Probleme search daily [Résolu/Fermé]

Signaler
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007
-
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
-
Bonjour,

j ai un probleme j ai chopé le virus search daily. est ce que quelqu'un peut m aider?

voila mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:34, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0CAC12D7-AEA7-4F90-8398-A5DF56D72431} - C:\WINDOWS\system32\dmutile.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65} - c:\windows\system32\cryptsvck.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O20 - Winlogon Notify: yiovnrkb - C:\WINDOWS\SYSTEM32\cryptsvck.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

20 réponses

Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
Bonjour

Télécharge sur le Bureau.
http://www.atribune.org/ccount/click.php?id=4

=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt

ensuite
Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

ensuite une fois ceci fait refais un rapport hijack
@+
Messages postés
17
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
19 août 2008

bonjour,
j ai moi aussi ce probleme avec search daily, mais je ne sais pas trop comment faire, de plus sur le forum tout le monde ne traite pas le probleme de la meme facon.
pourriez vous me guider dans les etapes.
merci
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3 >
Messages postés
17
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
19 août 2008

je te répond sur ton sujet
@+
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007

voila un rapport

VundoFix V6.7.3

Checking Java version...

Sun Java not detected
Scan started at 14:53:52 15/12/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007

et un autre rapport

[12/15/2007, 15:02:26] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\nito\Bureau\VirtumundoBeGone.exe" )
[12/15/2007, 15:02:30] - Detected System Information:
[12/15/2007, 15:02:30] - Windows Version: 5.1.2600, Service Pack 2
[12/15/2007, 15:02:30] - Current Username: nito (Admin)
[12/15/2007, 15:02:30] - Windows is in NORMAL mode.
[12/15/2007, 15:02:30] - Searching for Browser Helper Objects:
[12/15/2007, 15:02:30] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/15/2007, 15:02:30] - BHO 2: {0CAC12D7-AEA7-4F90-8398-A5DF56D72431} ()
[12/15/2007, 15:02:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:02:30] - Checking for HKLM\...\Winlogon\Notify\dmutile
[12/15/2007, 15:02:30] - Key not found: HKLM\...\Winlogon\Notify\dmutile, continuing.
[12/15/2007, 15:02:30] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[12/15/2007, 15:02:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:02:30] - No filename found. Continuing.
[12/15/2007, 15:02:30] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[12/15/2007, 15:02:30] - BHO 5: {F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65} ()
[12/15/2007, 15:02:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:02:30] - Checking for HKLM\...\Winlogon\Notify\cryptsvck
[12/15/2007, 15:02:30] - Key not found: HKLM\...\Winlogon\Notify\cryptsvck, continuing.
[12/15/2007, 15:02:30] - Finished Searching Browser Helper Objects
[12/15/2007, 15:02:30] - Finishing up...
[12/15/2007, 15:02:30] - Nothing found! Exiting..
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007

et le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:37, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0CAC12D7-AEA7-4F90-8398-A5DF56D72431} - C:\WINDOWS\system32\dmutile.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65} - c:\windows\system32\cryptsvck.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O20 - Winlogon Notify: yiovnrkb - C:\WINDOWS\SYSTEM32\cryptsvck.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
coriace

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007

rapport combo

ComboFix 07-12-15.5 - nito 2007-12-15 15:09:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1537 [GMT 1:00]
Running from: C:\Documents and Settings\nito\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\help.txt
C:\WINDOWS\system32\koos.exe
C:\WINDOWS\system32\kprof
C:\WINDOWS\system32\L54BF.tmp.exe
C:\WINDOWS\system32\poof
C:\WINDOWS\system32\cryptsvck.dll . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_MSUPDATE
-------\LEGACY_POOF
-------\LEGACY_RUNTIME


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
.

2007-12-15 14:53 . 2007-12-15 14:53 <REP> d-------- C:\VundoFix Backups
2007-12-15 00:08 . 2007-12-15 00:10 <REP> d-------- C:\Program Files\Adware Away
2007-12-15 00:08 . 2007-12-15 00:08 256 --a------ C:\WINDOWS\adaway.lic
2007-12-14 23:52 . 2007-12-14 23:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\nito\Application Data\Grisoft
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-14 22:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-09 01:09 . 2007-12-09 01:09 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-09 01:09 . 2007-12-09 01:09 741,632 --a------ C:\WINDOWS\system32\dekjrnhs.dat
2007-12-09 01:09 . 2007-12-09 01:09 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-09 01:09 . 2007-12-12 19:45 119,552 --a------ C:\WINDOWS\system32\wfzkrksx.dat
2007-12-09 01:09 . 2007-12-09 01:09 42,240 --a------ C:\WINDOWS\system32\szfczcjm.dat
2007-12-09 01:09 . 2007-12-14 21:13 36,096 --a------ C:\WINDOWS\system32\bzufcvba.dat
2007-12-09 01:09 . 2007-12-09 01:09 35,072 --a------ C:\WINDOWS\system32\mgosqlua.dat
2007-12-09 00:59 . 2007-12-12 19:45 83,968 --a------ C:\WINDOWS\system32\cryptsvck.dll.bak
2007-12-09 00:59 . 2007-12-14 21:13 82,944 --a------ C:\WINDOWS\system32\cryptsvck.dll
2007-12-09 00:59 . 19,456 C:\WINDOWS\system32\drivers\xbchazjx.dat
2007-12-09 00:58 . 2004-08-04 00:05 84,992 --a------ C:\WINDOWS\system32\dmutile.dll
2007-12-02 12:04 . 2007-12-02 12:04 <REP> d-------- C:\Documents and Settings\nito\Application Data\Samsung
2007-12-02 11:58 . 2007-12-02 11:58 <REP> d-------- C:\Program Files\Samsung
2007-12-01 23:58 . 2007-12-01 23:58 <REP> d-------- C:\Documents and Settings\nito\Application Data\InstallShield Installation Information
2007-12-01 23:56 . 2007-12-01 23:56 <REP> d-------- C:\Program Files\Unreal Tournament 3 Demo
2007-12-01 23:53 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\DIFX
2007-12-01 23:53 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-01 23:53 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-01 23:53 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-01 23:53 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-01 22:56 . 2007-12-01 22:56 <REP> d-------- C:\Documents and Settings\nito\Application Data\Sierra Entertainment
2007-12-01 22:55 . 2007-12-01 22:55 <REP> dr-h----- C:\Documents and Settings\nito\Application Data\SecuROM
2007-12-01 22:55 . 2007-12-01 22:55 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-11-16 01:43 . 2007-11-16 01:45 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 14:13 --------- d-----w C:\Program Files\Steam
2007-12-14 21:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-10 09:09 --------- d-----w C:\Program Files\eMule
2007-12-04 17:48 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-02 10:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-01 23:35 --------- d-----w C:\Program Files\GameSpy Arcade
2007-11-02 10:09 22,328 ----a-w C:\Documents and Settings\nito\Application Data\PnkBstrK.sys
2007-11-02 10:06 --------- d-----w C:\Program Files\id Software
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CAC12D7-AEA7-4F90-8398-A5DF56D72431}]
2004-08-04 00:05 84992 --a------ C:\WINDOWS\system32\dmutile.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65}]
2007-12-14 21:13 82944 --a------ c:\windows\system32\cryptsvck.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-11-16 18:04]
"Steam"="c:\program files\steam\steam.exe" [2007-11-30 12:52]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 04:44 C:\WINDOWS\RTHDCPL.exe]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2002-06-22 14:04]
"PD0620 STISvc"="RunDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"GameFace Messenger"="C:\Program Files\GameFace Messenger\GameFace.exe" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-04-19 12:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yiovnrkb]
cryptsvck.dll 2007-12-14 21:13 82944 C:\WINDOWS\system32\cryptsvck.dll

R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys
R0 pwwdakcx;pwwdakcx;C:\WINDOWS\system32\drivers\xbchazjx.dat
R0 Stlth317;Stlth317;C:\WINDOWS\system32\DRIVERS\stlth317.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys
S2 bfktpqad;PCI Bus la756 Helper;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
bfktpqad

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 15:13:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-15 15:15:03 - machine was rebooted
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007

je fais quoi mainteant svp
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007

j ai un fichier qoobox qui apparu dans c: je l ai mis en qurantaine c quoi qoobox
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
j'analyse ton raport combofix
il faut faire le ménage

je te réponds dés que j'ai tout les éléments
@+
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007

merci c sympa
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
bon on commence par ceci

Relance Vundofix
=Ne clique pas sur "Scan for a vundo"
=Clique droit au milieu de la fenêtre
=Clique sur Add more files ?
=Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\cryptsvck.dll
C:\WINDOWS\system32\kcvstpyrc.*


=Clique sur Add files
=Ensuite clique sur Close Windows
=Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
=Si l'outil demande un redémarrage, accepte
=Poste le rapport Vundofix
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007

C:\WINDOWS\system32\kcvstpyrc.*
alors celui la a été supprimé je pense

voila le rapport

VundoFix V6.7.3

Checking Java version...

Sun Java not detected
Scan started at 14:53:52 15/12/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cryptsvck.dll
C:\WINDOWS\system32\cryptsvck.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.7.3

Checking Java version...

Sun Java not detected
Scan started at 16:53:04 15/12/2007

Listing files found while scanning....

No infected files were found.
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
C:\WINDOWS\system32\kcvstpyrc.*
alors celui la a été supprimé je pense


pourquoi dit tu ça ?
et ou vois tu ça?


selectionne ceci

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CAC12D7-AEA7-4F90-8398-A5DF56D72431}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yiovnrkb]
"cryptsvck"=-


File::
C:\WINDOWS\system32\dekjrnhs.dat
C:\WINDOWS\system32\wfzkrksx.dat
C:\WINDOWS\system32\szfczcjm.dat
C:\WINDOWS\system32\bzufcvba.dat
C:\WINDOWS\system32\mgosqlua.dat
C:\WINDOWS\system32\cryptsvck.dll.bak
C:\WINDOWS\system32\cryptsvck.dll
C:\WINDOWS\system32\drivers\xbchazjx.dat
C:\WINDOWS\system32\dmutile.dll





* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007

voila le rapport

ComboFix 07-12-15.5 - nito 2007-12-15 17:20:12.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1564 [GMT 1:00]
Running from: C:\Documents and Settings\nito\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\nito\Mes documents\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
.

2007-12-15 14:53 . 2007-12-15 16:52 <REP> d-------- C:\VundoFix Backups
2007-12-15 00:08 . 2007-12-15 00:10 <REP> d-------- C:\Program Files\Adware Away
2007-12-15 00:08 . 2007-12-15 00:08 256 --a------ C:\WINDOWS\adaway.lic
2007-12-14 23:52 . 2007-12-14 23:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\nito\Application Data\Grisoft
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-14 22:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-09 01:09 . 2007-12-09 01:09 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-09 01:09 . 2007-12-09 01:09 741,632 --a------ C:\WINDOWS\system32\dekjrnhs.dat
2007-12-09 01:09 . 2007-12-09 01:09 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-09 01:09 . 2007-12-12 19:45 119,552 --a------ C:\WINDOWS\system32\wfzkrksx.dat
2007-12-09 01:09 . 2007-12-09 01:09 42,240 --a------ C:\WINDOWS\system32\szfczcjm.dat
2007-12-09 01:09 . 2007-12-14 21:13 36,096 --a------ C:\WINDOWS\system32\bzufcvba.dat
2007-12-09 01:09 . 2007-12-09 01:09 35,072 --a------ C:\WINDOWS\system32\mgosqlua.dat
2007-12-09 00:59 . 2007-12-12 19:45 83,968 --a------ C:\WINDOWS\system32\cryptsvck.dll.bak
2007-12-09 00:59 . 2007-12-14 21:13 82,944 --a------ C:\WINDOWS\system32\cryptsvck.dll
2007-12-09 00:59 . 19,456 C:\WINDOWS\system32\drivers\xbchazjx.dat
2007-12-09 00:58 . 2004-08-04 00:05 84,992 --a------ C:\WINDOWS\system32\dmutile.dll
2007-12-02 12:04 . 2007-12-02 12:04 <REP> d-------- C:\Documents and Settings\nito\Application Data\Samsung
2007-12-02 11:58 . 2007-12-02 11:58 <REP> d-------- C:\Program Files\Samsung
2007-12-01 23:58 . 2007-12-01 23:58 <REP> d-------- C:\Documents and Settings\nito\Application Data\InstallShield Installation Information
2007-12-01 23:56 . 2007-12-01 23:56 <REP> d-------- C:\Program Files\Unreal Tournament 3 Demo
2007-12-01 23:53 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\DIFX
2007-12-01 23:53 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-01 23:53 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-01 23:53 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-01 23:53 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-01 22:56 . 2007-12-01 22:56 <REP> d-------- C:\Documents and Settings\nito\Application Data\Sierra Entertainment
2007-12-01 22:55 . 2007-12-01 22:55 <REP> dr-h----- C:\Documents and Settings\nito\Application Data\SecuROM
2007-12-01 22:55 . 2007-12-01 22:55 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-11-16 01:43 . 2007-11-16 01:45 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 16:24 --------- d-----w C:\Program Files\Steam
2007-12-14 21:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-10 09:09 --------- d-----w C:\Program Files\eMule
2007-12-04 17:48 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-02 10:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-01 23:35 --------- d-----w C:\Program Files\GameSpy Arcade
2007-11-02 10:09 22,328 ----a-w C:\Documents and Settings\nito\Application Data\PnkBstrK.sys
2007-11-02 10:06 --------- d-----w C:\Program Files\id Software
.

((((((((((((((((((((((((((((( snapshot@2007-12-15_15.14.26.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-15 14:13:05 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat
+ 2007-12-15 16:24:06 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CAC12D7-AEA7-4F90-8398-A5DF56D72431}]
2004-08-04 00:05 84992 --a------ C:\WINDOWS\system32\dmutile.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1B8BCB5-97CD-4338-A50F-CFB2E0DA5F65}]
2007-12-14 21:13 82944 --a------ c:\windows\system32\cryptsvck.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-11-16 18:04]
"Steam"="c:\program files\steam\steam.exe" [2007-11-30 12:52]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 04:44 C:\WINDOWS\RTHDCPL.exe]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2002-06-22 14:04]
"PD0620 STISvc"="RunDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"GameFace Messenger"="C:\Program Files\GameFace Messenger\GameFace.exe" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-04-19 12:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yiovnrkb]
cryptsvck.dll 2007-12-14 21:13 82944 C:\WINDOWS\system32\cryptsvck.dll

R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys
R0 pwwdakcx;pwwdakcx;C:\WINDOWS\system32\drivers\xbchazjx.dat
R0 Stlth317;Stlth317;C:\WINDOWS\system32\DRIVERS\stlth317.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys
S2 bfktpqad;PCI Bus la756 Helper;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
bfktpqad

.
**************************************************************************
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
tu n'as pas fait cette manip
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe


tu n'as pas du avoir ceci
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.


recommence

il faut prendre le dossier CFScript tu clic dessus tu le maintient et tu le dépose sur l'icone de combofix
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007

desole j ai du faire une mauvaise manip
voila le rapport

ComboFix 07-12-15.5 - nito 2007-12-15 17:51:42.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1569 [GMT 1:00]
Running from: C:\Documents and Settings\nito\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\nito\Mes documents\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\bzufcvba.dat
C:\WINDOWS\system32\cryptsvck.dll
C:\WINDOWS\system32\cryptsvck.dll.bak
C:\WINDOWS\system32\dekjrnhs.dat
C:\WINDOWS\system32\dmutile.dll
C:\WINDOWS\system32\drivers\xbchazjx.dat
C:\WINDOWS\system32\mgosqlua.dat
C:\WINDOWS\system32\szfczcjm.dat
C:\WINDOWS\system32\wfzkrksx.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bzufcvba.dat
C:\WINDOWS\system32\cryptsvck.dll
C:\WINDOWS\system32\cryptsvck.dll.bak
C:\WINDOWS\system32\dekjrnhs.dat
C:\WINDOWS\system32\dmutile.dll
C:\WINDOWS\system32\drivers\xbchazjx.dat
C:\WINDOWS\system32\mgosqlua.dat
C:\WINDOWS\system32\szfczcjm.dat
C:\WINDOWS\system32\wfzkrksx.dat

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
.

2007-12-15 14:53 . 2007-12-15 16:52 <REP> d-------- C:\VundoFix Backups
2007-12-15 00:08 . 2007-12-15 00:10 <REP> d-------- C:\Program Files\Adware Away
2007-12-15 00:08 . 2007-12-15 00:08 256 --a------ C:\WINDOWS\adaway.lic
2007-12-14 23:52 . 2007-12-14 23:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\nito\Application Data\Grisoft
2007-12-14 22:41 . 2007-12-14 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-14 22:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-09 01:09 . 2007-12-09 01:09 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-09 01:09 . 2007-12-09 01:09 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-02 12:04 . 2007-12-02 12:04 <REP> d-------- C:\Documents and Settings\nito\Application Data\Samsung
2007-12-02 11:58 . 2007-12-02 11:58 <REP> d-------- C:\Program Files\Samsung
2007-12-01 23:58 . 2007-12-01 23:58 <REP> d-------- C:\Documents and Settings\nito\Application Data\InstallShield Installation Information
2007-12-01 23:56 . 2007-12-01 23:56 <REP> d-------- C:\Program Files\Unreal Tournament 3 Demo
2007-12-01 23:53 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\DIFX
2007-12-01 23:53 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-01 23:53 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-01 23:53 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-01 23:53 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-01 23:53 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-01 22:56 . 2007-12-01 22:56 <REP> d-------- C:\Documents and Settings\nito\Application Data\Sierra Entertainment
2007-12-01 22:55 . 2007-12-01 22:55 <REP> dr-h----- C:\Documents and Settings\nito\Application Data\SecuROM
2007-12-01 22:55 . 2007-12-01 22:55 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-01 22:54 . 2007-12-01 23:53 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-11-16 01:43 . 2007-11-16 01:45 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 16:24 --------- d-----w C:\Program Files\Steam
2007-12-14 21:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-10 09:09 --------- d-----w C:\Program Files\eMule
2007-12-04 17:48 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-02 10:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-01 23:35 --------- d-----w C:\Program Files\GameSpy Arcade
2007-11-02 10:09 22,328 ----a-w C:\Documents and Settings\nito\Application Data\PnkBstrK.sys
2007-11-02 10:06 --------- d-----w C:\Program Files\id Software
.

((((((((((((((((((((((((((((( snapshot@2007-12-15_15.14.26.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-15 14:13:05 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat
+ 2007-12-15 16:55:30 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-11-16 18:04]
"Steam"="c:\program files\steam\steam.exe" [2007-11-30 12:52]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 04:44 C:\WINDOWS\RTHDCPL.exe]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2002-06-22 14:04]
"PD0620 STISvc"="RunDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"GameFace Messenger"="C:\Program Files\GameFace Messenger\GameFace.exe" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-04-19 12:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys
R0 Stlth317;Stlth317;C:\WINDOWS\system32\DRIVERS\stlth317.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys
S0 pwwdakcx;pwwdakcx;C:\WINDOWS\system32\drivers\xbchazjx.dat
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys
S2 bfktpqad;PCI Bus la756 Helper;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
bfktpqad

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 17:56:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-15 17:57:12 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-15 17:26
C:\ComboFix3.txt ... 2007-12-15 15:15
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007

je pense que c bon ya plus de probleme pour les pages search daily
je te remercie beaucoup t un chef

dis moi petite question
pendant nos manip j ai un dossier qoobox qui est apparu dans le c: je peux le supprimer ?
y avait un virus dedans
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
tu peux supprimer tous ce que nous avons télécharger

pour vérif
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
= En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
= Dans la nouvelle fenêtre, clique sur I agree
= La fenêtre change encore, clique sur Click here to scan
= Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et
reposte un nouveau rapport hijackthis
@+
Messages postés
13
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2007

voila le rapport
et merci encore pour tout ton aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
fais le scan de bitdefender
@+