Données de valeur : C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\SearchSettings.exe
985440 octets
Créé : 16/04/2008
Modifié : 16/04/2008
Société : Vendio Services, Inc.
--------------------
Nom de valeur : BitDefender Antiphishing Helper
Données de valeur : "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe
61440 octets
Créé : 09/10/2007
Modifié : 09/10/2007
Société : BitDefender
--------------------
Nom de valeur : BDAgent
Données de valeur : "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
360448 octets
Créé : 16/02/2008
Modifié : 16/02/2008
Société : BitDefender S.R.L.
--------------------
Nom de valeur : BM87df9fc1
Données de valeur : Rundll32.exe "C:\WINDOWS\system32\yheuayxx.dll",s
C:\WINDOWS\system32\yheuayxx.dll [fichier introuvable pour scanner]
--------------------
Nom de valeur : QuickTime Task
Données de valeur : "C:\Program Files\QuickTime\qttask.exe" -atboottime
C:\Program Files\QuickTime\qttask.exe
98304 octets
Créé : 26/05/2006
Modifié : 26/05/2006
Société : Apple Computer, Inc.
--------------------
Nom de valeur : TrojanScanner
Données de valeur : C:\Program Files\Trojan Remover\Trjscan.exe
C:\Program Files\Trojan Remover\Trjscan.exe
877136 octets
Créé : 25/05/2008
Modifié : 21/05/2008
Société : Simply Super Software
--------------------
--------------------
Vérification HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Cette clé de registre semble être vide
--------------------
Vérification HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Cette clé de registre semble être vide
--------------------
Vérification HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Nom de valeur : SmpcSys
Données de valeur : C:\APPS\SMP\SmpSys.exe
C:\APPS\SMP\SmpSys.exe
975360 octets
Créé : 17/11/2005
Modifié : 17/11/2005
Société : Packard Bell BV
--------------------
Nom de valeur : ctfmon.exe
Données de valeur : C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
15360 octets
Créé : 16/08/2004
Modifié : 05/08/2004
Société : Microsoft Corporation
--------------------
Nom de valeur : updateMgr
Données de valeur : C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
313472 octets
Créé : 30/03/2006
Modifié : 30/03/2006
Société : Adobe Systems Incorporated
--------------------
Nom de valeur : MsnMsgr
Données de valeur : "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
5724184 octets
Créé : 18/10/2007
Modifié : 18/10/2007
Société : Microsoft Corporation
--------------------
--------------------
Vérification HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
Cette clé de registre semble être vide

**************************************************
17:13:49 : Scannage -----SHELLEXECUTEHOOKS-----
Nom de valeur : {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Fichier : shell32.dll - ce fichier est attendu et a été laissé en place
----------

**************************************************
17:13:49 : Scannage -----ENTRÉES DE REGISTRE CACHÉES-----
Vérification du répertoire de tâches terminée
----------
Aucune entrée de registre de chargement de fichier cachée trouvée
----------

**************************************************
17:14:10 : Scannage -----ÉCRANS ACTIFS-----
Écran de protection : C:\WINDOWS\system32\logon.scr
C:\WINDOWS\system32\logon.scr
221696 octets
Créé : 16/08/2004
Modifié : 05/08/2004
Société : Microsoft Corporation
--------------------

**************************************************
17:14:10 : Scannage ----- CLÉS DE CONFIGURATION ACTIVE DU REGISTRE -----

**************************************************
17:14:15 : Scannage ----- CLÉS DE REGISTRE SERVICESDLL -----
Clé : AppMgmt
%SystemRoot%\System32\appmgmts.dll - fichier globalement exclu (fichier introuvable)
--------------------
Clé : scan
Chemin : C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\scan.dll
C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\scan.dll
135168 octets
Créé : 14/02/2008
Modifié : 14/02/2008
Société : S.C. BitDefender S.R.L
--------------------

**************************************************
17:14:16 : Scannage ----- CLÉS DE REGISTRE SERVICES -----
Clé : abp480n5
ImagePath : system32\DRIVERS\ABP480N5.SYS
C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
23552 octets
Créé : 16/08/2004
Modifié : 17/08/2001
Société : Microsoft Corporation
----------
Clé : adpu160m
ImagePath : system32\DRIVERS\adpu160m.sys
C:\WINDOWS\system32\DRIVERS\adpu160m.sys
101888 octets
Créé : 16/08/2004
Modifié : 17/08/2001
Société : Microsoft Corporation
----------
Clé : agpCPQ
ImagePath : system32\DRIVERS\agpCPQ.sys
C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
44928 octets
Créé : 16/08/2004
Modifié : 03/08/2004
Société : Microsoft Corporation
----------
Clé : Aha154x
ImagePath : system32\DRIVERS\aha154x.sys
C:\WINDOWS\system32\DRIVERS\aha154x.sys
12800 octets
Créé : 16/08/2004
Modifié : 17/08/2001
Société : Microsoft Corporation
----------
Clé : aic78u2
ImagePath : system32\DRIVERS\aic78u2.sys
C:\WINDOWS\system32\DRIVERS\aic78u2.sys
55168 octets
Créé : 16/08/2004
Modifié : 17/08/2001
Société : Microsoft Corporation
----------
Clé : aic78xx
ImagePath : system32\DRIVERS\aic78xx.sys
C:\WINDOWS\system32\DRIVERS\aic78xx.sys
56960 octets
Créé : 16/08/2004
Modifié : 17/08/2001
Société : Microsoft Corporation
----------
Clé : alim1541
ImagePath : system32\DRIVERS\alim1541.sys
C:\WINDOWS\system32\DRIVERS\alim1541.sys
42752 octets
Créé : 16/08/2004
Modifié : 03/08/2004
Société : Microsoft Corporation
----------
Clé : amdagp
ImagePath : system32\DRIVERS\amdagp.sys
C:\WINDOWS\system32\DRIVERS\amdagp.sys
43008 octets
Créé : 16/08/2004
Modifié : 03/08/2004
Société : Advanced Micro Devices, Inc.
----------
Clé : amsint
ImagePath : system32\DRIVERS\amsint.sys
C:\WINDOWS\system32\DRIVERS\amsint.sys
12032 octets
Créé : 16/08/2004
Modifié : 17/08/2001
Société : Microsoft Corporation
----------
Clé : AOL ACS
ImagePath : C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
1135728 octets
Créé : 26/05/2006
Modifié : 08/04/2004
Société : America Online, Inc.
----------
Clé : asc
ImagePath : system32\DRIVERS\asc.sys
C:\WINDOWS\system32\DRIVERS\asc.sys
26496 octets
Créé : 16/08/2004
Modifié : 17/08/2001
Société : Advanced System Products, Inc.
----------
Clé : asc3350p
ImagePath : system32\DRIVERS\asc3350p.sys
C:\WINDOWS\system32\DRIVERS\asc3350p.sys
22400 octets
Créé : 16/08/2004
Modifié : 17/08/2001
Société : Microsoft Corporation
----------
Clé : asc3550
ImagePath : system32\DRIVERS\asc3550.sys
C:\WINDOWS\system32\DRIVERS\asc3550.sys
14848 octets
Créé : 16/08/2004
Modifié : 17/08/2001
Société : Advanced System Products, Inc.
----------
Clé : aspnet_state
ImagePath : %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
32768 octets
Créé : 15/07/2004
Modifié : 15/07/2004
Société : Microsoft Corporation
----------
Clé : Bdfndisf
ImagePath : system32\DRIVERS\bdfndisf.sys
C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
85520 octets
Créé : 25/01/2008
Modifié : 25/01/2008
Société : BitDefender SRL
----------
Clé : bdfsfltr
ImagePath : s y s t e m 3 2 \ D R I V E R S \ b d f s f l t r . s y s
C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
85520 octets
Créé : 25/01/2008
Modifié : 25/01/2008
Société : BitDefender SRL
----------
Clé : bdftdif
ImagePath : \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
156688 octets
Créé : 25/01/2008
Modifié : 25/01/2008
Société : BitDefender SRL
----------
Clé : BDSelfPr
ImagePath : \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
8320 octets
Créé : 16/01/2008
Modifié : 16/01/2008
Société : BitDefender S.R.L.
----------
Clé : cbidf
ImagePath : system32\DRIVERS\cbidf2k.sys
C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
13952 octets
Créé : 17/08/2001
Modifié : 17/08/2001
Société : Microsoft Corporation
----------
Clé : ccEvtMgr
ImagePath : "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
191848 octets
Créé : 17/09/2005
Modifié : 07/03/2008
Société : Symantec Corporation
----------
Clé : ccISPwdSvc
ImagePath : "C:\Program Files\Norton Internet Security\ccPwdSvc.exe"
C:\Program Files\Norton Internet Security\ccPwdSvc.exe
72328 octets
Créé : 14/10/2005
Modifié : 20/02/2007
Société : Symantec Corporation
----------
Clé : ccProxy
ImagePath : "C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe"
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
202088 octets
Créé : 17/09/2005
Modifié : 13/09/2007
Société : Symantec Corporation
----------
Clé : ccSetMgr
ImagePath : "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
169320 octets
Créé : 17/09/2005
Modifié : 07/03/2008
Société : Symantec Corporation
----------
Clé : cd20xrnt
ImagePath : system32\DRIVERS\cd20xrnt.sys
C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
7680 octets
Créé : 16/08/2004
Modifié : 17/08/2001
Société : Microsoft Corporation
----------
Clé : CLCapSvc
ImagePath : "c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe"
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
266338 octets
Créé : 26/05/2006
Modifié : 23/02/2006
Société :
----------
Clé : CLSched
ImagePath : "c:\APPS\Powercinema\Kernel\TV\CLSched.exe"
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
114784 octets
Créé : 26/05/2006
Modifié : 23/02/2006
Société :
----------
Clé : CmdIde
0
lomex
 
Logfile de HijackThis v1.99.1
Analyse enregistrée à 21:02:15, le 06/10/2009
Plateforme : Windows XP SP1 (WinNT 5.01.2600)
MSIE : Internet Explorer v6.00 SP1 (6.00.2800.1106)

Processus en cours d'exécution :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\documents and settings\lio\local settings\application data\aiiqe.exe
C:\WINDOWS\memngr.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO : AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar : &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run : [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run : [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run : [Windows Data Serivce] memngr.exe
O4 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run : [aiiqe] "c:\documents and settings\lio\local settings\application data\aiiqe.exe" aiiqe
O4 - Démarrage global : WiFi Station.lnk = ?
O9 - Bouton supplémentaire : Lié - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Élément de menu 'Outils' supplémentaire : Afficher &Liens associés - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF : START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service : avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service : avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service : avast! Mail Scanner - Propriétaire inconnu - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (fichier manquant)
O23 - Service : avast! Web Scanner - Propriétaire inconnu - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (fichier manquant)
O23 - Service : SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service : Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
kevinteka > lomex
 
Hello!

My friends, is it possible for you to help me find a solution for disabling the BIOS code? My machine no longer displays anything, and there is no way to install a new operating system.
0
KHAIRO
 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:54:09, on 24/06/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files\AVAST Software\Avast\afwServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\WinMover\WinMover.exe
C:\Skype11\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\adblock.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,,C:\Program Files\PKXTJRte\qhfoymta.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
O4 - HKCU\..\Run: [Skype] "C:\Skype11\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Viber] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Viber\Viber.exe" StartMinimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [0bbfe31787274bc3] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\tstva\tstva.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
O8 - Extra context menu item: E&xporter to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED488F36-5226-4A57-8DA5-EE2682E268F7}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pre-loader Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Category Cache Demon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: BannerBlocker2 - Unknown owner - C:\WINDOWS\system32\adblock.exe
O23 - Service: Logical Disk Manager Administration Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Event Logging (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: VirtualManager - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1363431731.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7762 bytes
0
Quelqu'un
 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:55:52, on 24/04/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17041)

FIREFOX: 29.0 (en-US)
Boot mode: Safe mode with network support

Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
C:\Users\HP\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1startpage.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1startpage.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1startpage.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: TSBHO Class - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll
O2 - BHO: Microsoft Account Sign-in Assistant Help Program - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [nProtect GameGuard Personal 3.0] C:\Program Files (x86)\INCAInternet\nProtect GameGuard Personal 3.0\nspmain.exe -tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\HP\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Advanced SystemCare Ultimate] "C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCTray.exe" /Auto
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe"/autoRun (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe"/autoRun (User 'Default user')
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.aeriagames.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 7 (AdvancedSystemCareService7) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AdvancedSystemCareAntivirus (ASCAntivirusSrv) - IOBit - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ascavsvc.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TrueSuiteService (FPLService) - HP - C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Update Service (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Auto (HPAuto) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: @%SystemRoot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Identity Protection Technology Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: nProtect GameGuard Personal 3.0 Service (NSPService) - INCA Internet Co., Ltd. - C:\Windows\SysWOW64\INCAinternet\nProtect GameGuard Personal 3.0\nspsvc.exe
O23 - Service: nProtect GameGuard Personal 3.0 Update Service (NSPUpdateService) - INCA Internet Co.,Ltd. - C:\Windows\SysWOW64\INCAinternet\nProtect GameGuard Personal 3.0\nspupsvc.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs)
0
Réponse 5 / 26
djamel25
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:58, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\logoneui.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\logoneui.exe
C:\Program Files\MUSTEK 1248UB\Driver\WATCH.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chabi\Mes documents\Downloads\Programs\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Links
R3 - URLSearchHook: (no name) - {566182c0-a71f-4528-98f3-8fffc811490b} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [firewall 2008] C:\WINDOWS\system32\logoneui.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Watch.lnk = C:\Program Files\MUSTEK 1248UB\Driver\WATCH.exe
O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B834E7A-8774-4D59-83AC-0B971F98A831}: NameServer = 198.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9DBA087-EA81-4219-944C-1239EEFBE7FD}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5848 bytes
2
Réponse 6 / 26
orb42 Posted messages 1515 Registration date   Status Membre Last intervention   205
 
kev-06200 please open a separate thread.
1
Réponse 7 / 26
kev-06200 Posted messages 3 Status Membre
 
I'd love to, but how do we do it??
-1
Réponse 8 / 26
kev-06200 Posted messages 3 Status Membre
 
C'est bon, c'est fait dans le forum Windows 3/11. Si je ne te réponds pas tout de suite, c'est que je serai à un rallye.
0
Réponse 9 / 26
marina
 
I am overwhelmed by the events: 19 infections including trojans and beagle; not being very experienced in the field of IT,
I would be very happy if someone could give me a simple explanation, as much as possible; I no longer dare to download anything
at all. Thank you.
0
Réponse 10 / 26
jfkpresident Posted messages 13877 Status Contributeur sécurité 1 175
 
This is Céline's post!!

For Leonor and others: create your own message so we can help you PLEASE THANK YOU!
Follow this link: http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
--

**If I don't respond right away, it's because I also have a job and a family**
0
Réponse 11 / 26
raleuboleu Posted messages 5028 Status Membre 79
 
++++ your eyesxxxxxxxx that follow ^^ have a good time!!! tough but in good hands so there you go

hugs to you
0
Réponse 12 / 26
kiskool69
 
Hi, I hope you don't mind me "butting in" because I have exactly the same problem ... and I ran the HijackThis analysis and here is the report:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:00, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\PSCS\data\sysmon32.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\PSCS\data\symserv.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\pestpatrol5.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsavgui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Annick\LOCALS~1\Temp\Rar$EX22.532\HijackThis.exe
C:\Documents and Settings\Annick\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Links
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Sotfone Tracker Class - {10C52A42-DB8B-4ade-AA4A-CED6A8282B85} - C:\Program Files\Sotfone\1201626519.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Program Files\Helper\1201626514.dll
O3 - Toolbar: IE Custom Tools - {8113B5DE-F7EB-4154-A311-497FB80D8BD0} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [symreg] C:\WINDOWS\system32\symreg.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\RunOnce: [eISS_licreg] "C:\Program Files\CA\eTrust Internet Security Suite\licreg.exe" /s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'NETWORK SERVICE')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Block this advertising window - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menu item: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Internet Explorer Protection - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menu item: Internet Explorer Protection... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menu item: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing)
O9 - Extra button: Search - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menu item: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WlanCfg Launch Service (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 8660 bytes

Here it is, if you can do something with it, you will impress me ....
0
Réponse 13 / 26
raleuboleu Posted messages 5028 Status Membre 79
 
Hi, you should post your own topic!!! It helps since we don’t ask the same things from everyone and group reports become a real mess

please post your own topic and we'll come to your rescue

kisses
0
Réponse 14 / 26
jfkpresident Posted messages 13877 Status Contributeur sécurité 1 175
 
for kiscool: create your own message so we can help you PLEASE THANK YOU!
proceed as follows: http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

hi raleboleu ;;))))
--

**if I don't reply right away, it's because I also have a job and a family**
0
raleuboleu Posted messages 5028 Status Membre 79
 
hello JFK

good or good?
0
Réponse 15 / 26
ibrahim du 54
 
Salut tout le monde, mon antivirus Avast a détecté un trojan et dès que je le mets en quarantaine, il m'est impossible de scanner ce fichier ou je ne sais pas quoi. Merci de bien vouloir m'aider.
0
Réponse 16 / 26
ibrahim
 
Please reply to me

Thank you in advance
0
Réponse 17 / 26
jfkpresident Posted messages 13877 Status Contributeur sécurité 1 175
 
for ibrahim: create your own message so that we can help you PLEASE THANK YOU!
proceed as follows: http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
--
**if I don't respond right away, it's because I also have a job and a family **
0
Réponse 18 / 26
jfkpresident Posted messages 13877 Status Contributeur sécurité 1 175
 
gege 300: create your own message so that we can help you PLEASE THANK YOU!
proceed as follows: http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
--
**if I don't respond right away, it's because I also have a job and a family**
0
Réponse 19 / 26
takihei
 
Logfile of HijackThis v1.99.1
Scan saved at 17:52:23, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\Program Files\VMware\VMware Player\hqtray.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Hotmail Popper\hotpop.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\uTorrent\utorrent.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Erwin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\LibreSystem\strpmon.exe" dm=http://ww25.libresystem.com/ ad=http://ww25.libresystem.com/ sd=http://ww25.repay.libresystem.com/
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [Real Desktop] "C:\Program Files\Real Desktop\Real Desktop.exe"
O4 - Startup: Hotmail Popper.lnk = C:\Program Files\Hotmail Popper\hotpop.exe
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O4 - Startup: µTorrent.lnk = C:\Program Files\uTorrent\utorrent.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
0
valentin
 
Salut, comment supprimer un Trojan ? À chaque fois que je le supprime, parfois il revient en quelques secondes.
0
Réponse 20 / 26
cacahouète
 
Logfile de Trend Micro HijackThis v2.0.2
Scan enregistré à 11:40:45, le 18/06/2008
Plateforme : Windows Vista (WinNT 6.00.1904)
MSIE : Internet Explorer v7.00 (7.00.6000.16681)
Mode de démarrage : Normal

Processus en cours d'exécution :
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\explorer.exe
C:\Users\camille\Desktop\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\camille\Desktop\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Page de recherche = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Page de démarrage = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,URL de page par défaut = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,URL de recherche par défaut = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Page de recherche = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Page de démarrage = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,Assistant de recherche =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,Recherche personnalisée =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,Nom du dossier Liens =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Classe SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (pas de nom) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (pas de fichier)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Aide de la barre d'outils Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Barre d'outils : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Démarrage global : HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Bouton supplémentaire : (pas de nom) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Élément de menu 'Outils' supplémentaire : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Bouton supplémentaire : Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Élément de menu 'Outils' supplémentaire : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Bouton supplémentaire : Rechercher - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Préfixe Gopher :
O23 - Service : AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service : Service de capture d'arrière-plan CyberLink (CBCS) (CLCapSvc) - Propriétaire inconnu - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service : Planificateur de tâches CyberLink (CTS) (CLSched) - Propriétaire inconnu - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service : Service de mise à jour Google (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service : Service de vérification de santé HP - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service : hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service : Moniteur d'événements de stockage Intel(R) Matrix (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service : Gestionnaire de table InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service : Service de marquage direct LightScribe (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service : RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service : stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
Fin du fichier - 7298 octets
0
lila
 
Logfile de Trend Micro HijackThis v2.0.4
Analyse enregistrée à 20:59:08, le 16/12/2011
Plateforme : Windows 7 SP1 (WinNT 6.00.3505)
MSIE : Internet Explorer v9.00 (9.00.8112.16421)
Mode de démarrage : Normal

Processus en cours :
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\windows\system32\taskhost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\BrowserCompanion\BCHelper.exe
C:\Users\COUCHY\AppData\Local\Linkury\Application\Linkury.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Users\COUCHY\AppData\Roaming\Microsoft\Windows\Templates\O17171Z\service.exe
C:\Users\COUCHY\AppData\Roaming\Microsoft\Windows\Templates\O17171Z\winlogon.exe
C:\windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\COUCHY\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=38cad55a0000000000000aeee6dc7c54&tlver=1.4.19.19&affID=17159
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO : script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll
O2 - BHO : SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO : AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO : Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO : Messenger Plus! Community SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (fichier manquant)
O2 - BHO : interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll
O2 - BHO : (aucun nom) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (aucun fichier)
O2 - BHO : Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO : IEExtension.VDownloaderBHO - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} - mscoree.dll (fichier manquant)
O2 - BHO : Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO : Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll
O2 - BHO : Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll
O2 - BHO : Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO : MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (fichier manquant)
O2 - BHO : Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Barre d'outils : interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll
O3 - Barre d'outils : Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll
O3 - Barre d'outils : &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Barre d'outils : Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O3 - Barre d'outils : MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (fichier manquant)
O3 - Barre d'outils : Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Barre d'outils : Messenger Plus! Community Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (fichier manquant)
O4 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run : [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run : [BabylonToolbar] "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
O4 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run : [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run : [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /S=7
O4 - HKCU\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run : [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run : [jaihaeq] C:\Users\COUCHY\jaihaeq.exe
O4 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run : [Facebook Update] "C:\Users\COUCHY\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run : [T1702622TT4] C:\windows\system32\56273280417l.exe
O4 - HKCU\..\Run : [T1TT4] \l.exe
O4 - HKCU\..\Run : [Linkury Chrome Smartbar] C:\Users\COUCHY\AppData\Local\Linkury\Application\Linkury.exe startup
O4 - Démarrage global : McAfee Security Scan Plus.lnk = ?
O8 - Élément de menu contextuel supplémentaire : ajouter cette page à vos favoris Orange - C:\Users\COUCHY\AppData\Local\Temp\cce98E2.html
O8 - Élément de menu contextuel supplémentaire : E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Élément de menu contextuel supplémentaire : traduire la page - C:\Users\COUCHY\AppData\Local\Temp\cce9892.html
O8 - Élément de menu contextuel supplémentaire : traduire le texte sélectionné - C:\Users\COUCHY\AppData\Local\Temp\cce98C2.html
O9 - Bouton supplémentaire : Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Élément de menu 'Outils' supplémentaire : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Bouton supplémentaire : Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Élément de menu 'Outils' supplémentaire : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Bouton supplémentaire : Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Fichier inconnu dans Winsock LSP : c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Fichier inconnu dans Winsock LSP : c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Groupe d'options : [ACCELERATED_GRAPHICS] Graphique accéléré
O16 - DPF : {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF : {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF : {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocole : base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 - Protocole : chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 - Protocole : prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O20 - AppInit_DLLs :
O23 - Service : Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service : @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Propriétaire inconnu - C:\windows\System32\alg.exe
O23 - Service : @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service : avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service : avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service : @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%systemroot%\system32\browser.dll,-100 (Browser) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @oleres.dll,-5012 (DcomLaunch) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\dps.dll,-500 (DPS) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @comres.dll,-2450 (EventSystem) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @gpapi.dll,-112 (gpsvc) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : Service Google Update (gupdate) (gupdate) - Propriétaire inconnu - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service : Service Google Update (gupdatem) (gupdatem) - Propriétaire inconnu - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service : Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service : @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @comres.dll,-2946 (KtmRm) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service : @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @comres.dll,-2797 (MSDTC) - Propriétaire inconnu - C:\windows\System32\msdtc.exe
O23 - Service : @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Propriétaire inconnu - C:\windows\system32\msiexec.exe
O23 - Service : @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\netman.dll,-109 (Netman) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : Oberon Media Game Console service (OberonGameConsoleService) - Propriétaire inconnu - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service : @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\pla.dll,-500 (pla) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\umpo.dll,-100 (Power) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @regsvc.dll,-1 (RemoteRegistry) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : Rezip - Propriétaire inconnu - C:\windows\SYSTEM32\Rezip.exe
O23 - Service : @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Propriétaire inconnu - C:\windows\system32\locator.exe
O23 - Service : @oleres.dll,-5010 (RpcSs) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Propriétaire inconnu - C:\windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Propriétaire inconnu - C:\windows\System32\snmptrap.exe
O23 - Service : @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Propriétaire inconnu - C:\windows\System32\spoolsv.exe
O23 - Service : @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Propriétaire inconnu - C:\windows\system32\sppsvc.exe
O23 - Service : @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Propriétaire inconnu - C:\windows\system32\svchost.exe
O23 -
0
  • 1
  • 2