Aider moi pour supprimer un cheval de troie

Fermé
Dewey Messages postés 198 Date d'inscription jeudi 11 août 2005 Statut Membre Dernière intervention 12 février 2023 - 8 nov. 2005 à 00:04
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 18 juin 2008 à 20:50
Bonjour
Je recherche le logiciel le plus efficace pour supprimer des chevaux de troie.
Je demande sa, car j'en ai un dans c:\windows\services.exe
C'est Avast qui me l'a trouvé et voici l'info que j'ai eu:
Infection: win32: Prorat-S
Spybot et Ad-aware SE n'on rien trouvé.
Toutes aide et la bien venu.

34 réponses

Utilisateur anonyme
Modifié le 4 mai 2008 à 22:18
Salut,
tu peux telecharger ceci et essayer avec ceci:

a² free: a² free

si ça na fonctionne toujours pas telecharge ceci, installe le dans son propre dossier puis choisis la premiere proposition et copie et colle ici le rapport qu'il va te generer:

HijackThis:
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

C'est en forgeant que l'on devient forgeron
15
bonsoir voila depuis hier soir je suis embété avec un virus j'ai donc lancer Hijackthis et voici le rapport pouvez vous me dire si cela est grav et quesque je peux faire pour le supprimer merci cordialement
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:27, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\17PHolmes1423.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Packard Bell\Bureau\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\PACKAR~1\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Utilisateur anonyme
9 nov. 2005 à 00:14
Salut,
alors tu coches les cases devant haque lignes que je t'ai dit, puis en bas tu cliques sur fix cheked

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Utilitaires\SuperCopier\SuperCopier.exe
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)

clique sur demarrer, executer, tapes msconfig, và dans l'onglet demarrage et desactive ceci si tu le vois:
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Utilitaires\SuperCopier\SuperCopier.exe

puis recherche ce fichier sur ton pc et supprime le:
SuperCopier.exe

Ensuite telecharge ceci et suit la procedure:
Puis fait ceci:
Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
2. désactive l’antivirus
3. décomprime SmitfraudFix
4. Lance SmitfraudFix, et choisir l’option 1 copie le rapport ici
8
Dewey Messages postés 198 Date d'inscription jeudi 11 août 2005 Statut Membre Dernière intervention 12 février 2023 41
8 nov. 2005 à 00:31
Merci pour vos réactions si rapide !!!
Le logiciel a² free, je ne peut pas l'utiliser car il faut une connexion internet or mon problème de cheval de troie est sur mon deuxieme pc et
celui-ci n'a pas de connexion (pas de réseau)
Et c'est peut être à cause de ce cheval de troie que j'ai un problème avec la restauration système
A chaque fois que je m'y rend pour créer un point, celle-ci est désactivé
Donc à chaque fois je la réactive à nouveau, mais je redémarre mon PC
et la restauration et à nouveau désactivé.
0
Utilisateur anonyme
8 nov. 2005 à 00:41
tu peux telecharger le logiciel avec le pc qui fonctionne puis le mettre sur disquette et faire un scan avec et nous donnez le rapport?!
0
ben > Utilisateur anonyme
8 nov. 2005 à 19:49
slt a tous!!!!!!!!!
tape sur ggogle securiser
va o premier site et mets l antivirus en ligne pour ton probleme
0
Utilisateur anonyme > Utilisateur anonyme
8 nov. 2005 à 20:06
il à pas de connexion il peut donc pas :/
0
Dewey Messages postés 198 Date d'inscription jeudi 11 août 2005 Statut Membre Dernière intervention 12 février 2023 41
8 nov. 2005 à 21:30
Voilà le résultat que j'ai obtenu avec hijackthis
J'espere que sa va vous aider.

Logfile of HijackThis v1.99.1
Scan saved at 21:19:56, on 08/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Photo\Photoshop Element 4.0\PhotoshopElementsFileAgent.exe
C:\Utilitaires\Avast4\aswUpdSv.exe
C:\Utilitaires\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Utilitaires\Diskeeper Pro 9\DkService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Utilitaires\Avast4\ashWebSv.exe
C:\Utilitaires\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Audio-Video\PCTV USB2\Remote\Remoterm.exe
C:\UTILIT~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Audio-Video\Musicmatch Jukebox 9.0\mm_tray.exe
C:\Photo\Photoshop Element 4.0\apdproxy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Utilitaires\SuperCopier\SuperCopier.exe
C:\Texte\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Divers\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Utilitaires\Eraser\eraser.exe
C:\Program Files\Logitech Clavier\SetPoint\KEM.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Divers\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Divers\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Logitech Clavier\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
F:\- PROGRAMMES\SECURITE PC\8- NOVEMBRE\HijackThis 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Texte\Adobe Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utilitaires\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - c:\texte\Systran Pro Prenium 4.0\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Audio-Video\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [PCTVUSB2Remote] C:\Audio-Video\PCTV USB2\Remote\Remoterm.exe
O4 - HKLM\..\Run: [avast!] C:\UTILIT~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Utilitaires\Diskeeper Pro 9\DkIcon.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [MMTray] C:\Audio-Video\Musicmatch Jukebox 9.0\mm_tray.exe
O4 - HKLM\..\Run: [Digital Video Duplicator OLR] C:\AUDIO-~1\Digital Video Duplicator 3\BVRPOlr.exe /Digital Video Duplicator
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Photo\Photoshop Element 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Utilitaires\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Texte\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Divers\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [Eraser] C:\Utilitaires\Eraser\eraser.exe -hide
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Divers\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\Divers\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech Clavier\SetPoint\KEM.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Texte\Office 2003\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Texte\Office 2003\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFF11E61-6945-4A2E-AC13-74E2352B85F2}: NameServer = 212.27.32.5
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Photo\Photoshop Element 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Utilitaires\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Utilitaires\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Utilitaires\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Utilitaires\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Utilitaires\Diskeeper Pro 9\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Utilitaires\TuneUpUtilities 2006\WinStylerThemeSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Dewey Messages postés 198 Date d'inscription jeudi 11 août 2005 Statut Membre Dernière intervention 12 février 2023 41
9 nov. 2005 à 01:37
ok, je fait sa un peut plus tard dans la journée et vous tiens au courant.
Juste une question "SuperCopier" et un utilitaire qui sert à copier des fichiers ou des dossiers c'est quand même pas lui qui pose problème ?
0
Utilisateur anonyme
9 nov. 2005 à 01:38
Si c'est toi qui la installer et que tu es sûr de toi alors laisse le, car defois ça peut etre un trojan donc voila ;)
0
Dewey Messages postés 198 Date d'inscription jeudi 11 août 2005 Statut Membre Dernière intervention 12 février 2023 41
9 nov. 2005 à 01:57
ok, je l'ai depuis très longtemps sur chacun de mes pc.
Je vais donc suivre le reste de la manip et vous tiens au courant.
Et un grand merci à tout ceux qui se donne de la peine pour aider les personnes qui on des petites galères.
0
Dewey Messages postés 198 Date d'inscription jeudi 11 août 2005 Statut Membre Dernière intervention 12 février 2023 41
12 nov. 2005 à 11:37
Bonjour
Désolé pour mon retard.
Alors voilà, j'ai suivis la manip et... impossible de redémarrer mon pc !!!
Seul solution à se problème... on formate tout et on recommence.
Ce qui est fait, un windows tout neuf et sans cheval de troie, le but est atteins, je l'ai supprimé.
Je tiens à remercier toutes les personnes qui mon aidé.
En espérant qu'a mon tour, je puisse aider d'autres personnes sur ce forum.
0
Bonjour je posede eaglement un cheval de troie j'arive pa en men debaraser, ni ad-ware, ni avast, ni securitoo, n'arive a ma lenlever sa me marke kil lon suprimer et des ke je verifie avec un autre anti virus il men retrouve, coment doi-je faire ??? es ce que un formatage du disque-dur suprimera tou ? ( avec le cd de formatage) je sui nul en pc, voulais vous bien m'aider sil vous plait merci
0
je crois que j'ai un virus sur mon ordinateur en effet plusieurs de mes contacts msn me disent que j'ouvre une fenetre de discussions avec elles et que je leur donne un fichier a telecharger qui ce trouve etre un cheval de troie de plus elle reçoive des messages qui ne proviennent pas de moi que faire?
0
salut j'ai un cheval de troit su mon pc quelqu'un peut il m'aider je suis en train de scan avec ad aware
0
Bonjour,
moi aussi g un cheval de troie et rien n'y fait pour l'enlever-g aussi un arret du systeme qui se fait tout le temps(AUTORITE NT\SYSTEM 32.......AVEC LE CODE 1073740972) comment je peut faire pour m'en sortir?
0
Bonjour,
fait simplement la supression de ton fichier en mode sans echec avec l' anti virus que tu te sert voila c'est pas plus complique
0
slt gitan52 .... tu di de se metre en mode "san echec " mai komen fait no pour se metre en se mode.. merci de repondre rapidemen ;) merci davance
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > benfury
18 juin 2008 à 20:50
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
0
Bonjour,
j'ai Avast. Il y a huit jours, un message m'a dit que j'avais un cheval de troie et de le mettre en quarantaine (action recommandée). je l'ai fait, mais aujourd'hui encore, j'ai eu le même message. Que dois-je faire ? merci .
0
laet17 Messages postés 2 Date d'inscription lundi 10 décembre 2007 Statut Membre Dernière intervention 10 décembre 2007
10 déc. 2007 à 14:37
comment faire pour supprimer un cheval de troie qui revient sans arret? merci de m'aider
0
J'ai un echeval de troie qui s'appelle Win32 : Purity Scan-Q [tRJ] , mis connaissant très mal en informatique j'aimerais avoir de l'aide car je ne sais plus comment faire, à chaque fois que avast me le signale je le met en quarantaine et il revient toujours. Merci d'avance
0
bonjour et bonne année a tous !!!,
j'ai un cheval de troie sur mon ordi avast l'a detecté mais quand je klik sur mettre en quarantaine ca me met accés refusé
il se trouve dans c:windows/systee32\clbcate.dll\[upx]
il me dis apres le scan que la zone de quarantaine n'est aps actif .echec de la communication rpc
si quelqu'un aurait une idée ce serais sympas de m'aider
merci a tous
lolo
0
voila le resultat du scan
Version - a-squared Anti-Malware 3.0
Dernière mise à jour: 03/01/2008 14:40:49

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 03/01/2008 14:40:58

c:\program files\macrogaming\sweetim Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Détecter: Trace.File.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com\Installer --> id Détecter: Trace.Registry.Living Beaches #2 Animated Wallpaper
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Détecter: Trace.Registry.Sweet IM
C:\Documents and Settings\lolo\Cookies\lolo@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@adserver.aol[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@advertising[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@adviva[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@commentcamarche[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@communes[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@compteur[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@incredimail[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@popotamo[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@sexyavenue[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\lolo\Cookies\lolo@windowsmedia[1].txt Détecter: Trace.TrackingCookie
C:\Program Files\IncrediMail\Data\Identities\{BF73C2A9-C555-427E-8B42-D4AACBA3BF82}\Message Store\Attachments\MSNFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 58192
Traces: 350893
Cookies: 599
Processus: 43

Trouver

Fichiers: 1
Traces: 9
Cookies: 17
Processus: 0
Clés de Registre: 0

Fin du Scan: 03/01/2008 15:28:50
Temps du Scan: 0:47:52
0
salut j'ai un cheval de troit su mon pc quelqu'un peut il m'aider

voici le raport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:24, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\asuskbservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: (no name) - {00EC6B86-5BCC-4102-B742-A417F031F69D} - C:\WINDOWS\system32\comui.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O10 - Unknown file in Winsock LSP: c:\program files\myproxy\myproxy.dll
O10 - Unknown file in Winsock LSP: c:\program files\myproxy\myproxy.dll
O10 - Unknown file in Winsock LSP: c:\program files\myproxy\myproxy.dll
O10 - Unknown file in Winsock LSP: c:\program files\myproxy\myproxy.dll
O10 - Unknown file in Winsock LSP: c:\program files\myproxy\myproxy.dll
O10 - Unknown file in Winsock LSP: c:\program files\myproxy\myproxy.dll
O10 - Unknown file in Winsock LSP: c:\program files\myproxy\myproxy.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{483C458C-A43A-4BA6-9FB5-53B1E7CAE4C3}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Print Spooler Service (xe0iuio9tsea9or0) - Unknown owner - C:\WINDOWS\system32\auh.exe (file missing)
0
voila le compte rendu comme vous le demander
SVP indiquer moi la marche a suivre
Merci

Logfile of HijackThis v1.99.1
Scan saved at 14:47:49, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Anti-Virus&Trojan.lnk = C:\Program Files\Anti-Virus&Trojan\Anti-Virus&Trojan.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Salut , je suis désespéré je bug totalement , mon ordi s'étein et e ralume tout seul , et a mon arrivé sous Window vast me detecte un Cheval de Troie , j'ai effectué ce que tu s dit et voila le résultat , Que doit je faire ensuite ?



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:08, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\xjyxqxju.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\mrofinu1188.exe
C:\Program Files\MSN Gaming Zone\hobyra77798.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\rayiou.exe
C:\Program Files\Router\Router.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.375\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\vmggxhsh.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373F819EBDCD66A47
O4 - HKLM\..\Run: [hobyra] C:\Program Files\MSN Gaming Zone\hobyra77798.exe
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Mess Eggs.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [cc50fb88] rundll32.exe "C:\WINDOWS\system32\bkxaghlu.dll",b
O4 - HKLM\..\Run: [BMcf63c9cc] Rundll32.exe "C:\WINDOWS\system32\vyviejfc.dll",s
O4 - HKLM\..\Run: [BMcf63c814] Rundll32.exe "C:\WINDOWS\system32\xnkqciav.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Warngrim] C:\DOCUME~1\ADMINI~1\APPLIC~1\FLAWDR~1\eachmemo.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\rayiou.exe
O4 - HKCU\..\Run: [Router] C:\Program Files\Router\Router.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00DED84.dat
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\xjyxqxju.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0