Trojan Win 32 Trat.BHO

Kagura -  
 redsquirrel -
Bonjour, mon pc est infecté par ce virus , et rien n'arrive a l'en déloger . Je ne suis pas une pro de l'informatique mais j'ai besoin de mon pc pour travailler , et avoir un Trojan dessus m'inquiète , je n'ose plus entré de données personnelles et je ne peut plus bosser efficacement .
Si quelqu'un pouvait venir a mon aide je vous en serait extrèmement reconaissante !
Configuration: Windows XP
Internet Explorer 7.0

29 réponses

  • 1
  • 2
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir Kagura,

    Télécharge sur le bureau
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    => Double-clic dessus
    => installe
    => Clic Do a system scan and save the log
    => coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    @+
    0
  2. Kagura
     
    Merci pour la réponse rapide

    Voici le rapport :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:15:19, on 21/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\mrofinu2000351.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Fichiers communs\AOL\1167240945\ee\aolsoftware.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Words\Words.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    c:\program files\fichiers communs\aol\1167240945\ee\aim6.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\DRIVERS\WtSrv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\TEMP\Mes documents\Logiciels\VundoFix.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    F3 - REG:win.ini: load=C:\WINDOWS\system32\ssqpm.exe
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
    O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 1)" /O6 "USB001" /M "Stylus D88"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000351.exe 61A847B5BBF72810329B385577F801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Aim6] "C:\Program Files\Fichiers communs\AOL\Launch\AOLLaunch.exe" /d locale=fr-FR ee://aol/imApp
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ebates. - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stealkagu.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok tu vas suivre ceci

    va dans =>c:
    =>programmes files
    =>trend micro
    =>hijack
    =>un fois hijack ouvert tu trouve un autre dossier hijack
    =>tu le renomme
    par exemple par Kagura.exe

    ensuite tu relance un nouveau rapport
    et à la place de C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    tu doit avoir C:\Program Files\Trend Micro\HijackThis\ Kagura.exe

    @+
    0
  4. Kagura
     
    Hop rebelotte avec la nouvelle manip , apparement ca a chang quelques truc

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:25:03, on 21/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\mrofinu2000351.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Fichiers communs\AOL\1167240945\ee\aolsoftware.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Words\Words.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    c:\program files\fichiers communs\aol\1167240945\ee\aim6.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\DRIVERS\WtSrv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\TEMP\Mes documents\Logiciels\VundoFix.exe
    C:\Program Files\Trend Micro\HijackThis\Kagura.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    F3 - REG:win.ini: load=C:\WINDOWS\system32\ssqpm.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {35062DEE-110B-41EF-942B-AFDD69B7E66F} - C:\WINDOWS\system32\ssqpm.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {91262C60-DD10-46FA-A09B-AE14902ECA11} - C:\WINDOWS\system32\ssqqomj.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
    O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 1)" /O6 "USB001" /M "Stylus D88"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000351.exe 61A847B5BBF72810329B385577F801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Aim6] "C:\Program Files\Fichiers communs\AOL\Launch\AOLLaunch.exe" /d locale=fr-FR ee://aol/imApp
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ebates. - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stealkagu.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: ssqqomj - C:\WINDOWS\SYSTEM32\ssqqomj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oui en effet quelque truc ;-)

    Télécharge LSPfix sur le bureau
    http://www.cexx.org/LSPFix.exe

    => Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite
    => Déconnecte toi d'Internet et ferme toutes les fenêtres
    => Coche la case "I know what I'm doing"
    => Sélectionne toutes les instances de la dll suivantes :

    c:\windows\system32\nwprovau.dll

    et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".

    Clique sur le bouton [Finish].
    -------------------------------------------------

    ensuite

    Télécharge sur le Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    => Double-clic VundoFix.exe.
    => Clic OK
    => Attendre le redemarrage de Vundofix
    => Clic Scan for Vundo
    => Le scan est assez long , à la fin
    => Clic Remove Vundo
    => Puis yes
    => Le Bureau disparaît un moment lors de la suppression des fichiers.
    => Message shutdown
    => clic OK
    => Redémarrage auto
    => copier le rapport qui est dans C:vundofix.txt

    -------------
    ensuite
    Télécharge sur le bureau
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    => Double clic sur VirtumundoBeGone.exe
    => Clic Continue ==> clic Start
    => Clic Oui
    => A la fin si Vundo est présent , le PC s’éteint et redémarre
    => Si Ecran bleu et message : Erreur fatale .. pas de problème
    => Poster le rapport VBG.TXT qui est sur le bureau
    ---------------------------------------------------------------

    ensuite
    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix,
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    @+;-)
    0
  7. Kagura
     
    ALors alors ce fut long mais voila les résultats

    VundoFix V6.7.7

    Checking Java version...

    Java version is 1.4.2.5
    Old versions of java are exploitable and should be removed.

    Scan started at 21:39:51 21/01/2008

    Listing files found while scanning....

    C:\WINDOWS\LastGood\pchealth\helpctr\binaries\msconfig.exe
    C:\WINDOWS\LastGood\system32\ctfmon.exe
    C:\WINDOWS\mrofinu2000351.exe
    C:\WINDOWS\system32\mpqss.ini
    C:\WINDOWS\system32\mpqss.ini2
    C:\WINDOWS\system32\pmnolij.dll
    C:\WINDOWS\system32\rqrrolk.dll
    C:\WINDOWS\system32\ssqpm.dll
    C:\WINDOWS\system32\ssqpm.exe
    C:\WINDOWS\system32\ssqqomj.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\mrofinu2000351.exe
    C:\WINDOWS\mrofinu2000351.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mpqss.ini
    C:\WINDOWS\system32\mpqss.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mpqss.ini2
    C:\WINDOWS\system32\mpqss.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnolij.dll
    C:\WINDOWS\system32\pmnolij.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrrolk.dll
    C:\WINDOWS\system32\rqrrolk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqpm.dll
    C:\WINDOWS\system32\ssqpm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqpm.exe
    C:\WINDOWS\system32\ssqpm.exe Has been deleted!

    Performing Repairs to the registry.
    Done!

    ensuite :

    01/21/2008, 22:11:35] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\TEMP\Bureau\VirtumundoBeGone.exe" )
    [01/21/2008, 22:11:37] - Detected System Information:
    [01/21/2008, 22:11:37] - Windows Version: 5.1.2600, Service Pack 2
    [01/21/2008, 22:11:37] - Current Username: Kagura (Admin)
    [01/21/2008, 22:11:37] - Windows is in NORMAL mode.
    [01/21/2008, 22:11:37] - Searching for Browser Helper Objects:
    [01/21/2008, 22:11:37] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [01/21/2008, 22:11:37] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
    [01/21/2008, 22:11:37] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [01/21/2008, 22:11:37] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [01/21/2008, 22:11:37] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [01/21/2008, 22:11:37] - No filename found. Continuing.
    [01/21/2008, 22:11:37] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    [01/21/2008, 22:11:37] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
    [01/21/2008, 22:11:37] - BHO 7: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
    [01/21/2008, 22:11:37] - BHO 8: {F5D7EA32-20B1-41D1-9E3F-79432736DADE} ()
    [01/21/2008, 22:11:37] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [01/21/2008, 22:11:37] - Checking for HKLM\...\Winlogon\Notify\ssqpm
    [01/21/2008, 22:11:37] - Key not found: HKLM\...\Winlogon\Notify\ssqpm, continuing.
    [01/21/2008, 22:11:37] - Finished Searching Browser Helper Objects
    [01/21/2008, 22:11:37] - Finishing up...
    [01/21/2008, 22:11:37] - Nothing found! Exiting...

    et enfin

    ComboFix 08-01-20.1 - Kagura 2008-01-21 22:13:21.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.623 [GMT 1:00]
    Running from: C:\Documents and Settings\TEMP\Bureau\ComboFix.exe
    * Created a new restore point

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
    C:\Program Files\inetget2
    C:\Program Files\Words
    C:\Program Files\Words\list.txt
    C:\Program Files\Words\script.txt
    C:\Program Files\Words\UnInstall.exe
    C:\WINDOWS\b128.exe
    C:\WINDOWS\b143.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\nm

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-21 22:12 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-21 21:15 . 2008-01-21 21:15 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-21 21:03 . 2008-01-21 21:03 <REP> d-------- C:\Hijackthis
    2008-01-21 20:17 . 2008-01-21 20:17 <REP> d-------- C:\VundoFix Backups
    2008-01-21 18:52 . 2004-08-05 14:00 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe
    2008-01-21 18:52 . 2004-08-05 14:00 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe
    2008-01-21 18:30 . 2008-01-21 18:30 <REP> d-------- C:\Program Files\Panda Security
    2008-01-20 07:13 . 2008-01-20 07:13 <REP> d-------- C:\Documents and Settings\Autres\Application Data\LG Electronics
    2008-01-19 02:23 . 2008-01-19 02:23 <REP> d--h----- C:\LGFolder
    2008-01-18 17:24 . 2008-01-18 17:24 <REP> d-------- C:\Documents and Settings\TEMP\Application Data\LG Electronics
    2008-01-18 16:53 . 2008-01-18 16:53 <REP> d-------- C:\Program Files\LG PC Suite
    2008-01-18 16:50 . 2008-01-18 16:50 <REP> d-------- C:\Program Files\LG Electronics
    2008-01-18 16:50 . 2005-08-29 23:05 39,248 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys
    2008-01-18 16:50 . 2005-08-29 23:05 38,144 --a------ C:\WINDOWS\system32\drivers\lgusbdiag.sys
    2008-01-18 16:50 . 2005-08-29 23:05 21,344 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys
    2008-01-17 23:44 . 2008-01-17 23:44 36,864 --a------ C:\WINDOWS\17PHolmes2000351.exe
    2008-01-17 14:39 . 2008-01-17 14:39 37,888 --a------ C:\WINDOWS\system32\ssqqomj.dll.vir
    2008-01-17 14:39 . 2008-01-17 14:39 36,864 --a------ C:\WINDOWS\mrofinu2000351.exe.tmp
    2008-01-17 13:21 . 2008-01-17 13:21 <REP> d-------- C:\Program Files\Electronic Arts
    2008-01-17 13:21 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
    2008-01-17 13:21 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
    2008-01-17 13:21 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
    2008-01-17 13:21 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
    2008-01-17 13:21 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
    2008-01-17 13:21 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
    2008-01-17 13:20 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-01-08 17:44 . 2008-01-08 17:44 <REP> d-------- C:\CreativesFiles
    2008-01-08 17:39 . 2008-01-08 17:39 <REP> d-------- C:\Program Files\Shareaza Applications
    2008-01-08 17:39 . 2008-01-08 17:39 <REP> d-------- C:\Documents and Settings\TEMP\Application Data\Shareaza
    2008-01-08 17:39 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
    2008-01-08 16:54 . 2008-01-08 16:54 <REP> d-------- C:\My Shared Folder
    2008-01-08 16:54 . 2008-01-08 16:54 <REP> d-------- C:\Documents and Settings\TEMP\Application Data\Kazaa Lite
    2008-01-08 16:53 . 2008-01-08 16:53 <REP> d-------- C:\Program Files\Kazaa Lite K++
    2008-01-08 16:45 . 2008-01-08 16:45 <REP> d-------- C:\Program Files\DNA
    2008-01-08 16:45 . 2008-01-08 16:45 <REP> d-------- C:\Program Files\BitTorrent
    2008-01-08 16:45 . 2008-01-08 16:45 <REP> d-------- C:\Documents and Settings\TEMP\Application Data\DNA
    2007-12-23 23:44 . 2007-12-23 23:44 <REP> d-------- C:\Program Files\Veoh Networks
    2007-12-21 22:22 . 2007-12-21 22:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL OCP
    2007-12-21 22:21 . 2007-12-21 22:21 <REP> d-------- C:\Program Files\AIM6
    2007-12-21 22:17 . 2007-12-21 22:22 1,001 --ah----- C:\IPH.PH

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-17 12:30 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-01-01 23:40 106,496 ----a-w C:\WINDOWS\DUMP8165.tmp
    2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-11-16 12:45 98,304 ----a-w C:\WINDOWS\DUMP8481.tmp
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
    2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
    2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
    2007-10-25 09:01 2,109,440 ------w C:\WINDOWS\system32\dllcache\wmvcore.dll
    2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
    2007-10-25 09:00 230,912 ------w C:\WINDOWS\system32\dllcache\wmasf.dll
    2006-02-19 02:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    2004-02-11 03:00 80,014 ----a-w C:\WINDOWS\Fonts\unins000.exe
    2007-02-06 19:57 4,182 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2007-02-06 19:57 56 --sh--r C:\WINDOWS\system32\0F3DF8402D.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F5D7EA32-20B1-41D1-9E3F-79432736DADE}]
    C:\WINDOWS\system32\ssqpm.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [ ]
    "Aim6"="C:\Program Files\Fichiers communs\AOL\Launch\AOLLaunch.exe" [ ]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [ ]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-21 10:51 7335936]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "EPSON Stylus D88 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.exe" [ ]
    "EPSON Stylus D88 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.exe" [ ]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [ ]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [ ]
    "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\Autres\Menu D‚marrer\Programmes\D‚marrage\
    OFFICE One 6.5.lnk - C:\Program Files\OFFICE\program\quickstart.exe [2004-03-08 06:00:00 36864]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOK - Xchanger.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOK - Xchanger.lnk
    backup=C:\WINDOWS\pss\AOK - Xchanger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS ChkMail.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ASUS ChkMail.lnk
    backup=C:\WINDOWS\pss\ASUS ChkMail.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
    backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
    backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
    backup=C:\WINDOWS\pss\OFFICE One Clock v6.5.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
    backup=C:\WINDOWS\pss\OFFICE One Notes v6.5.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^TEMP^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
    path=C:\Documents and Settings\TEMP\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
    backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^TEMP^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
    path=C:\Documents and Settings\TEMP\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
    backup=C:\WINDOWS\pss\Xfire.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ABLKSR]
    --a------ 2006-01-02 21:14 61440 C:\WINDOWS\ABLKSR\ABLKSR.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aim6]
    ~C:\Program Files\Fichiers communs\AOL\Launch\AOLLaunch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    --a------ 2005-05-03 06:43 69632 C:\WINDOWS\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
    --a------ 2006-02-21 15:20 180224 C:\Program Files\ASUS\ASUS Live Update\ALU.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2006-11-12 11:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EbatesMoeMoneyMaker]
    C:\Program Files\EbatesMoeMoneyMaker4\EbatesMoeMoneyMaker.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EOUApp]
    --a------ 2006-04-14 11:56 569413 C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D88 Series]
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HControl]
    --a------ 2006-02-22 23:40 106496 C:\WINDOWS\ATK0100\HControl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
    --a------ 2006-05-25 15:35 50760 C:\Program Files\Fichiers communs\AOL\1167240945\ee\AOLSoftware.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
    --a------ 2006-04-14 11:52 602182 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
    --a------ 2006-04-14 11:51 667718 C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPHSend]
    --a------ 2006-02-17 17:59 124520 C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
    c:\Program Files\Norton Internet Security\cfgwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    --a------ 2005-08-11 16:30 249856 C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    --a------ 2005-08-11 16:30 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    ---hs---- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\MSN Messenger\MsnMsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\navapp]
    C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2005-11-21 10:51 7335936 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2005-11-21 10:51 1519616 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
    --a------ 2003-11-20 11:38 460800 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power_Gear]
    --a------ 2006-03-06 17:13 86016 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-09-09 20:39 282624 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2004-11-02 20:24 32768 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    --a------ 2005-09-06 08:39 14850560 C:\WINDOWS\RTHDCPL.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    --a------ 2006-11-24 17:16 20058152 C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
    -ra------ 2005-05-26 19:12 544768 C:\WINDOWS\sm56hlpr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
    c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2004-06-03 22:05 32881 C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
    --a------ 2006-09-07 14:55 100056 C:\PROGRA~1\SYMNET~1\SNDMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a------ 2005-10-21 02:26 761945 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopSearch]
    --a------ 2005-11-29 21:10 307200 C:\Program Files\TopSearch\TopSearch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
    c:\Program Files\Norton Internet Security\UrlLstCk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wireless Console 2]
    --a------ 2005-10-17 17:09 987136 C:\Program Files\Wireless Console 2\wcourier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WService]
    --a------ 2002-09-07 18:23 28672 C:\WINDOWS\system32\WService.exe

    R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26]
    R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-01-21 20:36:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    0
  8. Kagura
     
    J'espère que je n'est rien oublier ! Alors verdict ?
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ;-)) du ménage de fait
    on continue

    selectionne ceci

    registry::

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5D7EA32-20B1-41D1-9E3F-79432736DADE}]

    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WService]

    File::

    C:\WINDOWS\system32\ssqqomj.dll.vir
    C:\WINDOWS\mrofinu2000351.exe.tmp
    C:\WINDOWS\system32\WService.exe

    => Copie le texte sélectionné (CTRL+C).
    => Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    => Colle le texte copié dans ce bloc-notes (CTRL+V).
    => Sauvegarde ce fichier sous le nom de CFScript.txt
    => Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    => Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    => Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    => Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    => Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    ensuite Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.php

    => Double clic sur SmitfraudFix.zip
    => Extraire tout
    => Double clic sur SmitfraudFix
    => Double Clic sur SmitfraudFix.cmd
    => Choisir Option 1
    => poste le rapport

    ensuite

    Télecharge http://www.malekal.com/download/clean.zip sur le bureau

    => Dézippe sur le bureau.
    => ouvrir le dossier clean
    => clique sur le symbole roue dentée avec le nom clean
    => choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    => ensuite colle le rapport

    voilà un peu de boulot
    @+
    0
  10. Kagura
     
    ComboFix 08-01-20.1 - Kagura 2008-01-21 23:07:11.2 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.635 [GMT 1:00]
    Running from: C:\Documents and Settings\TEMP\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\TEMP\Bureau\CFScript.txt
    * Created a new restore point

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

    FILE
    C:\WINDOWS\mrofinu2000351.exe.tmp
    C:\WINDOWS\system32\ssqqomj.dll.vir
    C:\WINDOWS\system32\WService.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\mrofinu2000351.exe.tmp
    C:\WINDOWS\system32\ssqqomj.dll.vir
    C:\WINDOWS\system32\WService.exe
    .
    ---- Previous Run -------
    .
    C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
    C:\Program Files\inetget2
    C:\Program Files\Words
    C:\Program Files\Words\list.txt
    C:\Program Files\Words\script.txt
    C:\Program Files\Words\UnInstall.exe
    C:\WINDOWS\b128.exe
    C:\WINDOWS\b143.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\nm

    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-21 22:12 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-21 21:15 . 2008-01-21 21:15 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-21 21:03 . 2008-01-21 21:03 <REP> d-------- C:\Hijackthis
    2008-01-21 20:17 . 2008-01-21 20:17 <REP> d-------- C:\VundoFix Backups
    2008-01-21 18:52 . 2004-08-05 14:00 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe
    2008-01-21 18:52 . 2004-08-05 14:00 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe
    2008-01-21 18:30 . 2008-01-21 18:30 <REP> d-------- C:\Program Files\Panda Security
    2008-01-20 07:13 . 2008-01-20 07:13 <REP> d-------- C:\Documents and Settings\Autres\Application Data\LG Electronics
    2008-01-19 02:23 . 2008-01-19 02:23 <REP> d--h----- C:\LGFolder
    2008-01-18 17:24 . 2008-01-18 17:24 <REP> d-------- C:\Documents and Settings\TEMP\Application Data\LG Electronics
    2008-01-18 16:53 . 2008-01-18 16:53 <REP> d-------- C:\Program Files\LG PC Suite
    2008-01-18 16:50 . 2008-01-18 16:50 <REP> d-------- C:\Program Files\LG Electronics
    2008-01-18 16:50 . 2005-08-29 23:05 39,248 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys
    2008-01-18 16:50 . 2005-08-29 23:05 38,144 --a------ C:\WINDOWS\system32\drivers\lgusbdiag.sys
    2008-01-18 16:50 . 2005-08-29 23:05 21,344 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys
    2008-01-17 23:44 . 2008-01-17 23:44 36,864 --a------ C:\WINDOWS\17PHolmes2000351.exe
    2008-01-17 13:21 . 2008-01-17 13:21 <REP> d-------- C:\Program Files\Electronic Arts
    2008-01-17 13:21 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
    2008-01-17 13:21 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
    2008-01-17 13:21 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
    2008-01-17 13:21 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
    2008-01-17 13:21 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
    2008-01-17 13:21 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
    2008-01-17 13:20 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-01-08 17:44 . 2008-01-08 17:44 <REP> d-------- C:\CreativesFiles
    2008-01-08 17:39 . 2008-01-08 17:39 <REP> d-------- C:\Program Files\Shareaza Applications
    2008-01-08 17:39 . 2008-01-08 17:39 <REP> d-------- C:\Documents and Settings\TEMP\Application Data\Shareaza
    2008-01-08 17:39 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
    2008-01-08 16:54 . 2008-01-08 16:54 <REP> d-------- C:\My Shared Folder
    2008-01-08 16:54 . 2008-01-08 16:54 <REP> d-------- C:\Documents and Settings\TEMP\Application Data\Kazaa Lite
    2008-01-08 16:53 . 2008-01-08 16:53 <REP> d-------- C:\Program Files\Kazaa Lite K++
    2008-01-08 16:45 . 2008-01-08 16:45 <REP> d-------- C:\Program Files\DNA
    2008-01-08 16:45 . 2008-01-08 16:45 <REP> d-------- C:\Program Files\BitTorrent
    2008-01-08 16:45 . 2008-01-08 16:45 <REP> d-------- C:\Documents and Settings\TEMP\Application Data\DNA
    2007-12-23 23:44 . 2007-12-23 23:44 <REP> d-------- C:\Program Files\Veoh Networks
    2007-12-21 22:22 . 2007-12-21 22:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL OCP
    2007-12-21 22:21 . 2007-12-21 22:21 <REP> d-------- C:\Program Files\AIM6
    2007-12-21 22:17 . 2007-12-21 22:22 1,001 --ah----- C:\IPH.PH

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-17 12:30 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-01-01 23:40 106,496 ----a-w C:\WINDOWS\DUMP8165.tmp
    2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-11-16 12:45 98,304 ----a-w C:\WINDOWS\DUMP8481.tmp
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
    2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
    2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
    2007-10-25 09:01 2,109,440 ------w C:\WINDOWS\system32\dllcache\wmvcore.dll
    2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
    2007-10-25 09:00 230,912 ------w C:\WINDOWS\system32\dllcache\wmasf.dll
    2006-02-19 02:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    2004-02-11 03:00 80,014 ----a-w C:\WINDOWS\Fonts\unins000.exe
    2007-02-06 19:57 4,182 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2007-02-06 19:57 56 --sh--r C:\WINDOWS\system32\[u]0[/u]F3DF8402D.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-21_22.21.32.00 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-21 21:13:02 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2008-01-21 22:07:00 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
    - 2008-01-21 21:13:02 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
    + 2008-01-21 22:07:02 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
    - 2008-01-21 21:13:02 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
    + 2008-01-21 22:07:02 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
    - 2008-01-21 21:13:02 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
    + 2008-01-21 22:07:02 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
    - 2008-01-21 21:13:02 5,406,720 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
    + 2008-01-21 22:07:02 5,406,720 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
    - 2008-01-21 21:13:02 274,432 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
    + 2008-01-21 22:07:02 274,432 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [ ]
    "Aim6"="C:\Program Files\Fichiers communs\AOL\Launch\AOLLaunch.exe" [ ]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [ ]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-21 10:51 7335936]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "EPSON Stylus D88 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.exe" [ ]
    "EPSON Stylus D88 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.exe" [ ]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [ ]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [ ]
    "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-02-02 22:19:10 1753088]
    LG SyncManager.lnk - C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe [2008-01-18 16:53:14 299008]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOK - Xchanger.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOK - Xchanger.lnk
    backup=C:\WINDOWS\pss\AOK - Xchanger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS ChkMail.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ASUS ChkMail.lnk
    backup=C:\WINDOWS\pss\ASUS ChkMail.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
    backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
    backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
    backup=C:\WINDOWS\pss\OFFICE One Clock v6.5.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
    backup=C:\WINDOWS\pss\OFFICE One Notes v6.5.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^TEMP^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
    path=C:\Documents and Settings\TEMP\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
    backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^TEMP^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
    path=C:\Documents and Settings\TEMP\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
    backup=C:\WINDOWS\pss\Xfire.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ABLKSR]
    --a------ 2006-01-02 21:14 61440 C:\WINDOWS\ABLKSR\ABLKSR.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aim6]
    ~C:\Program Files\Fichiers communs\AOL\Launch\AOLLaunch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    --a------ 2005-05-03 06:43 69632 C:\WINDOWS\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
    --a------ 2006-02-21 15:20 180224 C:\Program Files\ASUS\ASUS Live Update\ALU.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2006-11-12 11:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EbatesMoeMoneyMaker]
    C:\Program Files\EbatesMoeMoneyMaker4\EbatesMoeMoneyMaker.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EOUApp]
    --a------ 2006-04-14 11:56 569413 C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D88 Series]
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HControl]
    --a------ 2006-02-22 23:40 106496 C:\WINDOWS\ATK0100\HControl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
    --a------ 2006-05-25 15:35 50760 C:\Program Files\Fichiers communs\AOL\1167240945\ee\AOLSoftware.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
    --a------ 2006-04-14 11:52 602182 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
    --a------ 2006-04-14 11:51 667718 C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPHSend]
    --a------ 2006-02-17 17:59 124520 C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
    c:\Program Files\Norton Internet Security\cfgwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    --a------ 2005-08-11 16:30 249856 C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    --a------ 2005-08-11 16:30 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    ---hs---- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\MSN Messenger\MsnMsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\navapp]
    C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2005-11-21 10:51 7335936 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2005-11-21 10:51 1519616 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
    --a------ 2003-11-20 11:38 460800 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power_Gear]
    --a------ 2006-03-06 17:13 86016 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-09-09 20:39 282624 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2004-11-02 20:24 32768 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    --a------ 2005-09-06 08:39 14850560 C:\WINDOWS\RTHDCPL.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    --a------ 2006-11-24 17:16 20058152 C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
    -ra------ 2005-05-26 19:12 544768 C:\WINDOWS\sm56hlpr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
    c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2004-06-03 22:05 32881 C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
    --a------ 2006-09-07 14:55 100056 C:\PROGRA~1\SYMNET~1\SNDMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a------ 2005-10-21 02:26 761945 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopSearch]
    --a------ 2005-11-29 21:10 307200 C:\Program Files\TopSearch\TopSearch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
    c:\Program Files\Norton Internet Security\UrlLstCk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wireless Console 2]
    --a------ 2005-10-17 17:09 987136 C:\Program Files\Wireless Console 2\wcourier.exe

    R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26]
    R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-01-21 21:36:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-21 23:09:05
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-21 23:09:32
    ComboFix-quarantined-files.txt 2008-01-21 22:09:32
    .
    2008-01-20 02:01:01 --- E O F ---

    SmitFraudFix v2.274

    Rapport fait à 23:11:30,89, 21/01/2008
    Executé à partir de C:\Documents and Settings\TEMP\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\DRIVERS\WtSrv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TEMP

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TEMP\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TEMP\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{146DDFFA-A8E8-4E7A-B9C5-81CB51C75849}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{146DDFFA-A8E8-4E7A-B9C5-81CB51C75849}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{146DDFFA-A8E8-4E7A-B9C5-81CB51C75849}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Voila par contre avec le dernier j'ai un problème , je le lance je schoisi le choix 1 , puis il me dit de patienter mais immédiatement après la fenetre .cmd disparait !
    0
  11. Kagura
     
    Ah voila j'ai trouvé ca dans C:/

    21/01/2008 a 23:17:44,09

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    0
  12. Kagura
     
    Pfiou on touche au terme ?
    0
    1. redsquirrel
       
      bonjour,
      je viens de voir l'aide apportée pour une recherche de trojan

      De mon côté, je n'arrive plus à avoir accès à internet (mais j'ai un deuxième micro) et j'aimerais réparer le premier. Pouvez- vous m'aider ?

      Par avance merci
      redsquirrel

      PS / DEMAIN je pars pour 3 jours
      0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    très bien

    maintenant
    Télécharge:
    http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware

    => Installer
    => Le lancer
    => Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    => Dans ANALYSE ( en forme de loupe )
    => Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    => Clic : Analyse complète du système
    -------
    => à la fin du scan ( qui est assez long)
    => Clic Appliquer toutes les actions <== ceci Très important
    => Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport
    @+
    0
  14. Kagura
     
    Voila voila après une nuit de scan (et de sommeil ) le résultat !
    Malheureusement au redémarage de l'ordinateur , l'antivirus a repris ces vagues successives d'alerte virus :/

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 05:21:31 22/01/2008

    + Résultat de l'analyse:

    C:\Program Files\TopSearch\TopSearch.dll -> Adware.TopSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP323\A0113997.dll -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\WINDOWS\b128.exe.vir -> Downloader.Agent.ezc : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP353\A0118644.exe -> Downloader.Agent.ezc : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\TEMP\Local Settings\Temp\RCX1B.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\TEMP\Local Settings\Temp\RCX48.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP352\A0118599.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP352\A0118606.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP352\A0118607.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP352\A0118611.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP352\A0118612.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP352\A0118613.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP352\A0118614.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP352\A0118619.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP352\A0118620.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP352\A0118621.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP352\A0118623.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP352\A0118624.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP352\A0118625.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP353\A0118652.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP355\A0118853.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP355\A0118854.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP355\A0118855.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP355\A0118857.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\VundoFix Backups\mrofinu2000351.exe.bad -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\VundoFix Backups\ssqpm.exe.bad -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\ctfmon.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIABE.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\ssqpm.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\Program Files\Words\UnInstall.exe.vir -> Not-A-Virus.Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP351\A0118582.exe -> Not-A-Virus.Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E643CBBC-C2AB-472F-B43A-409A77126CA4}\RP353\A0118646.exe -> Not-A-Virus.Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\TEMP\Cookies\kagura@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Autres\Cookies\autres@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.74:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.75:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.76:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.77:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.78:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\Autres\Cookies\autres@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Autres\Cookies\autres@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.25:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Autres\Cookies\autres@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@france.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé.
    C:\Documents and Settings\Autres\Cookies\autres@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
    :mozilla.27:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Autres\Cookies\autres@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.86:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\Autres\Cookies\autres@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.92:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.95:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.70:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.71:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.91:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.43:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.44:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.45:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.46:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.47:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.48:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.49:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Autres\Cookies\autres@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Autres\Cookies\autres@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
    :mozilla.58:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.59:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.60:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.61:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Autres\Cookies\autres@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@try.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
    :mozilla.50:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\s2756lqe.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Autres\Cookies\autres@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Autres\Cookies\autres@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Autres\Cookies\autres@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\TEMP\Cookies\kagura@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport
    0
  15. Kagura
     
    Olala c'est de pire en pire , maintenant en plus des virus j'ai des pop up qui 'ouvrent sans arret pour me faire installer des antivirus en disant que mon ordi risque d'être infecté !
    C'est le grand vent de panique chez moi !
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    passe maintenant à ceci
    Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

    => installe le
    => Double-Clic navilog1 qui est sur le bureau
    => Appuyer sur une touche jusqu' arriver aux options
    => Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport

    @+
    0
  17. nad
     
    bonsoir mon ordi est infecter par win32: trojano-bp (trj) que dois je faire svp avast me l'a deja signaler mais qd je met supprimer il reviennenet tjs!!! au secouuuuuurs
    0
  18. nad
     
    bonsoir 'jai un trojano-BP (trj) et hijack-AS(trj) qq'un peux m'aider je ne suis pas douer en pc du tt!!!
    0
  19. Kagura
     
    Voila le rapport ! Pendant le scan , deux virus TR/inject.MF ont été détecté par mon antivirus

    Search Navipromo version 3.4.2 commencé le 22/01/2008 à 20:37:42,87

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : FAT32

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\TEMP\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\TEMP\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\TEMP\MENUD?~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\TEMP\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\TEMP\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 22/01/2008 à 20:41:45,06 ***
    0
  20. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    refais hijack stp
    0
  21. Kagura
     
    Dsl javais pas vu la deuxième page :/

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:33:48, on 22/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\DRIVERS\WtSrv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Trend Micro\HijackThis\Kagura.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    F3 - REG:win.ini: load=C:\WINDOWS\system32\ssqpm.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: (no name) - {F2FCB326-DAA6-4315-81B0-E70A8BEC06EB} - C:\WINDOWS\system32\ssqpm.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 1)" /O6 "USB001" /M "Stylus D88"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Aim6] "C:\Program Files\Fichiers communs\AOL\Launch\AOLLaunch.exe" /d locale=fr-FR ee://aol/imApp
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ebates. - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stealkagu.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
    0
  • 1
  • 2