mon pc est contaminé par "Ntos.exe"... hRésolu/Fermé

Question

Bonjour, je pense etre infesté par un truc du style "ntos.exe", je m'explique :

- apparition d'une fenetre "enregistrer une clef privée" au démarrage de windows (j'ai lu ce que cela pouvait me couter si jamais je tapais quoique ce soit...)
- navigation internet ralentie
- invasion de publicités

De plus, mon antivirus (Mc Afee) détecte une trojan ("downloader-BEA" il me semble) au démarrage.

Quelqu'un peut-il m'aider? Si oui, j'envoie mon rapport Hijack, Merci !!!!!!!!!!

jalobservateur · Answer

Bonjour! 
Oui ton rapport aiderait.
Mais assures-toi que Highjackthis est installé dans les règles de l"art et renommes-le en Scanner .exe.
Puis ,postes-le ici STP et sûrement tu auras de l'aide.

jalobservateur · Answer

Télécharges HijackThis ici: 
http://www.merijn.org/files/hijackthis.zip 
ou ici : 
https://www.01net.com/ 

Dézippes- le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans C :/ 

Démo : (Merci a Balltrap34 pour cette réalisation) 

http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif 

Lances- le puis: 
cliques sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

jalobservateur · Answer

Re bonjour !
ha oui, A voir ta version désuette de IE qui est depuis longtemps, IE7, tu dois sûrement aussi avoir de graves lacunes de sécurité!
Comme entre-autre ton Java et il est 'hautement possible aussi que ton parefeu ,si tu utilises seulement celui de Windows, soit bouffé !
On verra avec la 'radio de démarrage' HJKTS.

silwin · Answer

merci pour ta remarque pour IE.... Je pensais me mettre Firefox, la dernière version, qu'est-ce que t'en penses?
En attendant, voici mon rapport :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:59:36, on 14/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\programmes\quick\qttask.exe
C:\WINDOWS\system32\cschqeby.exe
E:\programmes\daemon\DAEMON Tools\daemon.exe
E:\programmes\Winamp\winampa.exe
E:\itunes\iTunesHelper.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
c:\program files\mcafee.com\agent\mcdetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\programmes\PeerGuardian2\pg2.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
E:\programmes\Acrobat\Distillr\AcroTray.exe
E:\programmes\fine pix\QuickDCF.exe
E:\programmes\Last.fm\LastFMHelper.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
e:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
F:\eMule\emule.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
E:\virus\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32
tos.exe_
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programmes\Acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A} - C:\WINDOWS\system32\opnkklk.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\jjgyxfkx.dll
O2 - BHO: (no name) - {FB187BF4-1253-4844-9F12-53867EA4CAEC} - C:\WINDOWS\system32\sstqp.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\programmes\quick\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "E:\programmes\daemon\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "e:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SetDefPrt] E:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AAWTray] E:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [Ad-Watch] E:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32afrenkm.dll",forkonce
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PeerGuardian] E:\programmes\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32
tos.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = E:\programmes\Acrobat\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Last.fm Helper.lnk = E:\programmes\Last.fm\LastFMHelper.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = E:\programmes\Open Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OPENOF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59E7B6CB-45B7-41C9-ABF4-A246BCE364C0}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: opnkklk - C:\WINDOWS\SYSTEM32\opnkklk.dll
O20 - Winlogon Notify: sstqp - C:\WINDOWS\system32\sstqp.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService -   - C:\WINDOWS\system32\cschqeby.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - E:\programmes\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - e:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

jalobservateur · Answer

Re Bonjour !
Oui et 100% pour Firefox !!! Lâches-toi Loose comme on dis ici !
Comme je disais, tu as plus de parefeu ! Bouffé par les vilains!
Installes Zone Alarm ici : zonealarm

Il y a ces lignes entre-autre dans ton log, qui devront disprâitre,
------------------------------------------------------------------
 C:\WINDOWS\system32\cschqeby.exe
 O2 - BHO: (no name) - {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A} - C:\WINDOWS\system32\opnkklk.dll
 O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\jjgyxfkx.dll
 O2 - BHO: (no name) - {FB187BF4-1253-4844-9F12-53867EA4CAEC} - C:\WINDOWS\system32\sstqp.dll
 O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32afrenkm.dll",forkonce
 O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32
tos.exe
 O20 - Winlogon Notify: opnkklk - C:\WINDOWS\SYSTEM32\opnkklk.dll
 O20 - Winlogon Notify: sstqp - C:\WINDOWS\system32\sstqp.dll
 O23 - Service: DomainService - - C:\WINDOWS\system32\cschqeby.exe
 O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
Mais, avant tout, tu as une infection Vundo.
Alors,suis cette procédure : Explication ici : http://www.libellules.ch/dotclear/index.php?2006/09/13/1207-vundofix-eliminez-winantivirus-winfixer-errosafe
Et : https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
Et remets ici les résultats et recolles HJKTs ici.

silwin · Answer

Salut

Désolé pour le retard, mais les procédures ont été plus longues que prévues. 
Voici le rapport de Vundofix:

VundoFix V6.5.8

Checking Java version...

Java version is 1.5.0.8
Old versions of java are exploitable and should be removed.

Scan started at 11:08:33 15/09/2007

Listing files found while scanning....

C:\WINDOWS\system32\jjgyxfkx.dll
C:\WINDOWS\system32\mknerfar.ini
C:\windows\system32\opnkklk.dll
C:\windows\system32\pqtss.bak1
C:\windows\system32\pqtss.bak2
C:\windows\system32\pqtss.ini
C:\WINDOWS\system32afrenkm.dll
C:\WINDOWS\system32\sstqp.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\jjgyxfkx.dll
C:\WINDOWS\system32\jjgyxfkx.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mknerfar.ini
C:\WINDOWS\system32\mknerfar.ini Has been deleted!

 Attempting to delete C:\windows\system32\opnkklk.dll
C:\windows\system32\opnkklk.dll Has been deleted!

 Attempting to delete C:\windows\system32\pqtss.bak1
C:\windows\system32\pqtss.bak1 Has been deleted!

 Attempting to delete C:\windows\system32\pqtss.bak2
C:\windows\system32\pqtss.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\pqtss.ini
C:\windows\system32\pqtss.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32afrenkm.dll
C:\WINDOWS\system32afrenkm.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\sstqp.dll
C:\WINDOWS\system32\sstqp.dll Has been deleted!

Performing Repairs to the registry.
Done!

-----------

J'ai aussi exécuté le Fix de Symantec au cas où.... Apparemment, Vundo a été enlevé.
Je pense que c'est sur la bonne voie, car Internet a l'air de mieux tourner, je n'ai plus pour le moment les pub "Winantivirus", "Drivecleaner", "Smileycentral", etc.... seulement quelques pub "commerciales" de temps à autres du style 3suisses, mais bon je pense que c'est redevenu presque normal.
Bien entendu, la fenetre "Enregistrement de votre clé de signature privée" s'affiche toujours.
Voici mon nouveau rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:36:07, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cschqeby.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32
vsvc32.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
e:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\programmes\quick\qttask.exe
C:\WINDOWS\system32undll32.exe
E:\programmes\daemon\DAEMON Tools\daemon.exe
E:\programmes\Winamp\winampa.exe
E:\itunes\iTunesHelper.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\programmes\PeerGuardian2\pg2.exe
E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\programmes\Acrobat\Distillr\AcroTray.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
E:\programmes\fine pix\QuickDCF.exe
E:\programmes\Last.fm\LastFMHelper.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
E:\virus\Scanner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32
tos.exe_
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programmes\Acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6CCAB587-01B2-4B55-BD7B-FB65EDB9B4C2} - C:\WINDOWS\system32\sstqp.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A} - C:\WINDOWS\system32\opnkklk.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\programmes\quick\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "E:\programmes\daemon\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "e:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SetDefPrt] E:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AAWTray] E:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [Ad-Watch] E:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "e:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PeerGuardian] E:\programmes\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32
tos.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = E:\programmes\Acrobat\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Last.fm Helper.lnk = E:\programmes\Last.fm\LastFMHelper.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = E:\programmes\Open Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OPENOF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59E7B6CB-45B7-41C9-ABF4-A246BCE364C0}: NameServer = 212.27.54.252,212.27.53.252
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService -   - C:\WINDOWS\system32\cschqeby.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - E:\programmes\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - e:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

silwin · Answer

apparemment mes deux derniers messages à ton encontre se sont interchangés... mea culpa !!!!

jalobservateur · Answer

Re bonjour !
Désactives la resto systeme que tu remetteras plus tard.
Installes,ceci: https://www.superantispyware.com/download.html  free.
et : https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html 
Et: http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm  (instructions).

Ok Maintenant, utilises HJKTS en sans echec et scan seulement puis, fixes ces lignes :

 O2 - BHO: (no name) - {6CCAB587-01B2-4B55-BD7B-FB65EDB9B4C2} - C:\WINDOWS\system32\sstqp.dll (file missing)  
 O2 - BHO: (no name) - {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A} - C:\WINDOWS\system32\opnkklk.dll (file missing)
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32
tos.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\cschqeby.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
Puis à son emplacement ici :  C:\WINDOWS\system32\cschqeby.exe supprimes.
Ensuite, Nettoies avec Ccleaner et corriges toutes les erreurs de registre.
Puis Scan avec ton av en sans echec.
Repostes, ici ton nouveau log .

jalobservateur · Answer

Oui avec highjackthis tu cliques Fixed Check ou fixer en français.
NB: SUIS ATTENTIVEMENT MES INSTRUCTIONS !!!
TOUT est là.
Copies ces instructions dans ton pad ou bloc notes. car tu auras besoin de voir en Sans Echec.

jalobservateur · Answer

Oui, scan avec !
Et tu peut aussi le faire en sans echec mais biensur tu dois faire les MAJ avant étant connecté . Puis ensuite, Bye! Tu vas dans le monde SE fermé à l,extérieur!

jalobservateur · Answer

Quand tu auras terminé toutes les manipulations, tu installeras ceci:
 jkdefrag
Si ton log est ok et si ta machine roule bien!!!
Et ensuite, tu créeras un point de restauration.

jalobservateur · Answer

Et quand tout est propre,alors: Voici des indications et liens essentiels pour une bonne protection. 1: Pour toutes navigations : Firefox Mieux filté que IE Lien: http://www.firefox-download-fr.com/fr.html 2: Antivirus gratuit et efficace, Antivir. Lien: antivir 3: Pare-feu intelligent,Zone Alarm. Lien: zonealarm 4: Un nettoyeur efficace et sécuritaire.Ccleaner. Lien: https://filehippo.com/download_ccleaner/ 5: Un excellent antispyware. Lien: https://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE 6: Incontournable Spybot Search & Destroy /Mode avancé/Resident/Tea Timer.V 1.5.1 Lien: https://www.safer-networking.org/download/ 7: Un Updateur de programmes. Secunia. Inspecte et avise des MAJ essentielles. Lien: https://www.flexera.com/products/operations/software-vulnerability-management.html 8: MAJ automatique de l'Oncle Bill. Windows et microsoft MAJ. 9: S'abonner à Secuser pour toutes les alertes virales et MAJ critiques.(Gratuit). Lien: http://www.secuser.com/newsletters/index.htm Excellent ! 10:NE JAMAIS CLIQUER SUR UN AVERTISSEMENT QUELQUONQUE SI IL NE VIENT PAS DE VOS LÉGITIMES SYSTÊMES DE PROTECTIONS. 11: N'utiliser Internet Explorer 7 que pour les services essentiels: Les MAJ de Bill. Les scans en lignes(1 fois par mois). Msn, car appartient à Bill comme Internet explorer . ((((POINT)))).

jalobservateur · Answer

Yess! Tu as bien travaillé!
En effet il reste une ligne mais tu peut aussi te rendre à son emplacement C:/ 
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
pr2ah4nc.exe recherches ce fichier dans systeme win/32 et supprime le en Sans Echec puis nettoies avec ccleaner et corriges toutes les erreurs.
reviens en mode normal et scan seulement hjkts puis si la ligne est ecore là ? fixes-la en normal et rescan puis regardes et dis-moi Ok

philae83 · Answer

Bonsoir,

jalobservateur,
si je peux me permettre dans le dernier hijackthis, il y a cette ligne
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32
tos.exe_ 

qu'il faut virer, mais avant, tu devrais lui faire passer SDFIX
ntos.exe_  dans le changelog de SDFix

jalobservateur · Answer

Bien oui philae83 ! J,en ai trop sous les yeux je l,ai pas vu !
Je me rend de moins en moins sur le robot et j'ai pas remarqué c,est bien vrai Merci !
Regardes ceci Silwin : http://mickael.barroux.free.fr/securite/sdfix.php
Et suis la procédure indiquée.

did71 · Answer

bonsoir à vous,

je ne pense pas que Philae ait besoin d'avoir recours au robot pour remarquer cette ligne!!!

a+

jalobservateur · Answer

Moi non plus quand celà ne fait pas 15 heures que je regarde des log  sur 3 forums et 5 assistances à distance, question de relaxer.(--)

did71 · Answer

re,

donc faut décompresser et lire à tête reposée!

bonne nuit!

a+

jalobservateur · Answer

bonne nuit à toi aussi!

jalobservateur · Answer

Philea83,
Tu voudrais me dire ce que tu penses de ce que je viens (entre plusieurs cas) d'écrire Loll!


Voici des indications et liens essentiels pour une bonne protection.
Et pour avoir du plaisir avec votre machine.

1: Pour toutes navigations : Firefox Mieux filté que IE
Lien: http://www.firefox-download-fr.com/fr.html

2: Antivirus gratuit et efficace, Antivir.
Lien: antivir

3: Pare-feu intelligent,Zone Alarm.
Lien: zonealarm

4: Un nettoyeur efficace et sécuritaire.Ccleaner.
Lien: https://filehippo.com/download_ccleaner/

5: Un excellent antispyware.
Lien: https://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE

6: Incontournable Spybot Search & Destroy /Mode avancé/Resident/Tea Timer.V 1.5.1
Lien: https://www.safer-networking.org/download/

7: Un Updateur de programmes. Secunia. Inspecte et avise des MAJ essentielles.
Lien: https://www.flexera.com/products/operations/software-vulnerability-management.html

8: MAJ automatique de l'Oncle Bill. Windows et Microsoft MAJ.

9: S'abonner à Secuser pour toutes les alertes virales et MAJ critiques.(Gratuit).
Lien: http://www.secuser.com/newsletters/index.htm Excellent !

10:NE JAMAIS CLIQUER SUR UN AVERTISSEMENT QUELQUONQUE SI IL NE VIENT PAS DE VOS LÉGITIMES 

SYSTÊMES DE PROTECTIONS.

11: N'utiliser Internet Explorer 7 que pour les services essentiels:
Les MAJ de Bill.

Les scans en lignes(1 fois par mois).De préférence un AV qui enlève aussi les virus et ne 

fait pas seulement vous en prévenir.

Msn,Car appatient à Bill comme Internet explorer . ((((POINT)))).

12: Installez un défragmenteur efficace = (1 défrag/mois).
Lien: jkdefrag.
Il est laid mais il est bon!

13:Devenez familiers avec les termes et abréviations informatique.
Lien: https://www.clubic.com/telecharger-fiche15017-jargon-informatique.html

14: Gardez votre machine bien propre et silencieuse.
Lien: https://www.zdnet.fr/telecharger/logiciel/advanced-systemcare-39764295s.htm

15: Ne tentez pas le Diable.

Eviter le P2p.

Scannez toujours les fichiers Zip.

Vous téléchargez un programme, alors scan clique droite sur le bureau,l'exécutable et 

ensuite vous installez sur la patition prévue à cet effet.

16: Pour garder un contrôle sur votre machine et voir ses trippes .
Copiez dans votre bloc note la radiographie de votre machine à l"état clean.
Puis, comparez (1 fois/Sem) avec un nouvel examen.
Lien:hijackthis

17: Faites de temps à autre un survol de votre gestionnaire. Control/Alt/Del.
Et observez ce qui fonctionne en arrière plan et la consommation des divers processus.
Apprenez à les reconnaitre.

18: Quand vous serez connaissant de votre machine, vous pourrez installer ce super petit 

logiciel de l'Oncle Bill.
Avec lui, vous verrez les processus actifs en temps réel sur votre machine.
Vous aurez les noms, les signatures des compagnies fabricantes et la consmmation de chacun.
Mais le plus beau, vous aurez la possibilité de mettre un processus en pause. ou de le 

terminer à votre guise.
Et encore plus que vous découvrirez. Surprises!!!
Lien: https://www.clubic.com/telecharger-fiche14566-process-explorer.html

Voici selon moi, ce que j,appelerais,'Un tout cuit dansl'bec'

Et amusez-vous surtout !

did71 · Answer

re,

promis, dernier message, je ne veux pas t'embêter!

ta procédure de fin de désinfection est pas mal mais, il a déjà mcafee en antivirus,et aussi zone alarm!

de plus, tu devrais attendre le rapport de SDFix avant de donner ces conseils de sécurité, une fois que le pc sera propre, tu peux donner tes consignes adaptées! 

a+

jalobservateur · Answer

Oui regardes le post 16. Et quand tout est propre,alors: 
Celui-ci s'adresse à lui  et le complet est pour que vous donniez votre idée !
Mais son MAC CAFÉ est son AV pas un PF non?

jalobservateur · Answer

Et... Si il avait un parefeu MAF bien il vaut rien !
Alors pas une grosse perte mais il en avait pas .
Et je ne lui ai pas encore indiqué que sa machine est CLEAN !

jalobservateur · Answer

OK je viens de voir la différence _ après le .exe.
Donc, Virus.Win32.Gpcode.ai
à supprimer tenter sd fix.
les fameuses subtilités que l'on ne vois pas après plusieurs heures. Moi dodo^!
http://mickael.barroux.free.fr/securite/sdfix.php
ciao!

philae83 · Answer

bonjour,

de passage

Maintenant, dois-je refaire un rapport Hijack, supprimer la fameuse ligne qui contient "ntos.exe" et reposter ici mon rapport?

OUI bien sûr

Dois-je aussi désinstaller mes anciens logiciels de protection( Mc Afee, Adware, etc...) pour les remplacer par les logiciels gratuits indiqués plus haut (ex: antivir, etc...) ????

pas nécessairement, si tu as un AV un parefeu, tu n'es pas obligé de prendre ceux qui te sont conseillés, par contre, tu peux aussi en changer c'est à toi de voir. Pour les autres conseils, ils sont à suivre bien évidemment

Après, je mettrai Firefox.

avec FF, il te faut mettre au moins ces 2 extensions
NoScript
et
Adblock+
va voir sur ce lien, 
https://forum.pcastuces.com/default.asp
tu trouveras des liens de téléchargements et aussi des conseils.
Tu peux aussi cliquer sur mon profil et voir le site que j'ai fait (-petit site informatique basique, et sans prétention mais qui peut aider lorsqu'on est novice)



Merci d'essayer de me répondre assez vite, au max dans l'a-m, car ce soir je m'en vais et je n'aurai plus accès à mon pc avant le w-e prochain. j'aimerais essayer de rendre clean mon pc avant de partir.

ok, je pense que ce sera bon. perso je ne suis pas certaine de pouvoir repasser.

jalobservateur · Answer

Salut à tous ! 
Merci à vous les pionniers!!
oui Silwin! fixes cette ligne restante.
Toukours de la même façon!
Tu sais...
Et finalement repostes ton log et termines tout avec un scan en ligne :
 https://www.trendmicro.com/fr_fr/business.html
Acceptes les Active X pour le scan IE et ensuite tournes sur Firefox.
Tu as tout ce dont tu as besoin sur les liens plus haut.
j'attend.

jalobservateur · Answer

Ha oui, moi j,ai acheté Mc afee 2007 complet il y a 6 mois...$$ 
Et mon parefeu se désactivait tout seul !
Regrettable achat!
je l'ai foutu à la poubelle. De plus g une bonne machine et il bouffait des ressources.
Donc voici mon idée sur le sjet:
Je vois celà sur un plan similaire à un couple.
Si il y a infidélité de la part d'un ou des deux partenaire, c'est qu'il y a un problême profond à l"origine, non réglé !
Alors à moins d'être daccord pour la chose ou être masochistes, moi je serais pour la séparation.
Je me suis donc séparé de mon infidèle Mac Café!
Il me le fera pas deux fois !
Voilà !
Et je l,appelle Mac Café ??? Avez-vous déjà goûter au café de Mc Donald ?

silwin · Answer

Merci Philae83 et merci à toi Jalobservateur pour votre efficacité et votre rapidité!

Je viens de refaire un rapport Hijackthis, apparemment, la fameuse ligne contenant "ntos.exe" a disparu, sûrement grâce aux manip en mode sans échec. Donc je n'ai pas pu la fixer. Par contre, j'ai viré celle dédiée à "Codemasters" et présente dans "système 32".
Vous me direz si vous trouvez encore qq chose d'anormal svp :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:21:58, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\program files\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32
vsvc32.exe
e:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\programmes\quick\qttask.exe
C:\WINDOWS\system32undll32.exe
E:\programmes\Winamp\winampa.exe
E:\itunes\iTunesHelper.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\programmes\daemon\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\programmes\PeerGuardian2\pg2.exe
E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
E:\programmes\Acrobat\Distillr\AcroTray.exe
E:\programmes\fine pix\QuickDCF.exe
E:\programmes\Last.fm\LastFMHelper.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
E:\virus\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programmes\Acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\programmes\quick\qttask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "e:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SetDefPrt] E:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AAWTray] E:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [Ad-Watch] E:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "e:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\programmes\daemon\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PeerGuardian] E:\programmes\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = E:\programmes\Acrobat\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Last.fm Helper.lnk = E:\programmes\Last.fm\LastFMHelper.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = E:\programmes\Open Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OPENOF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59E7B6CB-45B7-41C9-ABF4-A246BCE364C0}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: !SASWinLogon - E:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - E:\programmes\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - e:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Voilà, n'hésitez pas à intervenir si qq chose vous semble louche.
Comme tu me l'as conseillé Jalobservateur, je vais faire un scan en ligne, et je te dirai si je trouve qq chose.
Ensuite, à moi les joies de firefox et ses extensions (merci Philae83).
Quant à Mc Café, j'ai saisi le message.

A + et merci à vous tous.

silwin · Answer

Apparemment je m'étais un peu avancer... je pensais avoir totalement supprimer cette ligne :

O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe 

mais apparemment elle est toujours là dans mon log sous cette forme :

O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - Unknown owner - C:\WINDOWS\system32\pr2ah4nc.exe (file missing)

je suis allé la supprimer physiquement dans le dossier system32, mais elle persiste... est-ce grave?

Voici mon dernier log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:27:09, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\program files\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32
vsvc32.exe
e:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\programmes\quick\qttask.exe
C:\WINDOWS\system32undll32.exe
E:\programmes\Winamp\winampa.exe
E:\itunes\iTunesHelper.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\programmes\daemon\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\programmes\PeerGuardian2\pg2.exe
E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
E:\programmes\Acrobat\Distillr\AcroTray.exe
E:\programmes\fine pix\QuickDCF.exe
E:\programmes\Last.fm\LastFMHelper.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
E:\virus\Scanner.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programmes\Acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\programmes\quick\qttask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "e:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SetDefPrt] E:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AAWTray] E:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [Ad-Watch] E:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "e:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\programmes\daemon\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PeerGuardian] E:\programmes\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = E:\programmes\Acrobat\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Last.fm Helper.lnk = E:\programmes\Last.fm\LastFMHelper.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = E:\programmes\Open Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OPENOF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59E7B6CB-45B7-41C9-ABF4-A246BCE364C0}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: !SASWinLogon - E:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - E:\programmes\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - Unknown owner - C:\WINDOWS\system32\pr2ah4nc.exe (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - e:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

jalobservateur · Answer

Ouais, je suis pas certain de cette ligne encore ?
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe 
Pour en avoir le coeur net :

 http://www.atribune.org/ccount/click.php?id=4 
Double cliques VundoFix.exe pour l'exécuter. 

Quand VundoFix s'ouvre, cliques sur le bouton Scan for Vundo. 
Une fois le scan fini, cliques sur le bouton Remove Vundo. 

Tu recevras un avertissement te demandant si tu veut effacer ces 
fichiers réponds en cliquant sur YES 

Une fois que tu as cliqué yes,ton bureau deviendra vide au moment où il 
enlève Vundo. 

Quand c'est fini, il te sera demandé de redémarrer ton ordinateur, cliquezs
OK. 
--------------------------------------------------------------------
Le reste certaines inutilités mais pas alarmantes.
Alors, Vundofix et Scan en ligne , puis je crois qu'on va être en voiture!
A moins que les pros y voient autre-chose, moi je dealerais avec ceci .

silwin · Answer

ok merci .... là je m'en vais.
peut-être au week end prochain!

a+

jalobservateur · Answer

Ok bonne semaine et dis-toi que ta machine est mieux qu'hier! Loll!

philae83 · Answer

re bonjour,



O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - Unknown owner - C:\WINDOWS\system32\pr2ah4nc.exe (file missing) 

étant en (file missing), je suppose que le service est désactivé, donc la ligne tu devrais pouvoir la fixer.
vérifie tout de même

Démarrer "Exécuter…" puis Tape "services.msc" et valide par  OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

DiRT Drivers Auto Removal
et le chemin
C:\WINDOWS\system32\pr2ah4nc.exe 

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

ensuite tu peux supprimer pr2ah4nc.exe  avec OTMoveIt

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\pr2ah4nc.exe 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

jalobservateur · Answer

Allo philea!
Je suis littéralement épuisé ce matin.
18 heures d,aide d'hier m,ont brûlé.
Alors, si tu as un peu de temps, pourrais-tu stp continuer avec ce pauvre type ici: 
 trojandownloader xs besoin d aide svp#0
Moi je dois me reposer. merci ! Jal@+

philae83 · Answer

re

Je suis littéralement épuisé ce matin.
18 heures d,aide d'hier m,ont brûlé.

Il faut savoir s'arrêter et ne pas trop en faire, sinon on fini par faire des conneries et de toutes façons, on sature.

Alors, si tu as un peu de temps, pourrais-tu stp continuer avec ce pauvre type ici:
trojandownloader xs besoin d aide svp#0 

mais lyonnais est passé déjà sur ce topic, normalement sauf si il est absent, il aurait dû le continuer.
je verrais, mais je ne suis pas certaine d'avoir assez de temps ce soir. Je m'occupe d'abord des miens, et ensuite si il me reste assez de tps, j'y passerais.

jalobservateur · Answer

Ouais...
Je sais une chose, je ne suis qu'un helper nouveau et non- membre officiel, alors, il se peut que mes techniques diffèrent des autres.
J,apprend toujours.
Et à date, je n'ai désinfecter que environ 500 machine.
Pas si mal pour moins d'un an mais, il y a de nouvelles variantes virales et des merdes à profusion que naissent chaque jour.
J'ai dû dévelloper des méthodes de ,démerdements ,mais elles ont à date fait leur preuves.
Et de plus, tu vois, le problême avec les programmes préconisés sur ce forum, je ne les avais jamais utiliser.
Les raisons sont simples:J'ai appris vite à protéger ma machine et je n,ai jamais été aux prise avec ces merdes avec lesquelles nous nous débattons.
Mais j'ai fais des centaines d'assistances à distance et je suis malgré tout parvenu à toujours régle les problêmes.
Pas par connaissance ,mais par patience et réflections.

Donc pour vraiment tester les progs Navilog, smtffix, move it, ect... j'ai introduis un petit 20 gig 'Vieux' dans ma machine et je suis allé flirter avec le Diable. J'ai tout arrêté mes protections.
J'ai donc tout fais ce que je me tue à dire de ne pas faire et que malheureusement plusieurs font de même !

Et dans ma rendonnée d'une heure sur IE j'ai choppé des cochonneries incroyables!
La panoplie totale"
Et là j,ai testé .
Oui on dois parfois se mouiller.
J'ai finalement réssucité le petit 20 gigs et j,ai même à la fin, demandé à un membre ancien ici pour la finalité.
La seule chose qui est resté est 2 ActivesX de scans mais je me suis tanné.
Je ne recommande jamais un programme que je n'ai pas moi-même testé et retesté et doccumenter et analysé à fond.
Ma méthode est un peu comme celle des moines et je sais que je me suis donné souvent un mal fou!
Mais celà est acquis.
Merci de ta collaboration! Jal

philae83 · Answer

Ouais...
Je sais une chose, je ne suis qu'un helper nouveau et non- membre officiel, alors, il se peut que mes techniques diffèrent des autres.

il n'y a pas de membre OFFICIEL, il y a les anciens helpers, et les nouveaux.


J,apprend toujours.


comme nous tous


J'ai dû dévelloper des méthodes de ,démerdements ,mais elles ont à date fait leur preuves.

mais je ne t'ai pas dit le contraire :)



Et de plus, tu vois, le problême avec les programmes préconisés sur ce forum, je ne les avais jamais utiliser.
Les raisons sont simples:J'ai appris vite à protéger ma machine et je n,ai jamais été aux prise avec ces merdes avec lesquelles nous nous débattons.

moi non + je n'ai jamais rien chopé, j'ai également commencé par apprendre à sécuriser ma machine et ensuite je suis venue sur les forums informatique pour aider. Ceci dit, les softs que l'on utilisent ont fait leurs preuves et fonctionnent très bien. Fort heureusement d'ailleurs qu'ils existent. Et merci à leurs concepteurs.


Donc pour vraiment tester les progs Navilog, smtffix, move it, ect... j'ai introduis un petit 20 gig 'Vieux' dans ma machine et je suis allé flirter avec le Diable. J'ai tout arrêté mes protections.

c'est une bonne idée, quand on en a la possiblité, perso, je n'ai qu'un pc, et ne peut faire ce genre de chose.
!

Je ne recommande jamais un programme que je n'ai pas moi-même testé et retesté et doccumenter et analysé à fond.

moi (nous) non + on les a testé, et ils sont fiables lorsqu'on les utilise. Quand il y a un soucis, on est prévenu et on ne les utilise plus. Y a pas de problème avec. 

Ma méthode est un peu comme celle des moines et je sais que je me suis donné souvent un mal fou!
Mais celà est acquis.
Merci de ta collaboration! Jal

de rien

silwin · Answer

jalobservateur m'avait dit de faire un scan en ligne chez Tend Micro, mais impossible de le faire, on me dit que ma connexion est trop lente !!???
je lui ai posté un message hier, mais pas de réponse (post 49):

"j'essaye désespérément de suivre ton conseil, à propos du scan en ligne, mais je n'arrive pas à aller au bout de la procédure : en me connectant à Trend Micro, lors de l'analyse, on me dit que ma connection internet est trop lente, alors l'analyse finit par échouer et on me propose de recommencer, sans succès..... 

Merci de me donner ton avis là dessus."

qu'es-ce que t'en penses?

silwin · Answer

pardon philae, c'est post 48 dont je te parlais....

silwin · Answer

j'allais oublier, voivi le rapport en résumé :


BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Sat, Sep 22, 2007 - 20:24:42
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 605391
 
Infectés Fichiers
 7
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Trojan.Horse.Pws2.IPW
 1
 
Trojan.Vundo.DMP
 1
 
DeepScan:Generic.Virtumonde.1.F363436E
 1
 
Trojan.Virtumod.WR
 1
 
Trojan.Qqpass.LY
 2
 
Trojan.Vundo.DMV
 1

Mon pc est contaminé par "Ntos.exe"... h

40 réponses

Discussions similaires

Newsletters