Help pour supprimer un .dll

ALavie Messages postés 44 Statut Membre -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,

j'ai un trojan qui n'arrete pas d'enlever mes icone et ma barre d'outil, il ne me reste que la fenetre de l'explorer. Quand je suis sur l'internet un peu de temps . j'ai fait une vérification et j'ai localisé la bête : cbxwwur.dll mais le problème c'est qu'on ne peu le supprimer car il y a des programmes internet explorer qui sont ouvert et il faut que je les ferme. je suis allé sur mode sans échec Idem ne peut le supprimer donc comment je pourrais m'y prendre?

Merci Alavie
Configuration: Windows XP
Internet Explorer 6.0

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un malware Trojan et adware, identifié comme Vundo, enlève les icônes et la barre d'outils et laisse uniquement la fenêtre d'exploration active sous Windows XP/IE6. Plusieurs outils sont recommandés, dont VundoFix et ComboFix: lancer VundoFix, scanner, puis supprimer les éléments détectés et redémarrer, puis exécuter ComboFix après avoir déconnecté le net et désactivé l'antivirus. Des rapports complets doivent être postés ensuite, notamment les journaux de VundoFix et de ComboFix, ainsi qu'un HijackThis après les outils pour confirmer la désinfection et préparer les étapes suivantes. En cas de traces de deux antivirus, il est conseillé de désactiver les restes et d'utiliser un seul antivirus actif afin d'éviter des conflits et d'obtenir un environnement propre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour
    redémarre ton pc, et F8 !
    lance une analyse Spybot, dans le mode sans échec !
    et vois s'il est détecté !
    0
  2. ALavie Messages postés 44 Statut Membre
     
    justement c'est ce que je fais tu as lu dans mes pensées, je suis sur l'ordi de mon fils pas celui qui est infecté

    merci de ta réponse ^^
    0
  3. ALavie Messages postés 44 Statut Membre
     
    Bon je te donne un suivit ce n'et pa fini,

    il a trouvé : Smitfraud-c. 2 éléments -répectoire C:\program files\InetGet2\

    -fichier C:\WINDOWS\b128.exe

    Quand ça sera fini je retournerais sur mon ordi pour t'envoyé les 2 rapports Hijackthis et Combofix.exe.

    présentement c'est la seule fenetre de spybot qui est ouvert et tout a disparu encore sur le bureau le raccourcie et ma barre d'outil o_O
    0
  4. ALavie Messages postés 44 Statut Membre
     
    Ok merci je vais essayé de nettoyé le regcleaner
    0
    1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
       
      Spybot doit étré en mesure de supprimer Smitfraud, trojan !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ALavie Messages postés 44 Statut Membre
     
    Me revoilà oui il l'a supprimé, maintenant je passe au Regcleaner
    0
  7. ALavie Messages postés 44 Statut Membre
     
    Voici mes 2 rapports :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:37:35, on 2007-12-19
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Trend Micro\HijackThis\eden.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {788375FC-4CBA-4C5F-AB7A-13D64D71F03E} - C:\WINDOWS\System32\pmnnk.dll (file missing)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {91F71D75-A73B-4E3B-8A14-F03557B82B29} (Cax3DPlugin Object) - http://www.graalonline.com/downloads/plugin/graalplugin.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5BCBE84-5D8E-41EC-B424-65753B5DBE48}: NameServer = 206.47.244.14 206.47.244.106
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  8. ALavie Messages postés 44 Statut Membre
     
    QQ 'un peux m'aider SVP ! Merci
    0
  9. ALavie Messages postés 44 Statut Membre
     
    Toujour personne ;-( svp ^^
    0
  10. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    tu as le 02-BHO ( no name) et 020- Winblogon Notify, mais je ne suis pas certains , ni un pro de Hijackthis,
    je laisse pour les spécialistes
    et je ne peut te dire plus

    sauf qu'il y a une 'infection possible par vundo!
    ici un lien

    http://www.malekal.com/Trojan.vundo.php
    0
  11. ALavie Messages postés 44 Statut Membre
     
    merci déja fait ce n'est pas ça @ bientôt
    0
    1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
       
      j'ai demandé de l'aide aux spécialistes de Virus sécurité, prend un peu de patience !!
      0
  12. ALavie Messages postés 44 Statut Membre
     
    ok merci je suis très patient comme tu vois je ne peux allé me coucher temps que je ne réussi pas @ tout nettoyé ^^
    0
  13. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Alavie

    Sur demande de Tribun, que je salue, je viens prendre la relève :

    Navilog1 a vu cela

    C:\WINDOWS\system32\knnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    et tu parles de pmnnk.dll --> Adware Vundo .

    1) Télécharge

    * VundoFix.exe par Atribune http://www.atribune.org/content/view/24/2/ sur ton Bureau.
    N'y touche pas pour le moment.

    * Combofix.exe de sUBs sur ton Bureau

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    N'y touche pas pour le moment.

    1) VundoFix.exe par Atribune

    * Double-clique sur VundoFix.exe sur ton Bureau afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est terminé, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    2) Combofix.exe de sUBs

    Télécharge Combofix.exe de sUBs sur ton Bureau,

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    Double clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan
    Lorsque le scan sera terminé, un rapport apparaîtra.

    Poste le en réponse.

    --> J attends donc 3 rapports

    *Celui de VundoFix situé dans C:\vundofix.txt

    *Celui de ComboFix situé C:\Combofix.txt+

    *Ainsi qu'un nouveau rapport HijackThis apres avoir passé ces 2 outils

    @ suivre
    0
  14. ALavie Messages postés 44 Statut Membre
     
    ok je vais essayé ça merci beaucoup , je te reviens .
    0
  15. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    ALavie,

    Je ne serais la qu'en soirée.

    Donc bon courage pour ce début et a plus.
    0
  16. ALavie Messages postés 44 Statut Membre
     
    Voici mes rapports comme tu me l'as demandé et j'avais bien le bon programme de Vundo, bon à ce que je vois des rapports tout est beau mais j'aime mieux la confirmation d'un spécialiste ^^

    VundoFix V6.6.2

    Checking Java version...

    Scan started at 01:01:14 2007-11-24

    Listing files found while scanning....

    No infected files were found.

    VundoFix V6.6.2

    Checking Java version...

    Scan started at 13:08:45 2007-12-18

    Listing files found while scanning....

    No infected files were found.

    VundoFix V6.6.2

    Checking Java version...

    Scan started at 06:00:18 2007-12-19

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    Search Navipromo version 3.3.6 commencé le 2007-12-19 à 6:27:06,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2600.0000

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Marco\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\MARCO\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\MARCO\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:
    C:\WINDOWS\system32\knnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 2007-12-19 à 6:27:40,48 ***

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:30:35, on 2007-12-19
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Trend Micro\HijackThis\eden.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {91F71D75-A73B-4E3B-8A14-F03557B82B29} (Cax3DPlugin Object) - http://www.graalonline.com/downloads/plugin/graalplugin.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  17. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Je n ai pas demandé de faire Navilog1 (regarde message 15 ... ) mais ceci :

    Télécharge Combofix.exe de sUBs sur ton Bureau,

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    Double clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan
    Lorsque le scan sera terminé, un rapport apparaîtra.

    Poste le en réponse.

    Note : Le rapport se trouve également là : C:\Combofix.txt+

    @ suivre
    0
  18. ALavie Messages postés 44 Statut Membre
     
    AHH dsl c'est la même marche à suivre ok j'installe toute suite le combofix je suis un peu fatigué je reviens
    0
  19. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Pas de probleme, je suis k.o aussi ... lol

    Je te dis a ce soir pour la suite.
    0
  20. ALavie Messages postés 44 Statut Membre
     
    Voici le bon rapport
    ComboFix 07-12-19.2 - Marco 2007-12-19 6:43:35.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.1584 [GMT -5:00]
    Running from: C:\Documents and Settings\Marco\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Marco\Application Data\ASEMBL~1
    C:\Documents and Settings\Marco\Application Data\PPATCH~1
    C:\Documents and Settings\Marco\Application Data\PPATCH~1\??pPatch\
    C:\Program Files\Microsoft Security Adviser
    C:\Temp\1cb
    C:\Temp\1cb\syscheck.log
    C:\Temp\abW9
    C:\Temp\abW9\tPho.log
    C:\WINDOWS\b111.exe
    C:\WINDOWS\b149.exe
    C:\WINDOWS\system32\8_exception.nls
    C:\WINDOWS\system32\knnmp.ini
    C:\WINDOWS\system32\knnmp.ini2
    C:\WINDOWS\system32\olwvoqpi.dll
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\rMa01yy
    C:\WINDOWS\system32\wqmmaxfi.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_RUNTIME
    -------\LEGACY_RUNTIME2

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-19 01:27 . 2007-12-19 01:37 <REP> d-------- C:\Program Files\RegCleaner
    2007-12-18 20:05 . 2007-12-18 20:09 585,588,736 --a------ C:\11E.tmp
    2007-12-18 16:55 . 2007-12-18 19:04 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2007-12-18 16:55 . 2007-12-18 16:55 30,590 --a------ C:\WINDOWS\system32\pavas.ico
    2007-12-18 16:55 . 2007-12-18 16:55 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
    2007-12-18 16:55 . 2007-12-18 16:55 1,406 --a------ C:\WINDOWS\system32\Help.ico
    2007-12-17 17:27 . 2001-08-17 20:12 19,017 --a------ C:\WINDOWS\system32\drivers\RTL8029.sys
    2007-12-17 17:27 . 2001-08-17 20:12 19,017 --a--c--- C:\WINDOWS\system32\dllcache\rtl8029.sys
    2007-12-17 04:17 . 2007-12-17 04:17 15,086 --a------ C:\WINDOWS\system32\FreePokerBonus.ico
    2007-12-17 04:01 . 2007-12-17 04:01 <REP> d-------- C:\WINDOWS\system32\ineWc01
    2007-12-17 04:01 . 2007-12-17 04:01 <REP> d-------- C:\Temp\tpBe12
    2007-12-13 13:54 . 2007-12-13 13:54 <REP> d-------- C:\Program Files\Google
    2007-12-11 11:18 . 2007-12-11 11:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MGS
    2007-12-11 11:15 . 2007-12-11 11:15 <REP> d-------- C:\MicroGaming
    2007-12-10 22:33 . 2007-12-10 22:35 <REP> d-------- C:\7b1b7596664f5b682422048b
    2007-12-10 21:38 . 2007-12-10 21:39 <REP> d-------- C:\939f61955ac78bc4892ee29c
    2007-12-10 15:14 . 2007-12-10 15:14 <REP> d-------- C:\Documents and Settings\Marco\Application Data\The Labyrinth Plus! Edition
    2007-12-10 15:08 . 2007-12-10 15:11 <REP> d-------- C:\Program Files\Microsoft Plus!
    2007-12-08 19:10 . 2001-08-23 17:47 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2007-12-08 19:10 . 2001-08-23 17:47 50,688 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    2007-12-08 19:05 . 2007-12-08 19:05 <REP> d-------- C:\Program Files\Logitech
    2007-12-08 19:05 . 2007-12-08 19:05 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2007-12-08 18:21 . 2001-08-17 22:01 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2007-12-08 18:21 . 2001-08-17 22:01 56,448 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
    2007-12-08 18:15 . 2001-08-17 22:03 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2007-12-08 18:15 . 2001-08-17 22:03 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2007-12-08 13:47 . 2007-12-08 13:47 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2007-12-08 13:47 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2007-12-08 13:47 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2007-12-08 13:47 . 2007-12-08 13:47 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
    2007-12-08 13:47 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2007-12-08 13:47 . 2007-12-08 13:47 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2007-12-08 13:47 . 2007-12-08 13:47 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2007-12-08 13:47 . 2007-12-08 13:47 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2007-12-08 13:47 . 2007-12-08 13:47 22,328 --a------ C:\Documents and Settings\Marco\Application Data\PnkBstrK.sys
    2007-12-08 13:46 . 2002-12-12 00:14 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2007-12-08 13:46 . 2002-12-12 00:14 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
    2007-12-08 13:25 . 2007-12-08 13:25 <REP> d-------- C:\Program Files\Electronic Arts
    2007-12-08 12:51 . 2007-12-08 13:21 <REP> d-------- C:\Documents and Settings\Marco\Application Data\Bioshock
    2007-12-08 12:31 . 2007-12-08 12:31 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2007-12-08 12:16 . 2007-11-12 06:51 158,066 --a------ C:\WINDOWS\system32\nvapps.nvb
    2007-12-08 12:04 . 2003-05-30 09:00 1,962,496 --a--c--- C:\WINDOWS\system32\dllcache\quartz.dll
    2007-12-08 11:54 . 2007-12-08 11:54 <REP> d-------- C:\Program Files\2K Games
    2007-12-08 11:54 . 2007-12-08 11:54 <REP> d-------- C:\Documents and Settings\Marco\Application Data\InstallShield
    2007-12-07 21:02 . 2007-12-07 21:02 <REP> d-a------ C:\WINDOWS\system32\QuickTime
    2007-12-07 21:02 . 2007-12-07 21:02 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\QuickTime
    2007-12-07 21:02 . 2004-04-08 13:12 747,008 --a------ C:\WINDOWS\system32\Indeo4.qtx
    2007-12-07 21:02 . 2004-04-29 20:22 360,504 --a------ C:\WINDOWS\system32\QTPlugin.ocx
    2007-12-07 21:02 . 2004-04-08 13:12 323,072 --a------ C:\WINDOWS\system32\QuickTime.cpl
    2007-12-07 21:02 . 2004-01-12 16:57 86,016 --a------ C:\WINDOWS\system32\QuickTime.ax
    2007-12-07 21:02 . 2004-04-08 13:12 70,144 --a------ C:\WINDOWS\system32\QuickTimeCheck.ocx
    2007-12-06 20:51 . 2007-12-06 20:51 <REP> d-------- C:\Program Files\Macrogaming
    2007-12-06 11:46 . 2007-12-06 11:46 3,120 --a------ C:\WINDOWS\MF_C425.lfa
    2007-12-06 11:46 . 2007-12-06 11:46 3,120 --a------ C:\WINDOWS\MF_C421.lfa
    2007-12-06 11:46 . 2007-12-06 11:46 3,120 --a------ C:\WINDOWS\MF_C420.lfa
    2007-12-06 11:45 . 2007-12-06 12:37 <REP> d-------- C:\Program Files\IncrediMail
    2007-12-06 11:37 . 2007-12-06 11:42 <REP> d-------- C:\clins
    2007-12-05 08:03 . 2007-12-10 22:37 <REP> d-------- C:\WINDOWS\EHome
    2007-12-05 08:02 . 2007-12-05 08:02 <REP> d-------- C:\f219700cc0b009e9dd272a
    2007-12-05 07:28 . 2007-12-05 07:28 <REP> d-------- C:\WINDOWS\Adobe Illustrator CS
    2007-12-05 02:09 . 2007-12-05 02:09 <REP> d-------- C:\WINDOWS\system32\Linux
    2007-12-05 02:09 . 2007-12-18 01:59 <REP> d-------- C:\Program Files\Graal
    2007-12-05 02:09 . 2007-12-18 01:58 <REP> d--hs---- C:\Documents and Settings\Marco\Application Data\.#
    2007-12-04 17:42 . 2005-04-11 11:53 28,672 --a------ C:\WINDOWS\system32\mcoinstall.exe
    2007-12-04 17:42 . 2005-04-05 16:28 22,016 --a------ C:\WINDOWS\system32\MSWINSCK.oca
    2007-12-04 17:42 . 1998-06-18 00:00 2,465 --a------ C:\WINDOWS\system32\MSWINSCK.DEP
    2007-12-04 11:09 . 2007-12-04 11:22 <REP> d-------- C:\Program Files\PartyGaming
    2007-12-02 17:49 . 2007-12-02 17:49 59 --a------ C:\WINDOWS\pp.enc
    2007-12-02 17:35 . 2007-12-02 17:35 <REP> d-------- C:\WINDOWS\system32\FlashAX
    2007-12-02 17:35 . 2007-12-02 17:35 <REP> d-------- C:\Documents and Settings\Marco\Application Data\Microgaming
    2007-12-02 12:08 . 2007-12-02 12:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
    2007-12-02 12:07 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2007-12-02 12:07 . 2007-12-02 12:07 385 --a------ C:\WINDOWS\ODBC.INI
    2007-12-02 12:06 . 2007-12-02 12:06 <REP> d-------- C:\WINDOWS\SHELLNEW
    2007-12-02 12:05 . 2007-12-02 12:05 <REP> d-------- C:\Program Files\Microsoft.NET
    2007-12-02 12:03 . 2007-12-02 12:03 <REP> dr-h----- C:\MSOCache
    2007-12-01 15:51 . 2007-12-16 07:26 <REP> d-------- C:\Program Files\PokerStars
    2007-11-30 16:46 . 2007-11-30 16:49 <REP> d-------- C:\Documents and Settings\Marco\Contacts
    2007-11-30 16:45 . 2007-11-30 16:45 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-11-30 16:36 . 2007-11-30 16:45 <REP> d-------- C:\Program Files\MSN Messenger
    2007-11-30 16:22 . 2007-11-30 16:26 <REP> d-------- C:\Documents and Settings\Marco\Application Data\MSN6
    2007-11-30 16:22 . 2007-11-30 16:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
    2007-11-27 10:16 . 2007-11-28 04:46 <REP> d-------- C:\Program Files\Eurobarre
    2007-11-27 10:16 . 2007-11-27 10:16 119,568 --a------ C:\WINDOWS\system32\vb6fr.dll
    2007-11-27 10:16 . 2007-11-27 10:16 108,336 --------- C:\WINDOWS\system32\mswinsck.ocx
    2007-11-27 10:16 . 2007-11-27 10:16 15,872 --------- C:\WINDOWS\system32\winskfr.dll
    2007-11-26 18:46 . 2007-12-18 13:38 <REP> d-------- C:\Program Files\Panda Security
    2007-11-24 09:57 . 2007-12-18 04:32 14 --a------ C:\Documents and Settings\Marco\getfile.dat
    2007-11-24 08:09 . 2007-11-24 08:09 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
    2007-11-24 04:59 . 2007-11-24 04:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
    2007-11-24 04:52 . 2007-12-18 23:18 <REP> d-------- C:\Program Files\SUPERAntiSpyware
    2007-11-24 04:52 . 2007-11-24 04:52 <REP> d-------- C:\Documents and Settings\Marco\Application Data\SUPERAntiSpyware.com
    2007-11-24 04:52 . 2007-11-24 04:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2007-11-24 02:10 . 2007-11-24 02:10 <REP> d-------- C:\Program Files\Lavasoft
    2007-11-24 02:10 . 2007-11-24 04:52 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-11-24 02:10 . 2007-11-24 02:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-11-24 01:29 . 2007-11-24 01:29 <REP> d-------- C:\Program Files\AxBx
    2007-11-24 01:01 . 2007-11-24 01:01 <REP> d-------- C:\VundoFix Backups
    2007-11-24 00:31 . 2007-11-24 00:31 <REP> d-------- C:\Program Files\CCleaner
    2007-11-23 23:45 . 2007-11-24 00:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-18 06:58 --------- d-sh--w C:\Documents and Settings\Marco\Application Data\.#
    2007-12-09 00:08 3,667,150 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
    2007-12-09 00:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-08 02:02 --------- d---a-w C:\Program Files\QuickTime
    2007-12-08 02:02 --------- d-----w C:\Program Files\MUSK Codec Pack v5
    2007-12-04 22:33 --------- d-----w C:\Documents and Settings\Marco\Application Data\Skype
    2007-12-04 02:08 --------- d-----w C:\Documents and Settings\Marco\Application Data\teamspeak2
    2007-11-24 06:45 --------- d-----w C:\Program Files\Ubisoft
    2007-11-21 21:08 --------- d-----w C:\Program Files\Symantec
    2007-11-21 21:04 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2007-11-21 21:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2007-11-14 10:38 --------- d-----w C:\Program Files\World of Warcraft
    2007-11-12 11:51 7,433,504 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
    2007-11-08 13:11 15,785,498 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_11_08_07_34_57_full.dmp.zip
    2007-11-07 07:12 18,336,307 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_11_07_02_10_06_full.dmp.zip
    2007-10-25 15:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    2007-10-22 05:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
    2007-10-22 05:25 --------- d-----w C:\Program Files\Manifesto
    2007-09-27 09:07 1 ----a-w C:\Documents and Settings\Marco\SI.bin
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2005-06-20 12:10]
    "BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-05-09 12:19]
    "NvCplDaemon"="RUNDLL32.exe" [2001-08-28 07:00 C:\WINDOWS\system32\rundll32.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 07:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoRecentDocsMenu"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk
    backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Marco^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
    path=C:\Documents and Settings\Marco\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
    backup=C:\WINDOWS\pss\Eurobarre.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Marco^Menu Démarrer^Programmes^Démarrage^Registration .LNK]
    path=C:\Documents and Settings\Marco\Menu Démarrer\Programmes\Démarrage\Registration .LNK
    backup=C:\WINDOWS\pss\Registration .LNKStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe /minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
    2007-10-31 15:32 2250104 --a------ C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Launchpad]
    C:\Program Files\ATI Multimedia\main\launchpd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
    2005-06-20 12:10 421888 --a------ C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
    2005-05-09 12:19 8192 --a------ C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2001-08-28 07:00 13312 --a------ C:\WINDOWS\System32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
    C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    C:\Program Files\DAEMON Tools\daemon.exe -lang 1033

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
    C:\Program Files\D-Tools\daemon.exe -lang 1033

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXDllRegExe]
    2007-07-20 00:54 66408 --a------ C:\WINDOWS\System32\dxdllreg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]
    2002-08-19 10:58 94208 --a------ C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    C:\WINDOWS\system32\dumprep 0 -k

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
    C:\Program Files\Logitech\Video\ManifestEngine.exe boot

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    2005-06-08 15:24 458752 --a------ C:\Program Files\Logitech\Video\ISStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    2005-06-08 15:14 217088 --a------ C:\Program Files\Logitech\Video\LogiTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lrnn]
    C:\DOCUME~1\Marco\MESDOC~1\ECURIT~1\msiexec.exe -vt yazb

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
    2005-07-19 17:32 221184 --a------ C:\WINDOWS\System32\LVCOMSX.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lxanm]
    C:\Documents and Settings\Marco\Application Data\a?sembly\n?tdde.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsft Windows Adapter 5.2.3013]
    C:\Documents and Settings\Marco\Application Data\suwumohktb.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    C:\Program Files\Messenger\msmsgs.exe /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\MSN Messenger\msnmsgr.exe /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV Agent]
    2001-11-12 16:39 75384 --a------ C:\PROGRA~1\NORTON~1\navapw32.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    nwiz.exe /install

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    2004-11-02 19:24 32768 --a------ C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Satp]
    C:\DOCUME~1\Marco\APPLIC~1\PPATCH~1\wuaclt.exe -vt yazb

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\startdrv]
    C:\WINDOWS\Temp\startdrv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2007-09-25 01:11 132496 --a------ C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
    2007-06-21 14:06 1318912 --a------ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
    2007-10-14 18:09 103712 -ra------ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
    2007-11-20 07:50 95960 --a------ C:\PROGRA~1\SYMNET~1\SNDMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
    2000-05-11 00:00 90112 --------- C:\WINDOWS\UpdReg.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vinojozy]
    C:\Program Files\MSN Gaming Zone\vinojozy77798.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAble]
    C:\Program Files\WinAble\winable.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yljp]
    C:\Program Files\s?mbols\j?vaw.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
    2007-03-09 01:02 919280 --a------ C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
    2007-03-09 01:02 919280 --a------ C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-12-18 21:23:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-12-18 05:00:00 C:\WINDOWS\Tasks\At1.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-18 14:00:00 C:\WINDOWS\Tasks\At10.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-18 15:00:00 C:\WINDOWS\Tasks\At11.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-18 16:00:00 C:\WINDOWS\Tasks\At12.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-18 17:00:00 C:\WINDOWS\Tasks\At13.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-18 18:00:00 C:\WINDOWS\Tasks\At14.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-18 19:00:00 C:\WINDOWS\Tasks\At15.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-18 20:00:00 C:\WINDOWS\Tasks\At16.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-18 21:00:00 C:\WINDOWS\Tasks\At17.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-18 22:00:00 C:\WINDOWS\Tasks\At18.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-18 23:00:01 C:\WINDOWS\Tasks\At19.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-18 06:00:01 C:\WINDOWS\Tasks\At2.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-19 00:00:00 C:\WINDOWS\Tasks\At20.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-19 01:00:00 C:\WINDOWS\Tasks\At21.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-19 02:00:00 C:\WINDOWS\Tasks\At22.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-19 03:00:00 C:\WINDOWS\Tasks\At23.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-19 04:00:00 C:\WINDOWS\Tasks\At24.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-18 05:00:00 C:\WINDOWS\Tasks\At25.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-18 06:00:03 C:\WINDOWS\Tasks\At26.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-19 07:00:00 C:\WINDOWS\Tasks\At27.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-19 08:00:00 C:\WINDOWS\Tasks\At28.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-19 09:00:00 C:\WINDOWS\Tasks\At29.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-19 07:00:00 C:\WINDOWS\Tasks\At3.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-19 10:00:00 C:\WINDOWS\Tasks\At30.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-19 11:00:00 C:\WINDOWS\Tasks\At31.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-18 12:00:00 C:\WINDOWS\Tasks\At32.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-18 13:00:00 C:\WINDOWS\Tasks\At33.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-18 14:00:00 C:\WINDOWS\Tasks\At34.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-18 15:00:00 C:\WINDOWS\Tasks\At35.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-18 16:00:00 C:\WINDOWS\Tasks\At36.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-18 17:00:00 C:\WINDOWS\Tasks\At37.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-18 18:00:00 C:\WINDOWS\Tasks\At38.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-18 19:00:00 C:\WINDOWS\Tasks\At39.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe

    "2007-12-19 08:00:00 C:\WINDOWS\Tasks\At4.job"
    "2007-12-18 20:00:00 C:\WINDOWS\Tasks\At40.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-18 21:00:00 C:\WINDOWS\Tasks\At41.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-18 22:00:00 C:\WINDOWS\Tasks\At42.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-18 23:00:01 C:\WINDOWS\Tasks\At43.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-19 00:00:00 C:\WINDOWS\Tasks\At44.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-19 01:00:00 C:\WINDOWS\Tasks\At45.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-19 02:00:00 C:\WINDOWS\Tasks\At46.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-19 03:00:00 C:\WINDOWS\Tasks\At47.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-19 04:00:00 C:\WINDOWS\Tasks\At48.job"
    - C:\WINDOWS\System32\hKn6d8S2.exe
    "2007-12-19 09:00:01 C:\WINDOWS\Tasks\At5.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-19 10:00:00 C:\WINDOWS\Tasks\At6.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-19 11:00:00 C:\WINDOWS\Tasks\At7.job"
    "2007-12-18 12:00:00 C:\WINDOWS\Tasks\At8.job"
    - C:\WINDOWS\System32\J102G333.exe
    "2007-12-18 13:00:00 C:\WINDOWS\Tasks\At9.job"
    "2007-12-15 01:00:14 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job"
    - C:\PROGRA~1\NORTON~1\NAVW32.exeG/task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~1\Tasks\mycomp.sca
    "2007-12-19 11:47:36 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-19 06:47:43
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-19 6:48:17 - machine was rebooted

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:50:32, on 2007-12-19
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Trend Micro\HijackThis\eden.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {91F71D75-A73B-4E3B-8A14-F03557B82B29} (Cax3DPlugin Object) - http://www.graalonline.com/downloads/plugin/graalplugin.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5BCBE84-5D8E-41EC-B424-65753B5DBE48}: NameServer = 206.47.244.14 206.47.244.106
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  21. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir

    Je regarde tout cela et te dis quoi faire tout a l heure.

    @ plus
    0
  • 1
  • 2
  • 3