Message d'alert!!:Your computer is infected

killer8000 -  
 jimbob -
Bonjour, a tous j'ai un super probleme j'ai essayer plein de logiciel spyware,ad-adware,spyware doctor et hitjackis mais sa ne marche pas rien n'a faire le message s'affiche tt le temp sinon y a un rond rouge avec une croix blanche et qui m'avertit de télécharger un antivirus spyware.

voici le rapport de hitjackis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:27, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: (no name) - {89A1E40D-0254-4F99-B9AE-B60A2D8754A9} - (no file)
O2 - BHO: (no name) - {A0FE3389-A059-48E5-A687-1D127F59A479} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvdog.dll,startup
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: rqrqrpn - C:\WINDOWS\
O20 - Winlogon Notify: tuvspqr - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Program Files\Prevx1\PXAgent.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7520 bytes
Configuration: Windows XP
Firefox 2.0.0.11

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit est l’apparition continue d’un message d’alerte, et le rapport HijackThis met en évidence une entrée Run (MSDisp32) pointant vers rundll32.exe et drvdog.dll, indicateur probable d’une infection Vundo. Des réponses suggèrent que la clé O4 Run est une trace d’infection Vundo et recommandent d’utiliser des outils spécialisés comme SmitFraudFix pour nettoyer les composants malveillants et les entrées associées. La discussion met aussi en garde contre la persistance des composants dans le système et évoque des processus et services visibles qui nécessitent une suppression manuelle ou via des outils dédiés. En cas de doute, la piste Vundo et l’usage d’un outil de réparation doivent être considérés comme prioritaires pour éviter des dégradations continues et des réinfections potentielles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. killer8000
     
    j'attend vos réponse avec patiente.
    merci d'avance.
    0
  2. typhon
     
    bonjour, est ce que ca parle de spyware secure ou sws logiciel spyware y a t-il des pages qui tapparaissent quand tu navigue ex:casino,probleme de disque dur...etc.
    0
  3. killer8000
     
    il me dit que chu infecté par des spyware et e dit de télécharger un antivirus.Q uand je clique sur le triangle jaune une page s'affiche qui me dit de télécharger un logiciel que propose le site.Sinon le rond rouge avec une croix blanche m'indique la meme page que le triangle jaune. Mais aucune page n'apparaisent quand je navigue sinon y a une fenetre qui apparait parfois et c marqué windows security alert avec le blabla.

    bonne soirée je vais aller dormir.je te répondrais demain a++.
    merci de vouloir m'aider.
    0
  4. killer8000
     
    désolé pour les fautes de frappe.
    ++ typhon a demain.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    A+
    0
  7. killer8000
     
    voici le rapport:

    SmitFraudFix v2.274

    Rapport fait à 13:47:28,96, 26/01/2008
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Prevx1\PXAgent.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{201254CF-867C-4D32-8B0D-BAE3216F1F9F}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{201254CF-867C-4D32-8B0D-BAE3216F1F9F}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{201254CF-867C-4D32-8B0D-BAE3216F1F9F}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. killer8000
     
    svp ce message n'arrete pas d'apparaitre:

    http://www.elamb.org/hacked/images/windowsdetectedspy.jpg
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    re;

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    Copie/colle un nouveau rapport HiJackThis avec.
    0
  10. jimbob
     
    il n'est pas necessaire de telecharger ces logiciels.
    tu as un fichier d'extension .dll (c'est un pseudo virus) qui s'est ajouté dans un répertoire (c:\windows le plus souvent)
    recherche les fichiers .dll récents, change les de repertoires. si tu n'as plus de problème c'est que ce sont bien des virus
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    LOL Bha dis donc, c'est un peu aléatoire.
    Tu vas explorer tous tes fichiers a la recherche d exe et dll qui sont récentes? Un peu fastidieux. Et ceux qui sont cachés?
    Et les changer de place, et voir si ca fonctionne, c'est un peu limite "casse geule" non?

    A+
    0
  12. killer8000
     
    voici le rapport de combotfix:

    ComboFix 08-01-23.1C - Propri‚taire 2008-01-26 14:12:05.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.645 [GMT 1:00]
    Endroit: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\WINDOWS\system32\aecccb1_g.dll
    C:\WINDOWS\system32\sysogg.dll
    G:\Autorun.inf

    ----- BITS: Possible sites infect‚s -----

    hxxp://softworldnetwork.com
    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-26 14:10 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
    2008-01-26 11:43 . 2008-01-26 11:43 <REP> d-------- C:\Program Files\Lavasoft
    2008-01-26 11:42 . 2008-01-26 11:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-01-25 21:08 . 2008-01-25 21:08 23 --a------ C:\WINDOWS\system32\beaefeac8_g.ocx
    2008-01-25 20:03 . 2008-01-26 13:28 <REP> d-------- C:\Program Files\Navilog1
    2008-01-25 17:38 . 2008-01-25 17:38 <REP> d-------- C:\Program Files\Webroot
    2008-01-25 17:38 . 2005-06-15 02:17 427,520 --a------ C:\WINDOWS\WRServices.dll
    2008-01-25 17:38 . 2005-05-19 14:06 102,912 --a------ C:\WINDOWS\system32\islzma.dll
    2008-01-24 21:18 . 2008-01-24 21:24 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-01-24 18:57 . 2008-01-26 14:19 188 --a------ C:\WINDOWS\system32\drivers\pxfsf.dat
    2008-01-24 18:49 . 2008-01-25 14:57 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-01-24 18:49 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-01-24 18:49 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-01-24 18:49 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-01-24 18:49 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-01-24 18:05 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2008-01-24 17:56 . 2008-01-24 17:56 18,944 --a------ C:\WINDOWS\system32\drvdog.dll
    2008-01-24 17:44 . 2008-01-24 17:44 <REP> d-------- C:\Program Files\Ogg Converter
    2008-01-24 17:44 . 2002-06-13 13:50 376,832 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-01-23 20:20 . 2006-12-08 13:36 9,728 --a------ C:\WINDOWS\system32\drivers\pxscinst.dll
    2008-01-23 20:20 . 2006-12-08 13:36 7,680 --a------ C:\WINDOWS\system32\drivers\pxinst.dll
    2008-01-23 19:34 . 2008-01-23 19:34 10,624 --a------ C:\WINDOWS\system32\drivers\pxark.sys
    2008-01-23 19:32 . 2008-01-23 19:43 <REP> d-------- C:\Program Files\PrevxCSI
    2008-01-23 19:12 . 2008-01-23 20:37 16,465 --ahs---- C:\WINDOWS\system32\tvvwa.ini
    2008-01-23 18:40 . 2008-01-23 18:43 <REP> d-------- C:\Program Files\RegCleaner
    2008-01-23 18:15 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-01-23 18:15 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-01-23 18:15 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-01-23 18:15 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-01-23 18:15 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-01-23 18:15 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-01-23 11:30 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-01-23 10:48 . 2008-01-26 13:48 4,034 --a------ C:\WINDOWS\system32\tmp.reg
    2008-01-23 09:31 . 2008-01-24 15:41 538 --a------ C:\WINDOWS\wininit.ini
    2008-01-22 20:57 . 2008-01-22 20:57 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-22 18:05 . 2008-01-22 18:05 <REP> d-------- C:\Program Files\AntivirusFiable
    2008-01-22 18:05 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-01-22 17:53 . 2008-01-22 18:55 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
    2008-01-20 10:28 . 2008-01-20 10:28 268 --ah----- C:\sqmdata15.sqm
    2008-01-20 10:28 . 2008-01-20 10:28 244 --ah----- C:\sqmnoopt15.sqm
    2008-01-19 09:51 . 2008-01-19 09:51 268 --ah----- C:\sqmdata14.sqm
    2008-01-19 09:51 . 2008-01-19 09:51 244 --ah----- C:\sqmnoopt14.sqm
    2008-01-18 16:00 . 2008-01-18 16:00 <REP> d-------- C:\Program Files\AVI MPEG RM WMV Joiner
    2008-01-18 07:42 . 2008-01-18 07:42 268 --ah----- C:\sqmdata13.sqm
    2008-01-18 07:42 . 2008-01-18 07:42 244 --ah----- C:\sqmnoopt13.sqm
    2008-01-17 07:43 . 2008-01-17 07:43 268 --ah----- C:\sqmdata12.sqm
    2008-01-17 07:43 . 2008-01-17 07:43 244 --ah----- C:\sqmnoopt12.sqm
    2008-01-16 19:46 . 2008-01-16 19:46 268 --ah----- C:\sqmdata11.sqm
    2008-01-16 19:46 . 2008-01-16 19:46 244 --ah----- C:\sqmnoopt11.sqm
    2008-01-16 18:25 . 2008-01-16 18:25 268 --ah----- C:\sqmdata10.sqm
    2008-01-16 18:25 . 2008-01-16 18:25 244 --ah----- C:\sqmnoopt10.sqm
    2008-01-16 17:39 . 2008-01-16 17:39 <REP> d-------- C:\Program Files\Games-Masters.com
    2008-01-16 16:53 . 2008-01-16 16:53 268 --ah----- C:\sqmdata09.sqm
    2008-01-16 16:53 . 2008-01-16 16:53 244 --ah----- C:\sqmnoopt09.sqm
    2008-01-16 15:53 . 2008-01-16 15:53 268 --ah----- C:\sqmdata08.sqm
    2008-01-16 15:53 . 2008-01-16 15:53 244 --ah----- C:\sqmnoopt08.sqm
    2008-01-16 07:56 . 2008-01-16 07:56 268 --ah----- C:\sqmdata07.sqm
    2008-01-16 07:56 . 2008-01-16 07:56 244 --ah----- C:\sqmnoopt07.sqm
    2008-01-15 13:12 . 2008-01-15 13:12 268 --ah----- C:\sqmdata06.sqm
    2008-01-15 13:12 . 2008-01-15 13:12 244 --ah----- C:\sqmnoopt06.sqm
    2008-01-15 13:08 . 2008-01-15 13:08 <REP> d-------- C:\Program Files\DAEMON Tools
    2008-01-15 13:02 . 2008-01-15 13:02 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-01-15 12:53 . 2008-01-15 12:53 268 --ah----- C:\sqmdata05.sqm
    2008-01-15 12:53 . 2008-01-15 12:53 244 --ah----- C:\sqmnoopt05.sqm
    2008-01-15 07:28 . 2008-01-15 07:28 268 --ah----- C:\sqmdata04.sqm
    2008-01-15 07:28 . 2008-01-15 07:28 244 --ah----- C:\sqmnoopt04.sqm
    2008-01-13 21:03 . 2008-01-13 21:03 <REP> d-------- C:\Program Files\SereneScreen
    2008-01-13 21:03 . 2006-02-28 08:53 2,936,832 --a------ C:\WINDOWS\system32\MA2_6.scr
    2008-01-13 17:00 . 2008-01-13 17:00 <REP> d-------- C:\Program Files\Screensavers
    2008-01-07 19:53 . 2003-07-21 22:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
    2008-01-07 19:53 . 2005-01-05 13:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
    2008-01-07 19:46 . 2008-01-12 20:35 <REP> d-------- C:\Program Files\NCSoft
    2008-01-07 18:29 . 1998-04-25 05:19 298,496 --a------ C:\WINDOWS\unin040c.exe
    2008-01-04 15:46 . 2008-01-04 15:46 <REP> d-------- C:\Program Files\Codemasters
    2007-12-31 17:31 . 2007-12-31 17:31 268 --ah----- C:\sqmdata03.sqm
    2007-12-31 17:31 . 2007-12-31 17:31 244 --ah----- C:\sqmnoopt03.sqm
    2007-12-30 17:50 . 2007-12-30 17:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2007-12-30 17:50 . 2007-12-30 17:50 <REP> d-------- C:\Program Files\Veoh Networks

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-22 16:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-21 16:35 --------- d-----w C:\Program Files\PPLive
    2008-01-16 16:12 --------- d-----w C:\Program Files\Dofus
    2008-01-16 14:53 --------- d-----w C:\Program Files\Easy Internet signup
    2008-01-12 18:09 --------- d-----w C:\Program Files\Google
    2008-01-12 18:07 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-01-07 18:08 --------- d-----w C:\Program Files\America's Army
    2008-01-07 17:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-01 00:09 --------- d-----w C:\Program Files\TVAnts
    2007-12-23 09:22 --------- d-----w C:\Program Files\RADVideo
    2007-12-03 21:14 --------- d-----w C:\Program Files\MSXML 4.0
    2007-12-02 15:11 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2007-12-02 09:52 --------- d-----w C:\Program Files\HP
    2007-12-02 09:52 --------- d-----w C:\Program Files\Fichiers communs\HP
    2007-12-02 09:50 --------- d-----w C:\Program Files\Hewlett-Packard
    2007-12-02 09:48 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
    2007-11-30 12:00 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
    2007-11-30 11:59 --------- d-----w C:\Program Files\Windows Media Components
    2007-11-30 11:59 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
    2007-11-30 11:57 --------- d-----w C:\Program Files\Ulead Systems
    2007-11-29 16:18 --------- d-----w C:\Program Files\Webteh
    2007-11-29 16:15 --------- d-----w C:\Program Files\ffdshow
    2007-11-29 15:58 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
    2007-11-29 15:58 249,856 ------w C:\WINDOWS\Setup1.exe
    2007-11-29 15:58 --------- d-----w C:\Program Files\SubSync
    2007-11-29 15:39 --------- d-----w C:\Program Files\splus
    2007-11-28 13:26 --------- d-----w C:\Program Files\Windows Live Safety Center
    2007-11-19 19:07 65,024 ----a-w C:\WINDOWS\IFinst26.exe
    2007-11-17 12:51 724,992 ----a-w C:\WINDOWS\iun6002.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 15:04 52736]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-11 16:11 114688]
    "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
    "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 07:01 155648]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 20:42 212992]
    "AlcxMonitor"="ALCXMNTR.EXE" []
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 21:00 315392]
    "ShowShifter TVTV EPG Daemon"="C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe" [2003-04-24 03:02 50247]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 15:57 81920]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-17 21:18 185784]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 06:31 208952]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 21:39 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 21:39 455168]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
    "UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 14:12 341488]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
    "MSDisp32"="C:\WINDOWS\system32\drvdog.dll" [2008-01-24 17:56 18944]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "Logoff"= 0 (0x0)
    "StartMenuLogOff"= 0 (0x0)
    "NoClose"= 0 (0x0)
    "NoRun"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "Logoff"= 0 (0x0)
    "StartMenuLogOff"= 0 (0x0)
    "NoClose"= 0 (0x0)
    "NoRun"= 0 (0x0)
    "DisableRegistryTools"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrqrpn]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvspqr]

    S3 npkycryp;npkycryp;C:\WINDOWS\system32\npkycryp.sys []
    S3 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-01-23 19:34]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\AutoRun\command - G:\Info.exe folder.htt 480 480

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-26 14:21:18
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
    -> C:\WINDOWS\system32\drvdog.dll
    .
    Temps d'accomplissement: 2008-01-26 14:27:59 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-26 13:27:52
    .
    2008-01-09 19:00:37 --- E O F ---

    voici le rapport de hitjackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:06:08, on 26/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Prevx1\PXAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
    O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvdog.dll,startup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
    O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
    O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O20 - Winlogon Notify: rqrqrpn - C:\WINDOWS\
    O20 - Winlogon Notify: tuvspqr - C:\WINDOWS\
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Program Files\Prevx1\PXAgent.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  13. killer8000
     
    ohh lala comprend pour les fichier .dll peut tu me m'expliquer et regis met 2 rapport sont posté répond moi vite
    0
  14. jimbob
     
    c'est que cela m'est déja arrivé justement. ce type de message c'est fait pour te faire acheter un antivirus, et c'est un virus de bas niveau. il s'était mis directement dans mon repertoire c:\windows (il y avait 4 dll)
    0
  15. killer8000
     
    euh..ba comment je fait pour savoir c'est lesquelle?
    0
  16. killer8000
     
    ba jai rien trouvé de récent chu allé dans c/windows/j'ai juste regarder javais des fichier dll mais sa date de 2005 et avant c tout jai juste ouvrit c et allé dans windows et regarder
    0
  • 1
  • 2
  • 3