[Trojan] Trojan Pandex !!!

Résolu
lautrec2 Messages postés 11 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous

Apparamment j'ai été infecté par le Trojan PANDEX.inf, d'après mon Norton AV qui l'a situé dans le Winlogon.exe

Il semble difficile de s'en débarrasser...!

Si qqn peut m'aider ?????

De plus, dans mon Gestionnaire de Taches, j'ai tjs un EXPLORE.EXE même qd je ne l'utilise pas.Impossible de le fermer, il revient tout le temps !!!

Est-ce grave, d'après vous?
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    A bientôt
    1
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  3. lautrec2 Messages postés 11 Statut Membre
     
    J'ai fait un scan Hijack this hier (je ne suis pas chjez moi, là)
    Le voici:

    Logfile of HijackThis v1.99.0
    Scan saved at 07:34:32, on 01/03/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\services.exe
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\WINDOWS\mssrv.exe
    C:\WINDOWS\mssrv.exe
    C:\WINDOWS\BCMSMMSG.exe
    C:\utils\FG\FGKEY.EXE
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\WINDOWS\explorer.exe
    C:\utils\FG\FGKEY.EXE
    C:\utils\hijack\scan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [DIAGENT] C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
    O4 - HKLM\..\Run: [FolderGuard] C:\utils\FG\FGKEY.EXE /CL
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\utils\cloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Download by NetAnts - C:\utils\NetAnts\NAGet.htm
    O8 - Extra context menu item: Download &All by NetAnts - C:\utils\NetAnts\NAGetAll.htm
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Documents and Settings\Nous1\Mes documents\ordi\aspirateur web\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Documents and Settings\Nous1\Mes documents\ordi\aspirateur web\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\utils\NetAnts\NetAnts.exe
    O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\utils\NetAnts\NetAnts.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://10.14.28.243/activex/AMC.cab
    O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\System32\vsip.dll
    O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\Imapi.exe
    O23 - Service: InCD Helper - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Installe AVG Anti-Spyware :

    https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    ¤ Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Copie/colle le rapport sur le forum.

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lautrec2 Messages postés 11 Statut Membre
     
    Voilà le rapport, une fois AVG passé par là:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:46:54 02/03/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078060.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078061.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082057.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082059.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082060.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082061.EXE -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082071.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\msdrives\driverpp.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\hijack\backups\backup-20041110-094822-782.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\hijack\backups\backup-20041110-094822-836.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\hijack\backups\backup-20050203-204306-245.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\hijack\backups\backup-20050203-210829-217.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\Nouveau dossier\ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP(1).RAR/[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\.DEFAULT\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-18\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068047.ini -> Adware.Qworke : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0071043.exe -> Adware.SpyDawn : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082056.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\hijack\backups\backup-20050203-203937-490.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WinStatX.Installer -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WinStatX.Installer\CLSID -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078051.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\Nouveau dossier\3D Mp3 Sound Recorder 3.6.5.3.rar/3D MP3 Sound Recorder 3.6.5.3 Patch\3D MP3 Sound Recorder 3.6.5.3 Patch.exe -> Backdoor.Bifrose.aas : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\panorama\Panorama factory4.2\zip\The Panorama Factory v4.2 Multilanguage WinALL + Crack + Serial.rar/The.Panorama.Factory.v4.2.Multilanguage.WinALL.Cracked-ENGiNE\etpfm42\Crack\Panorama_v4.2_Crk.exe -> Backdoor.Ciadoor.13 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\Nouveau dossier\jeux\Star_Wars_Galactic_Battlegrounds_v1.0_crack_NOCD_OK.zip/Patch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\no cd\Star_Wars_Galactic_Battlegrounds_v1.0_crack_NOCD_OK\Patch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\psp6\Paint_Shop_Pro_v6[1].02_by_ASM.zip/PSPcrack.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\logs\bordure mania zips\_BorderMania Pro v3.4 Reg File.zip/_BorderMania Pro v3.4 Reg File.exe -> Dialer.Star : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\logs\bordure mania zips\_BorderMania Pro v3.4 Reg File\_BorderMania Pro v3.4 Reg File.exe -> Dialer.Star : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082058.dll -> Downloader.Dyfuca.dn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082063.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082064.exe -> Downloader.Small.dwc : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068040.dll -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068042.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074051.dll -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074053.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078053.dll -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078054.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078055.exe -> Downloader.Zlob.ang : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078059.exe -> Downloader.Zlob.bon : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\vcodec.exe -> Downloader.Zlob.bon : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068041.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074052.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078056.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0078057.exe -> Downloader.Zlob.bov : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074055.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075056.exe -> Dropper.Small.ava : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP252\A0082073.exe -> Dropper.Small.ava : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082054.exe -> Hijacker.NoName.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\Nouveau dossier\logs visite virtuelle\mediamixer\MediaMixer.4.06.WinALL-ViRiLiTY.rar/keygen.exe -> Logger.Agent.pd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\panorama\PROG\PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\panorama\panorama composer\PROG\PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF.zip/PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF\PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\panorama\panorama composer\Panorama_Composer_v1[1].0.zip/PC-crk.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5 2.zip/start.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF.zip/start.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\panorama\panorama composer\Panorama.Composer..1.0_CRK-FFF\start.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\logs\logs esp\Real.Spy.Monitor.v2.58.(prog espion de pc).rar/Real.Spy.Monitor.v2.58.WinALL.Incl.Keygen-ViRiLiTY\NewSpy.exe -> Not-A-Virus.Monitor.Win32.RealSpy.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\logs\logs esp\Real.Spy.Monitor.v2.58.(prog espion de pc)\Real.Spy.Monitor.v2.58.WinALL.Incl.Keygen-ViRiLiTY\NewSpy.exe -> Not-A-Virus.Monitor.Win32.RealSpy.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\logs\logs esp\spy lantern\zip\spy-lantern-keylogger-home.zip/setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\logs\logs esp\spy lantern\zip\spy-lantern-keylogger-pro.zip/setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Ecole\Word_Puzzler_v3[1].0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Ecole\word puzzler\WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5 2.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Ecole\word puzzler\zip\Word Puzzler v3.0.0.5\WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Ecole\word puzzler\zip\WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Ecole\word puzzler\zip\Word_Puzzler_v3.0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Ecole\word puzzler\zip\Word_Puzzler_v3[1].0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Ecole\word puzzler\zip\Word_Puzzler_v3[CRK1].0.0.5.zip/WordPuzzler.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Sonic Foundry\Sound Forge 6.0\rh-sf6b150.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\Nouveau dossier\jeux\Runaway-NoCD-Fr.rar/Runaway-NoCD-Fr.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\logs\ZIP SOUNDFORGE6\Sonic_Foundry_SoundForge_v6[1].0a_build_150.zip/rh-sf6b150.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\logs\ZIP SOUNDFORGE6\Sonic_Foundry_SoundForge_v6[1].0a_build_150\rh-sf6b150.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\no cd\Runaway-NoCD-Fr\Runaway-NoCD-Fr.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\cave a vin\Hachette cave a vin.rar/a vos vins\AvosVins.v3.0.0.xcrackFFF.rar/crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP252\A0082072.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP251\A0082062.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0067038.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068044.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0069040.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0070036.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0071036.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0071047.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0072046.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0072049.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0073049.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074054.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075054.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0077050.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Nous1\Cookies\nous1@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Nous1\Cookies\nous1@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Nous1\Cookies\nous1@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068043.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0069035.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0069039.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075048.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0075053.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0076048.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0074056.dll -> Trojan.Agent.afg : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP252\A0083049.dll -> Trojan.Agent.afg : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{EC7327FF-252A-4309-96F1-533B5AC8B0F3}\RP250\A0068036.exe -> Trojan.Crypt.g : Nettoyé et sauvegardé (mise en quarantaine).
    C:\utils\hijack\backups\backup-20041111-074327-381.dll -> Trojan.Dyfuca : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\Nouveau dossier\jeux\jazz2secret.zip/CLSTSF01.ZIP/Install.exe -> Trojan.Install.d : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Temp\Nouveau dossier\jeux\jazz2secret\Install.exe -> Trojan.Install.d : Nettoyé et sauvegardé (mise en quarantaine).
    C:\~tmp.ins -> Trojan.Install.d : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Attention aux cracks !!! Il sosnt tous infectés.

    Remet un HijackThis.

    a+
    0
  8. lautrec2 Messages postés 11 Statut Membre
     
    Problème résolu par un bon formatage du DD !

    Du coup, l'ordi a pris un petit coup de jeune!!!

    Voili voilou
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ok ! Mais evite les cracks et autres saloperies

    a+
    0
  10. banco91
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:17:05, on 26/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Wave Systems Corp\Common\DataServer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
    C:\Lotus\Notes\ntmulti.exe
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.7\bin\tcsd_win32.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Apoint\Apoint.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Apoint\HidFind.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\NetWaiting\netWaiting.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Symantec AntiVirus\SavRoam.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Symantec AntiVirus\VPTray.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Hi\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = PROXY-ECF:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [Document Manager] C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
    O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
    O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
    O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
    O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: EMBASSY Trust Suite Secure Update.lnk = C:\Program Files\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = GRIGNY01.NET
    O17 - HKLM\Software\..\Telephony: DomainName = GRIGNY01.NET
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = GRIGNY01.NET
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
    O23 - Service: DataSvr2 - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Common\DataServer.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Lotus\Notes\ntmulti.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: NTRU Hybrid TSS v2.0.7 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.7\bin\tcsd_win32.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    A bientôt
    0
  12. white demon
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:09:09, on 22/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\services.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    -1