Sujet Précédent Sujet Suivant

Clk.dll clcr.exe trojan

Résolu
sb27 Messages postés 24 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
spybot, ad-adware, Ccleaner n'ont rien pu faire, symantec bloque un xx.tmp puis un xx.dll mais ne nettoie pas le trojan d'ailleur plus rien ne démarre même hijackthis . unvundo.exe trouve un clk.dll que je n'arrive pas à supprimer y compris avec unlocher il est bloqué avec winlogon et explorer, à chaque démarrage de l'explorer j'ai un clcr.exe qui démarre mais j'arrive à le supprimer avec le gestionnaire de tache, au bout de 10 mn j'ai winlogon qui est à 98% de proc. le trojan n'est pas cimuz.a !!! help me please
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
sb27 Messages postés 24 Statut Membre
 
Bonsoir à tous , comme je m'aime bien je me répond à moi même ...
Je m'en suis sortie en virant mon sysmentec de luxe (que j'avais acheté cher en 2003 et qui était à jour en 2007) et à la place j'ai chargé Avast qui lui est gratuit il peut faire un scan au démarrage avant que explorer et winlogon soit en service, bien sur clk.dll ou crcl.exe ne peuvent pas être viré tout de suite mais à force de nettoyage on fini par pouvoir demander une mise en quarantaine de ce trojan "Agent-akv", "agent-hqf" ou "trojan-gen "après j'ai fait un vrai scan avec trojan remover qui est gratuit pendant 30 jours. et maintenant tous va mieux. Merci encore, la vie est simple
0
Réponse 2 / 23
moK´s@ Messages postés 4410 Statut Membre 89
 
salut a toi,

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
sb27 Messages postés 24 Statut Membre
 
Si tu trouves quelque choses ...

Logfile of HijackThis v1.99.1
Scan saved at 10:13:45, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\mmc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\dllhost.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Executive Software\DiskeeperLite\DfrgNTFS.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www8.hp.com/fr/fr/home.html

TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoby.net/sb/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www8.hp.com/fr/fr/home.html

TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www8.hp.com/fr/fr/home.html

TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www8.hp.com/fr/fr/home.html

TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D3077B2-61F1-4482-9758-E3070866024F} - (no file)
O2 - BHO: (no name) - {5315E620-7E29-12D0-45FC-0520C996C461} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {699A5410-D5BB-48DD-A852-16F60040A0A3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)
O2 - BHO: (no name) - {967CFD32-E31D-4EDD-A3FD-FDEEA96EBDE5} - (no file)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
O2 - BHO: (no name) - {DC3CFF4D-4B7B-45F9-AA44-EB72A4C8D069} - (no file)
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft

ActiveSync\inetrepl.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-

Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-

Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winxtx32 - C:\WINDOWS\SYSTEM32\winxtx32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32

\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers

communs\LightScribe\LSSrvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -

sSQLEXPRESS (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - VoyagerSoft, LLC - (no file)
O23 - Service: Spyware Doctor Service (sdCoreService) - VoyagerSoft, LLC - (no file)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 23
moK´s@ Messages postés 4410 Statut Membre 89
 
salut sb27,

a l´aide de hijack this coche ceci :

O2 - BHO: (no name) - {3D3077B2-61F1-4482-9758-E3070866024F} - (no file)
O2 - BHO: (no name) - {5315E620-7E29-12D0-45FC-0520C996C461} - (no file)
O2 - BHO: (no name) - {699A5410-D5BB-48DD-A852-16F60040A0A3} - (no file)
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)
O2 - BHO: (no name) - {967CFD32-E31D-4EDD-A3FD-FDEEA96EBDE5} - (no file)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
O2 - BHO: (no name) - {DC3CFF4D-4B7B-45F9-AA44-EB72A4C8D069} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

quitte tes applications et navigateur et fix les lignes ci dessus.

comment fixer :

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

2
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et repost un log hijackthis ,

@+
0
Réponse 4 / 23
sb27 Messages postés 24 Statut Membre
 
Salut et merci pour ton aide,
ce vunodfix.exe la je l'avait déjà fait tourné mais il a ces limites par contre celui de symentec a réussi à nettoyer explorer.
https://www.broadcom.com/support/security-center
Voici mon nouveau rapport

Logfile of HijackThis v1.99.1
Scan saved at 20:06:52, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\regedit.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoby.net/sb/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winxtx32 - C:\WINDOWS\SYSTEM32\winxtx32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
moK´s@ Messages postés 4410 Statut Membre 89
 
salut sb27,

il en reste :

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\SYSTEM32\winxtx32.dll
C:\WINDOWS\system32\wudb.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

avec un nouveau hijack this...

@+
0
sb27 Messages postés 24 Statut Membre
 
Bonsoir et merci à toi,
j'ai supprimé des deux dll mais aucuns antivirus unvundo ou detecteur de trojan ne les incriminent
mon pc n'en semble pas affecté ni de leurs présence ni par leur absence ...

Logfile of HijackThis v1.99.1
Scan saved at 23:15:20, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoby.net/sb/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 6 / 23
moK´s@ Messages postés 4410 Statut Membre 89
 
ok c´est mieux...

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 7 / 23
sb27 Messages postés 24 Statut Membre
 
bon ba j'ai pas trouvé cet outils ni sur les téléchargements de commentcamache ni ailleurs,
même sur son site je n'ai pas vraiement trouvé comment le charger autrement que par ton lien,
si ça se trouve il est méchant cet exe ... m'enfin bon je l'ai executé et il n'a rien trouvé ...

SDFix: Version 1.88

Run by HP_Propri‚taire on 26/06/2007 at 22:43
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\HP_Propri‚taire\Mes documents\save\logiciel libre\protection\sdfix

Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...
Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...
ADS Check:

Checking C:\WINDOWS
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:

Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Disabled:ActiveSync Connection Manager"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\TEMP\\win130B.tmp.exe"="C:\\WINDOWS\\TEMP\\win130B.tmp.exe:*:Enabled:win130B.tmp"
"C:\\WINDOWS\\TEMP\\win1D53.tmp.exe"="C:\\WINDOWS\\TEMP\\win1D53.tmp.exe:*:Enabled:win1D53.tmp"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------
Listing Files with Hidden Attributes:
C:\Program Files\Fichiers communs\Yazzle1583OinUninstaller.exe
C:\RECYCLER\S-1-5-21-1960689663-2895188570-3342679787-1008\Dc6.sys
C:\WINDOWS\SMINST\HPCD.sys
C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\ModŠles\~WRL0001.tmp

Listing User Accounts:
Administrateur ASPNET HelpAssistant
HP_Propri‚taire Invit‚ SUPPORT_388945a0
SUPPORT_fddfa904
La commande s'est termin‚e correctement.
Finished
0
Réponse 8 / 23
moK´s@ Messages postés 4410 Statut Membre 89
 
salut sb27,

oui on ne le trouve pas facilement celui la, mais il a rien de dangereux...

il n´a rien trouvé c´est vrai, mais c ´est plutot bon signe.

on va faire ce scan :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

@+
0
Réponse 9 / 23
sb27 Messages postés 24 Statut Membre
 
bonsoir, j'avais déjà essayé avg mais je l'avais trouvé moins bien qu'avast ...
en tous cas avg antitrojan à trouvé un downloader qui est surment la source de mes problèmes ...
merci

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:04:06 28/06/2007

+ Résultat de l'analyse:

C:\WINDOWS\system32\winsdrv.dll -> Adware.BHO : Aucune action entreprise.
[1284] C:\WINDOWS\System32\winsdrv.dll -> Adware.BHO : Aucune action entreprise.
[2760] C:\WINDOWS\System32\winsdrv.dll -> Adware.BHO : Aucune action entreprise.
[3708] C:\WINDOWS\System32\winsdrv.dll -> Adware.BHO : Aucune action entreprise.
C:\WINDOWS\system32\wmidext.dll -> Adware.VB : Aucune action entreprise.
HKU\S-1-5-21-1960689663-2895188570-3342679787-1008\Software\ToolBar -> Adware.WebSearch : Aucune action entreprise.
HKU\S-1-5-21-1960689663-2895188570-3342679787-1008\Software\ToolBar\all -> Adware.WebSearch : Aucune action entreprise.
HKU\S-1-5-21-1960689663-2895188570-3342679787-1008\Software\ToolBar\all\History -> Adware.WebSearch : Aucune action entreprise.
C:\WINDOWS\system32\crc.log -> Downloader.Delf.amb : Aucune action entreprise.
C:\WINDOWS\system32\notify.ini -> Downloader.Delf.amb : Aucune action entreprise.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport
0
Réponse 10 / 23
moK´s@ Messages postés 4410 Statut Membre 89
 
salut sb27,

tu as supprimé tout ce que avg a trouvé?

fais ceci :

telecharge :

http://www.techsupportforum.com/sectools/combofix.exe

tu le télécharge sur ton bureau.

desactive ton anti virus et autre protection pas le par feu.

click sur combofix.exe et suis les instructions a l´ecran.

quand il aura terminé il va produire un log, poste le dans ta prochaine reponse.

ps : ne click pas avec ta sourie pendant qu´il effectue le scan et les réparations...

@+
0
Réponse 11 / 23
sb27 Messages postés 24 Statut Membre
 
voila the last one, tout va bien, encore une fois on le trouve pas facilement celui la, il faut avoir confiance ... merci ... tu en as beaucoup en réserve ?

"HP_Propri‚taire" - 2007-06-29 22:55:24 - ComboFix 07-06-27.7 - Service Pack 2 NTFS

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\HP_PRO~1\APPLIC~1.\ymante~1
C:\Program Files\Fichiers communs\Yazzle1583OinUninstaller.exe

((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-29 )))))))))))))))))))))))))))))))

2007-06-29 22:54 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-29 12:55 <REP> d-------- C:\Program Files\Conjugaison
2007-06-28 21:43 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-25 19:14 <REP> d-------- C:\Program Files\Fichiers communs\NSIS
2007-06-24 00:09 <REP> d-------- C:\Program Files\Executive Software
2007-06-22 14:08 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-06-22 14:07 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-06-22 14:07 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-06-22 14:07 <REP> d-------- C:\Program Files\Trojan Remover
2007-06-22 14:07 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Simply Super Software
2007-06-22 11:17 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-22 11:17 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-22 11:17 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-22 11:17 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-22 11:17 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-22 11:17 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-22 11:17 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-22 11:17 <REP> d-------- C:\Program Files\Alwil Software
2007-06-20 21:43 <REP> d-------- C:\Program Files\Startup Mechanic
2007-06-20 11:26 <REP> d-------- C:\WINDOWS\Prefetch
2007-06-16 18:29 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\RegistrySmart
2007-06-16 16:09 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Uniblue
2007-06-01 00:13 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\TaoUSign
2007-05-29 10:52 <REP> d-------- C:\VundoFix Backups

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-29 20:42:00 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\OpenOffice.org2
2007-06-22 10:38:51 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-06-22 10:20:43 -------- d-----w C:\Program Files\Google
2007-06-22 06:31:48 -------- d-----w C:\Program Files\ae2000pr
2007-06-20 07:42:57 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-20 07:42:33 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\Samsung
2007-06-20 07:39:02 -------- d-----w C:\Program Files\Samsung
2007-06-18 20:42:28 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\SolidDocuments
2007-06-16 08:41:39 99,338 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-16 08:41:39 524,526 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-12 05:05:43 -------- d-----w C:\Program Files\eMule
2007-05-28 21:02:45 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\PC Tools
2007-05-22 19:25:45 -------- d-----w C:\Program Files\Outlook Express Quick Backup
2007-05-22 07:54:24 -------- d-----w C:\Program Files\Larousse
2007-05-20 19:58:08 -------- d-----w C:\Program Files\XviD
2007-05-20 19:57:41 -------- d-----w C:\Program Files\WMV9_VCM
2007-05-20 19:57:30 -------- d-----w C:\Program Files\DVICO
2007-05-19 21:18:56 -------- d-----w C:\Program Files\Encyclopédie Médicale Française
2007-05-19 07:46:25 -------- d-----w C:\Program Files\Nouveau dossier
2007-05-18 18:32:01 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\dvdcss
2007-05-17 19:21:52 -------- d-----w C:\Program Files\Fichiers communs\Digi338
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-05 09:59:12 -------- d-----w C:\Program Files\DVD Decrypter
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-31 18:29:45 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2006-09-16 12:01:04 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
0
Réponse 12 / 23
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

La confiance règne ma parole LOL

oui j´en ai encore quelques uns en stock lol

mais bon le but ici n´est pas de tous les utiliser...

on va encore passer celui la :

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

puis va falloir faire un scan en ligne car tu etais quand meme pas mal infecté : c´est long mais...

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

tu peux m´envoyer clean ce soir et le rapport bitdefender on le regardera plus tard...

@ toute
0
Réponse 13 / 23
sb27 Messages postés 24 Statut Membre
 
bonsoir,
pour clean il a trouvé un C:\WINDOWS\ALCXMNTR.EXE que j'ai retiré.
par contre le bit defender n'a rien trouvé mais j'ai installé une version
avec pare feu et antivirus et ça fou un peu la merde avec mon avast
et zone alarm ... alors comme il n'a rien trouvé je l'ai désinstallé.
0
Réponse 14 / 23
moK´s@ Messages postés 4410 Statut Membre 89
 
salut sb27,

ok pour clean, il a trouvé le spyware de ta carte son...

pour bitdefender, je t´avais juste demadé de scanner avec en ligne...

bon lui non plus n´a rien trouvé, c´est bon signe ;-)

comment va ton pc ?

@+
0
Réponse 15 / 23
sb27 Messages postés 24 Statut Membre
 
en fait ca fait un bout de temps que je n'ai plus de symptome alors qu'un test sur deux trouve quelque chose !! étonnant
0
Réponse 16 / 23
moK´s@ Messages postés 4410 Statut Membre 89
 
salut sb27,

post moi un hijack this pour voir...

@+
0
Réponse 17 / 23
sb27 Messages postés 24 Statut Membre
 
il a l'air propre , merci pour ton coup d'oiel

Logfile of HijackThis v1.99.1
Scan saved at 22:36:14, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rsmsink.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 18 / 23
moK´s@ Messages postés 4410 Statut Membre 89
 
salut sb27,

oui ca a l´air bon..

coche et fix ceci :

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

fais ceci :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

@+
0
Réponse 19 / 23
sb27 Messages postés 24 Statut Membre
 
voici le suivant c'est assez difficile de dire si il y a une dll en trop ni même si l'une d'elle n'est pas la bonne ...

FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
https://www.mcafee.com/en-us/index.html

Pid Process Port Proto Path
2432 -> 1028 TCP
872 -> 135 TCP
912 IEXPLORE -> 1054 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
912 IEXPLORE -> 1055 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
912 IEXPLORE -> 1056 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
912 IEXPLORE -> 1057 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
912 IEXPLORE -> 1058 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
912 IEXPLORE -> 1059 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
912 IEXPLORE -> 1060 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
912 IEXPLORE -> 1061 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
912 IEXPLORE -> 1062 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
4 System -> 139 TCP
4 System -> 445 TCP
3144 WCESCOMM -> 5679 TCP C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
2000 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
2000 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
2000 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
2000 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
2240 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

872 -> 445 UDP
2432 -> 4500 UDP
912 IEXPLORE -> 1900 UDP C:\Program Files\Internet Explorer\IEXPLORE.EXE
4 System -> 138 UDP
4 System -> 500 UDP
3144 WCESCOMM -> 1025 UDP C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
2000 ashMaiSv -> 123 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
2000 ashMaiSv -> 137 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
2000 ashMaiSv -> 1900 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
2240 ashWebSv -> 1043 UDP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

Process information for POSTE:

Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 1 0 0 28 0
System 4 8 77 2389 1904 236 0
smss 484 11 3 21 3828 424 172
csrss 556 13 13 569 67548 4916 2008
winlogon 584 13 22 442 53536 4120 6492
services 628 9 16 319 38068 4492 2280
guard 224 8 10 87 65696 13920 29036
DKService 264 8 4 93 36688 4044 1344
LSSrvc 320 8 2 27 24920 2404 808
ati2evxx 796 8 4 61 21264 2692 780
svchost 812 8 18 213 63432 5252 3324
iexplore 912 8 20 763 175700 51720 38664
svchost 872 8 10 294 36752 4360 1952
svchost 940 8 66 1374 95680 19604 12592
svchost 1040 8 5 117 37752 4344 2600
svchost 1080 8 4 68 31092 3436 1376
wdfmgr 1088 8 4 64 15484 1932 1664
vssvc 1156 8 5 101 34440 4252 1360
svchost 1232 8 15 205 40260 4748 1996
vsmon 1348 8 24 412 97472 24284 23364
aswUpdSv 1660 8 3 27 18404 352 652
ashServ 1724 13 25 267 103544 13968 14420
spoolsv 1900 8 10 112 45224 5504 3700
ashMaiSv 2000 8 8 86 63392 2880 3404
ashWebSv 2240 8 17 95 89812 24616 11164
alg 2432 8 6 102 33596 3668 1300
lsass 640 9 19 353 42828 1320 3948
ati2evxx 1248 8 4 69 25940 3428 948
explorer 1308 8 16 557 112744 15592 20384
cmd 412 8 1 17 14484 1968 1628
pslist 2944 13 2 91 18436 1968 972
kbd 2752 13 13 162 62180 5692 3396
jusched 2764 8 1 33 30472 2696 932
zlclient 2812 8 6 111 56996 6652 7868
ashDisp 2884 8 9 106 50748 3280 4036
avgas 3120 8 18 174 120752 31280 37468
ctfmon 3132 8 1 68 30676 3420 1028
wcescomm 3144 8 2 74 34292 4176 1224
msimn 3748 8 5 331 76648 18668 9056
soffice 3224 8 1 15 28484 4480 808
soffice.bin 3236 8 6 144 140768 18804 6276
atiptaxx 3664 8 2 97 39020 4824 3040
hpsysdrv 3704 8 1 25 20852 2112 628

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1308
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll
0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x75f10000 0xfd000 6.00.2900.3121 C:\WINDOWS\system32\BROWSEUI.dll
0x7e210000 0x171000 6.00.2900.3121 C:\WINDOWS\system32\SHDOCVW.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x44080000 0xcf000 7.00.6000.16473 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16473 C:\WINDOWS\system32\iertutil.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cb000 7.00.6000.16473 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x124000 7.00.6000.16473 C:\WINDOWS\system32\urlmon.dll
0x76390000 0x1a9000 5.01.2600.2658 C:\WINDOWS\system32\NETSHELL.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x442b0000 0x3c000 7.00.6000.16473 C:\WINDOWS\system32\webcheck.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x00e70000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x02400000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll
0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll
0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll
0x02630000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x026a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02d90000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x015b0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x015c0000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x03060000 0x76000 1.00.0008.0046 C:\PROGRA~1\TROJAN~1\Trshlex.dll
0x64f00000 0x12000 4.07.0997.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x032e0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x03430000 0x27000 4.44.0003.0000 C:\Program Files\7-Zip\7-zip.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
iexplore.exe pid: 912
Command line: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding

Base Size Version Path
0x00400000 0x9b000 7.00.6000.16473 C:\Program Files\Internet Explorer\IEXPLORE.EXE
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll
0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x44160000 0x124000 7.00.6000.16473 C:\WINDOWS\system32\urlmon.dll
0x43e00000 0x45000 7.00.6000.16473 C:\WINDOWS\system32\iertutil.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x44360000 0x5cb000 7.00.6000.16473 C:\WINDOWS\system32\IEFRAME.dll
0x5dff0000 0x2f000 7.00.5730.0011 C:\WINDOWS\system32\IEUI.dll
0x47060000 0x21000 1.00.1018.0000 C:\WINDOWS\system32\xmllite.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll
0x44080000 0xcf000 7.00.6000.16473 C:\WINDOWS\system32\WININET.dll
0x01920000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x01d40000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x6d7c0000 0x79000 6.00.0010.0006 C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll
0x7e210000 0x171000 6.00.2900.3121 C:\WINDOWS\system32\shdocvw.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL
0x44a40000 0x370000 7.00.6000.16481 C:\WINDOWS\system32\mshtml.dll
0x021d0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x449d0000 0x60000 7.00.6000.16461 C:\WINDOWS\system32\ieapfltr.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\vbscript.dll
0x30000000 0x2de000 9.00.0016.0000 C:\Program Files\leplayer\Flash9.ocx
0x748f0000 0x10e000 8.70.1113.0000 C:\WINDOWS\system32\msxml3.dll
0x76790000 0x27000 5.01.2600.3126 C:\WINDOWS\system32\schannel.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x68100000 0x24000 5.01.2600.2133 C:\WINDOWS\system32\dssenh.dll
0x1b000000 0xc000 7.00.5730.0011 C:\WINDOWS\system32\ImgUtil.dll
0x1b060000 0xe000 7.00.5730.0011 C:\WINDOWS\system32\pngfilt.dll
0x44000000 0x77000 7.00.6000.16473 C:\WINDOWS\system32\mshtmled.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x018f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x506a0000 0x74000 5.08.0000.2469 C:\WINDOWS\system32\wuapi.dll
0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll
0x66a00000 0x72000 5.01.2600.0000 C:\WINDOWS\system32\infosoft.dll
0x7d9c0000 0x167000 5.01.2600.2935 C:\WINDOWS\system32\query.dll
0x35c50000 0x39000 7.00.5730.0011 C:\WINDOWS\system32\Dxtrans.dll
0x35cb0000 0x57000 7.00.5730.0011 C:\WINDOWS\system32\Dxtmsft.dll
0x58760000 0x32000 7.00.5730.0011 C:\WINDOWS\system32\iepeers.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 584
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll
0x10000000 0x11000 6.14.0010.4129 C:\WINDOWS\system32\Ati2evxx.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x01330000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
services.exe pid: 628
Command line: C:\WINDOWS\system32\services.exe

Base Size Version Path
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CBE-39C3

Répertoire de C:\Program Files

02/07/2007 23:33 <REP> .
02/07/2007 23:33 <REP> ..
23/02/2007 00:12 <REP> 7-Zip
22/06/2007 08:25 <REP> Adobe
17/12/2006 15:32 <REP> ADSTech
17/12/2006 15:24 <REP> ADSTech Instant DVD+DV
22/06/2007 08:31 <REP> ae2000pr
22/06/2007 11:17 <REP> Alwil Software
27/06/2006 14:49 <REP> ATI Technologies
24/02/2007 11:01 <REP> AvantGo Connect
28/03/2007 23:46 <REP> CCleaner
13/12/2006 21:34 <REP> Cobian Backup 8
23/02/2007 00:13 <REP> Common Files
20/10/2005 21:06 <REP> ComPlus Applications
29/06/2007 13:01 <REP> Conjugaison
18/02/2007 19:34 <REP> DAEMON Tools
23/09/2006 20:16 <REP> directx
04/12/2006 00:22 <REP> DivX Auto-Play
05/05/2007 11:59 <REP> DVD Decrypter
20/05/2007 21:57 <REP> DVICO
23/12/2006 14:16 <REP> Elaborate Bytes
12/06/2007 07:05 <REP> eMule
24/06/2007 00:09 <REP> Executive Software
05/07/2007 19:42 <REP> Fichiers communs
04/09/2006 11:57 <REP> FinePixViewer
11/02/2007 15:10 <REP> Free Audio Pack
01/09/2006 23:29 <REP> Free.fr
22/06/2007 12:20 <REP> Google
28/06/2007 21:43 <REP> Grisoft
27/06/2006 15:24 <REP> Hewlett-Packard
05/07/2007 19:45 <REP> Hijackthis
27/06/2006 15:08 <REP> HP
16/06/2007 14:37 <REP> Internet Explorer
06/05/2007 09:43 <REP> Java
03/09/2006 17:30 <REP> Lavasoft
04/12/2006 00:13 <REP> leplayer
27/06/2006 14:42 <REP> Messenger
24/02/2007 11:01 <REP> Microsoft ActiveSync
27/10/2005 00:36 <REP> microsoft frontpage
30/03/2007 23:54 <REP> Microsoft Office
31/03/2007 00:07 <REP> Microsoft SQL Server
31/03/2007 00:01 <REP> Microsoft Visual Studio 8
27/06/2006 15:11 <REP> Microsoft Works
31/03/2007 00:05 <REP> Microsoft.NET
27/10/2005 00:36 <REP> Movie Maker
04/12/2006 00:13 <REP> Mozilla ActiveX Control v1.7.12
27/10/2005 00:36 <REP> MSN
27/10/2005 00:36 <REP> MSN Gaming Zone
16/11/2006 21:37 <REP> MSXML 4.0
19/12/2006 01:06 <REP> muvee Technologies
20/02/2007 00:21 <REP> Navman
27/10/2005 00:36 <REP> NetMeeting
19/05/2007 09:46 <REP> Nouveau dossier
29/09/2006 20:24 <REP> Nvu
27/10/2005 00:36 <REP> Online Services
18/02/2007 13:23 <REP> OpenOffice.org 2.0
11/04/2007 11:55 <REP> OpenOffice.org 2.1
04/07/2007 23:04 <REP> OpenOffice.org 2.2
16/06/2007 10:49 <REP> Outlook Express
22/05/2007 21:25 <REP> Outlook Express Quick Backup
09/02/2007 22:13 <REP> PowerQuest
19/12/2006 00:53 <REP> QuickTime
04/09/2006 11:57 <REP> REGSHAVE
20/06/2007 09:39 <REP> Samsung
27/06/2006 15:26 <REP> Services en ligne
15/04/2007 15:30 <REP> SlySoft
09/01/2007 23:39 <REP> Sonic
03/05/2007 09:59 <REP> Spybot - Search & Destroy
20/06/2007 23:03 <REP> Startup Mechanic
05/07/2007 19:28 <REP> Trojan Remover
19/12/2006 00:52 <REP> Ulead Systems
20/06/2007 17:30 <REP> Unlocker
04/12/2006 23:41 <REP> VideoLAN
01/09/2006 23:59 <REP> Windows Media Player
27/10/2005 00:36 <REP> Windows NT
28/03/2007 13:56 <REP> WinRAR
20/05/2007 21:57 <REP> WMV9_VCM
27/10/2005 00:37 <REP> xerox
20/05/2007 21:58 <REP> XviD
03/09/2006 18:10 <REP> Zone Labs
0 fichier(s) 0 octets
0
Réponse 20 / 23
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

je voie rien de suspect...

tu as encore des soucis?

@+
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses