Trojandownloader.xs

sdow -  
 sdow -
Bonjour,

est ce que vous pouvez m'aider : comment effacer le Trojandownloader.xs. J'ai fait l'analyse avec SmitfraudFix,trojan remuver.
mais le trojan est toujours dans mon ordinateur.
Configuration: Windows XP
Internet Explorer 7.0

19 réponses

  1. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, tu vas envoyer un rapport hijackthis.
    la dernière version de hijackthis par là un clic ici Merci

    hijackthis tuto animé par balltrap34, tu choisiras générer un rapport
    le tuto là =>tuto ici
    =====

    Télécharges sur ton bureau : http://www.malekal.com/download/clean.zip
    Tuto => http://mickael.barroux.free.fr/securite/clean.php
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici + hijackthis stp

    Bon courage.
    0
  2. sdow
     
    voila le raport avec Clean :

    2008-03-24 a 14:05:17,93

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\iTunesMusic.exe FOUND
    C:\WINDOWS\sys???????????.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files

    voila le report avec hijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:02:52, on 2008-03-24
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\alg.exe
    C:\Documents and Settings\All Users\Application Data\ytkdchmv\sdixmvcf.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\system32\mdevwbul.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [pznamhzp] C:\WINDOWS\system32\mdevwbul.exe
    O4 - HKLM\..\Policies\Explorer\Run: [VKmj1kdr5z] C:\Documents and Settings\All Users\Application Data\ytkdchmv\sdixmvcf.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: CCC.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, tu vas relancer hijackthis
    scan only

    Tu vas cocher ces lignes

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

    Clic sur fix checked !

    Ensuite tu vas supprimer bit torrent ou tous les programmes, films, fichier venant du p²p

    Pourquoi espion3004 => Trojan comment ça marche ?
    Merci d'être vigilent et avec moi sur ce coup là...

    Ensuite tu n'as pas de pare-feu puissant installes de suite kerio + tuto gratuit =>http://kerio.probb.fr/logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/tutoriel-sunbelt-personal-firewall-45916-ex-kerio-t248.htm

    tu vas installer sur ta bécanne des logiciels d'appoint de sécurité (gratuit)
    spybot + tuto >https://kerio.probb.fr/t774-tuto-pour-spybot-search-and-destroy
    AVG anti-spy =>https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware
    a-squared free =>https://kerio.probb.fr/t223-tuto-pour-a-squared-free
    spywareblaster =>https://kerio.probb.fr/t241-tuto-spywareblaster
    Ad-aware =>https://kerio.probb.fr/t1373-tuto-ad-aware-2008-version-franaise
    ccleaner =>https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    tu fais les mises à jours , lis bien les tutos ok...

    Tu démarreras ensuite (aprés mise à jours de tous les logiciels + ton anti-virus)
    en mode sans échec

    Au re-démarrage tu tapottes sur F8
    Chosis ensuite mode sans echec !
    Tu choisis ton compte usuel et surtout pas l'administrateur..
    De là tu as accés à ton bureau...

    Lances les clean zip l'option 2

    Tu lances les autres programmes, tu me ferras la copie des rapport effectues, cela te prendra du temps, donc oublie le film de ce soir ;)

    Fais à la fin un rapport hijack tout neuf que tu transmettras dans la réponse

    très important, tu n'as pas accés au web pendant le mode sans echec, fais une copie des consignes sur ton bureau dans un doc ou txt ....

    Bon courage, j'ai mis ton post en non résolu !

    NB : swamn77 la désinfection de trojan n'est pas une solution miracle et applicavle à tous !
    Il faut analyser, déchiffer et comprendre ce qui se passe dans un pc, donc les liens direct ! c'est ok pour les mises à jours, ou problème usb, les trojans, c'est plus sérieux que ça.. MErci de comprendre que le problème ne se résout pas aussi facilement que ça ....


    0
    1. Utilisateur anonyme
       
      peut etre mais moi qu'en j'ai un probleme avec des trojan je ne trouve pas ca compliquer , je demarre en mode sans echec et je lance mon anti virus qui fait le reste alor ce qui n'arrive pas a ce debrouiller c'est qu'il ne doivent pas chercher beaucoup ou que leur protection est pourri . personellement avec mes logicielle en 4 ans je n'ai eu qu'un seul trojan que j'ai mis 2 minute a supprimer
      je n'attend pas de reponse a ce message .
      bonne soirée et bonne chance a toi espion3004
      0
  5. espion3004 Messages postés 8687 Statut Membre 1 434
     
    C'est impossible avec ta manip, fais attention à ce que tu écris.. tu ne connais rien des trojans rien de rien !?
    tu devrai jeter un oeil sur le lien là =>PAs de probleme swan ? mode sans echec ?

    0
  6. sdow
     
    salut

    avec spybot j'ai corrigé 22 fichier . ce n'est pas encore fini
    0
    1. Utilisateur anonyme
       
      le seul trojan que j'ai eu etait tres interessent il changait toute mes recherche et me revoyait sur des liens de cul
      vraiment tres instructif
      a +
      0
  7. sdow
     
    voila le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:56:40, on 2008-03-24
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Documents and Settings\All Users\Application Data\ytkdchmv\sdixmvcf.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\mdevwbul.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [pznamhzp] C:\WINDOWS\system32\mdevwbul.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [gyduvowv] C:\WINDOWS\system32\ipyjcjwr.exe
    O4 - HKLM\..\Policies\Explorer\Run: [VKmj1kdr5z] C:\Documents and Settings\All Users\Application Data\ytkdchmv\sdixmvcf.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: CCC.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  8. sdow
     
    j'ai un autre trojan wlm.exe c:\windows\wlm.exe

    qui faire
    0
  9. espion3004 Messages postés 8687 Statut Membre 1 434
     
    patience, je m'occupe de ton cas cet aprem sdow...
    0
  10. sdow
     
    toujours des probleme avec trojandownloader
    0
  11. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Tuto =>http://mickael.barroux.free.fr/securite/clean.php
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    télécharge notamment ATF cleaner + tuto =>http://www.infos-du-net.com/forum/272638-11-nettoyer-cleaner

    Ensuite tu vas télécharger
    1.Télécharge SDfix (ICI)http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Imprime ou note ce que tu dois faire car quand tu seras en mode sans echec tu n'auras pas acces à internet.

    Double-clique sur SDFix.exe pour lancer l'installation.
    Clique sur Install : cela va créer un dossier (à la racine du disque dur par défaut) nommé SDFix

    A- redémarre en mode sans echec

    B- double-clique sur RunThis.bat puis tape Y puis appuyez sur la touche Entrée de votre clavier, afin de lancer le nettoyage !

    C- A un certain moment , Appuye sur une touche de votre clavier pour redémarrer
    le PC.

    D- Colle le rapport généré dans ton prochain message + clean zip + hijack tout neuf
    Bon courage...
    0
  12. sdow
     
    rapport avec clean:

    2008-03-26 a 18:10:31,84

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\iTunesMusic.exe FOUND
    C:\WINDOWS\sys???????????.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    0
  13. sdow
     
    rapport avec SDfix:

    [b]SDFix: Version 1.162 [/b]

    Run by M_TSO on 2008-03-26 at 18:22

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\iTunesMusic.exe - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-26 18:26:17
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    IPC error: 2 Le fichier spécifié est introuvable.
    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 3

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
    "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
    "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
    "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Mon 24 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Sat 8 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BITF.tmp"
    Sat 8 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\243d2aaf5ff8e39b62f16b2a566918fb\BITD.tmp"
    Sat 8 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BITB.tmp"
    Sat 8 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT11.tmp"
    Sat 8 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\853e0b70ea7110340ec607fe469d0b7d\BITE.tmp"
    Sat 8 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b69c46c5109d0f8b0dee9fab84906813\BIT10.tmp"
    Sat 8 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT12.tmp"
    Sat 8 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fa6c916bb150f8a929e7a4ffdfbc120f\BITC.tmp"

    [b]Finished![/b]

    raport avec clean:

    2008-03-26 a 18:34:34,03

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\sys???????????.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    raport avec hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:35:59, on 2008-03-26
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [pznamhzp] C:\WINDOWS\system32\mdevwbul.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [gyduvowv] C:\WINDOWS\system32\ipyjcjwr.exe
    O4 - HKCU\..\Run: [zsbvjhzn] C:\WINDOWS\system32\kbyhozqd.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: CCC.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  14. espion3004 Messages postés 8687 Statut Membre 1 434
     
    télécharge combofix (par sUBs)ici :
    Combofix est un programme qui supprime des trojans/backdoor connues et rootkits
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau. Ensuite déconnectes du web, et fermes toute les autres aplications, ne lance que combox fix si tu prèféres.

    2 double-clique sur combofix.exe et suis les instructions

    3 à la fin, il va produire un rapport C:\ComboFix.txt

    4 copie/colle ce rapport dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu me transmettras le rapport effectué ...
    0
  15. sdow
     
    voila le rapport

    ComboFix 08-03-26.3 - M_TSO 2008-03-27 16:01:44.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.598 [GMT -4:00]
    Endroit: C:\Documents and Settings\M_TSO\Mes documents\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\OPTIONS\CABS\_desktop.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-26 18:34 . 2008-03-26 18:34 164,839 --a------ C:\upload_moi_MTSO-0513.tar.gz
    2008-03-26 18:19 . 2008-03-26 18:20 <REP> d-------- C:\WINDOWS\ERUNT
    2008-03-26 18:15 . 2008-03-26 18:28 <REP> d-------- C:\SDFix
    2008-03-25 21:00 . 2008-03-25 21:00 <REP> d-------- C:\Program Files\Fichiers communs\OrCAD
    2008-03-25 20:59 . 1995-12-16 18:39 200,704 --a------ C:\WINDOWS\system32\THREED32.OCX
    2008-03-25 20:59 . 1995-12-16 18:39 129,024 --a------ C:\WINDOWS\system32\TABCTL32.OCX
    2008-03-25 20:58 . 2008-03-25 21:02 <REP> d-------- C:\Program Files\OrCAD
    2008-03-25 20:58 . 1995-12-16 18:39 330,752 --a------ C:\WINDOWS\system32\COMCTL32.OCX
    2008-03-25 20:58 . 1995-04-21 05:51 319,696 --a------ C:\WINDOWS\system32\BOCOF.DLL
    2008-03-25 20:58 . 1995-05-22 16:31 211,488 --a------ C:\WINDOWS\system32\BWCC32.DLL
    2008-03-25 20:58 . 1995-05-22 16:30 172,032 --a------ C:\WINDOWS\system32\CW3215.DLL
    2008-03-25 20:58 . 1995-12-16 18:39 92,672 --a------ C:\WINDOWS\system32\COMDLG32.OCX
    2008-03-25 20:58 . 1995-04-21 05:51 49,152 --a------ C:\WINDOWS\system32\BIDS45F.DLL
    2008-03-25 20:58 . 2008-03-25 21:01 2,469 --a------ C:\WINDOWS\pspice91.ini
    2008-03-25 20:55 . 2008-03-25 20:55 <REP> d-------- C:\Documents and Settings\M_TSO\WINDOWS
    2008-03-25 20:55 . 1996-08-16 14:49 298,496 --a------ C:\WINDOWS\uninst.exe
    2008-03-25 11:32 . 2008-03-25 11:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nzegzubw
    2008-03-24 19:02 . 2008-03-24 19:41 1,193 --a------ C:\WINDOWS\checkip.dat
    2008-03-24 18:34 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-03-24 18:34 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-03-24 18:34 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-03-24 18:34 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-03-24 18:34 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-03-24 18:34 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-03-24 17:51 . 2008-03-24 17:51 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-03-24 17:51 . 2006-10-04 10:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-03-24 17:51 . 2006-10-04 10:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-03-24 17:51 . 2006-10-04 10:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-03-24 17:50 . 2008-03-24 17:50 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-03-24 17:50 . 2008-03-24 17:50 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-03-24 15:46 . 2008-03-25 20:21 <REP> d-------- C:\Program Files\a-squared Free
    2008-03-24 15:26 . 2008-03-27 15:58 3,499 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
    2008-03-24 15:02 . 2008-03-24 15:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-03-24 15:02 . 2008-03-24 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-24 14:48 . 2008-03-24 14:48 <REP> d-------- C:\Program Files\Sunbelt Software
    2008-03-24 14:02 . 2008-03-24 14:02 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-24 13:11 . 2008-03-24 13:11 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-03-24 12:43 . 2008-03-24 13:20 <REP> d-------- C:\Program Files\Trojan Remover
    2008-03-24 12:25 . 2008-03-24 12:25 <REP> d-------- C:\Documents and Settings\Milo\Application Data\Grisoft
    2008-03-24 11:57 . 2008-03-25 18:32 2,316 --a------ C:\WINDOWS\system32\tmp.reg
    2008-03-24 11:29 . 2008-03-24 11:29 <REP> d-------- C:\VundoFix Backups
    2008-03-23 21:45 . 2008-03-23 21:45 <REP> d-------- C:\Documents and Settings\M_TSO\Application Data\Grisoft
    2008-03-23 21:45 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-03-23 21:28 . 2008-03-24 13:20 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-23 20:39 . 2008-03-23 20:53 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-03-23 20:39 . 2008-03-23 20:53 1,406 --a------ C:\WINDOWS\system32\Help.ico
    2008-03-23 20:30 . 2008-03-23 20:30 <REP> d-------- C:\Documents and Settings\Milo\Bureauvirii
    2008-03-23 20:30 . 2008-03-23 20:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nosgqwto
    2008-03-23 20:30 . 2008-03-23 20:30 4,096 --a------ C:\Documents and Settings\Milo\BureauTrojan.Win32.BlackBird.exe
    2008-03-23 20:30 . 2008-03-23 20:30 4,096 --a------ C:\Documents and Settings\Milo\BureauFWebdEditor.exe
    2008-03-23 20:30 . 2008-03-23 20:30 4,096 --a------ C:\Documents and Settings\Milo\Bureaufwebd.exe
    2008-03-23 20:30 . 2008-03-23 20:30 4,096 --a------ C:\Documents and Settings\Milo\Bureaufkwp2.0.exe
    2008-03-23 20:30 . 2008-03-23 20:30 4,096 --a------ C:\Documents and Settings\Milo\Bureaufkwp1.5.exe
    2008-03-23 20:30 . 2008-03-23 20:30 4,096 --a------ C:\Documents and Settings\Milo\Bureaufilemanagerclient.exe
    2008-03-23 20:30 . 2008-03-23 20:30 4,096 --a------ C:\Documents and Settings\Milo\BureauEditorFKWP2.0.exe
    2008-03-23 20:30 . 2008-03-23 20:30 4,096 --a------ C:\Documents and Settings\Milo\BureauEditorFKWP1.5.exe
    2008-03-23 20:19 . 2008-03-24 18:42 <REP> d-------- C:\Program Files\Yahoo!
    2008-03-23 20:19 . 2008-03-23 20:19 <REP> d-------- C:\Program Files\CCleaner
    2008-03-23 20:14 . 2008-03-23 20:14 <REP> d-------- C:\Documents and Settings\M_TSO\Bureauvirii
    2008-03-23 20:14 . 2008-03-26 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ytkdchmv
    2008-03-23 20:14 . 2008-03-23 20:14 4,096 --a------ C:\Documents and Settings\M_TSO\BureauTrojan.Win32.BlackBird.exe
    2008-03-23 20:14 . 2008-03-23 20:14 4,096 --a------ C:\Documents and Settings\M_TSO\BureauFWebdEditor.exe
    2008-03-23 20:14 . 2008-03-23 20:14 4,096 --a------ C:\Documents and Settings\M_TSO\Bureaufwebd.exe
    2008-03-23 20:14 . 2008-03-23 20:14 4,096 --a------ C:\Documents and Settings\M_TSO\Bureaufkwp2.0.exe
    2008-03-23 20:14 . 2008-03-23 20:14 4,096 --a------ C:\Documents and Settings\M_TSO\Bureaufkwp1.5.exe
    2008-03-23 20:14 . 2008-03-23 20:14 4,096 --a------ C:\Documents and Settings\M_TSO\Bureaufilemanagerclient.exe
    2008-03-23 20:14 . 2008-03-23 20:14 4,096 --a------ C:\Documents and Settings\M_TSO\BureauEditorFKWP2.0.exe
    2008-03-23 20:14 . 2008-03-23 20:14 4,096 --a------ C:\Documents and Settings\M_TSO\BureauEditorFKWP1.5.exe
    2008-03-23 19:46 . 2008-03-24 10:57 146 --a------ C:\WINDOWS\capture.INI
    2008-03-23 19:37 . 2008-03-23 19:37 <REP> d-------- C:\WINDOWS\system32\winnt
    2008-03-23 19:37 . 2008-03-23 19:37 <REP> d-------- C:\WINDOWS\system32\win9598
    2008-03-23 19:37 . 2000-07-21 09:13 133,904 --a------ C:\WINDOWS\system32\MFCANS32.DLL
    2008-03-23 19:35 . 2008-03-23 19:35 <REP> d-------- C:\Program Files\Fichiers communs\Crystal Decisions
    2008-03-23 19:35 . 2008-03-23 19:35 <REP> d-------- C:\OrCAD
    2008-03-23 17:47 . 2008-03-23 17:47 <REP> d-------- C:\Documents and Settings\M_TSO\pcbenv
    2008-03-23 14:23 . 1996-05-31 20:16 721,168 --a------ C:\WINDOWS\system32\VB40032.DLL
    2008-03-23 14:23 . 1997-01-29 16:58 462,848 --a------ C:\WINDOWS\system32\nmw3vwn.dll
    2008-03-23 14:23 . 1997-01-29 16:53 240,640 --a------ C:\WINDOWS\system32\NMOCOD.DLL
    2008-03-23 14:23 . 2006-05-12 10:38 169,472 --a------ C:\WINDOWS\system32\HTML.OCX
    2008-03-23 14:23 . 1997-01-31 13:59 66,048 --a------ C:\WINDOWS\system32\NMORENU.DLL
    2008-03-23 14:23 . 1997-01-29 16:46 48,128 --a------ C:\WINDOWS\system32\NMSCKN.DLL
    2008-03-23 14:23 . 1996-05-29 15:30 21,504 --a------ C:\WINDOWS\system32\NMCLN.EXE
    2008-03-23 14:23 . 1997-06-02 16:56 199 --a------ C:\WINDOWS\system32\LICENSES.REG
    2008-03-23 14:18 . 2008-03-23 14:18 <REP> d-------- C:\Program Files\Fichiers communs\Business Objects
    2008-03-23 14:18 . 2008-03-23 14:18 <REP> d-------- C:\Program Files\Business Objects
    2008-03-23 14:16 . 2008-03-23 14:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
    2008-03-23 14:15 . 2008-03-23 14:15 0 --a------ C:\WINDOWS\SPLASH.INI
    2008-03-21 10:47 . 2008-03-21 10:47 <REP> d-------- C:\Documents and Settings\Milo\Contacts
    2008-03-12 21:51 . 2008-03-12 21:51 <REP> d-------- C:\Program Files\Microsoft Synchronization Services
    2008-03-12 21:51 . 2008-03-12 21:51 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-03-12 21:51 . 2008-03-12 21:51 <REP> d-------- C:\Program Files\Microsoft Silverlight
    2008-03-12 21:48 . 2008-03-12 21:51 <REP> d-------- C:\Program Files\Microsoft Visual Studio 9.0
    2008-03-12 21:48 . 2008-03-12 21:48 <REP> d-------- C:\Program Files\Microsoft SDKs
    2008-03-12 21:45 . 2008-03-12 21:47 <REP> d-------- C:\WINDOWS\system32\XPSViewer
    2008-03-12 21:45 . 2008-03-12 21:45 <REP> d-------- C:\Program Files\Reference Assemblies
    2008-03-12 21:45 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
    2008-03-12 21:44 . 2008-03-12 21:44 <REP> d-------- C:\Program Files\MSXML 6.0
    2008-03-08 15:07 . 2008-03-26 21:06 632 --a------ C:\bar.emf
    2008-03-08 14:25 . 2008-03-25 21:00 436 --a------ C:\WINDOWS\ODBC.INI
    2008-03-08 14:23 . 2006-10-26 20:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-24 16:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-21 02:48 196,608 ----a-w C:\WINDOWS\system32\drivers\aStandard.bin
    2008-03-07 01:12 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-03-07 01:01 --------- d-----w C:\Program Files\Realtek
    2008-03-07 00:55 --------- d-----w C:\Documents and Settings\M_TSO\Application Data\InstallShield
    2008-03-07 00:54 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-03-07 00:54 15,600 ----a-w C:\WINDOWS\gdrv.sys
    2008-03-07 00:52 --------- d-----w C:\Program Files\Intel
    2008-03-07 00:45 --------- d-----w C:\Program Files\microsoft frontpage
    2008-03-07 00:43 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
    "pznamhzp"="C:\WINDOWS\system32\mdevwbul.exe" [ ]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
    "gyduvowv"="C:\WINDOWS\system32\ipyjcjwr.exe" [ ]
    "zsbvjhzn"="C:\WINDOWS\system32\kbyhozqd.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 08:44 36864]
    "36X Raid Configurer"="C:\WINDOWS\System32\JMRaidSetup.exe" [2007-02-06 08:08 1953792]
    "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 02:49 16126464 C:\WINDOWS\RTHDCPL.exe]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 10:12 90112]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-03-06 23:51 579072]
    "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-06 23:51 219136]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
    R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 11:06]
    S2 MCUSBICD2;Microchip MPLAB ICD 2 Firmware Client Driver (ICD2W2K.SYS);C:\WINDOWS\system32\Drivers\icd2w2k.sys [2004-03-22 03:43]
    S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
    S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-03-06 20:54]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
    msiexec /fums {AD10223B-5467-E1A7-58F0-299C859C4924} /qb
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-27 16:05:01
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-27 16:06:16
    ComboFix-quarantined-files.txt 2008-03-27 20:06:12
    Pre-Run: 298,127,712,256 octets libres
    Post-Run: 298,114,973,696 octets libres
    .
    2008-03-26 03:22:08 --- E O F ---
    0
  16. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, rapport hijakcthis stp...
    0
  17. sdow
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:21:05, on 2008-03-28
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [pznamhzp] C:\WINDOWS\system32\mdevwbul.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [gyduvowv] C:\WINDOWS\system32\ipyjcjwr.exe
    O4 - HKCU\..\Run: [zsbvjhzn] C:\WINDOWS\system32\kbyhozqd.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-789336058-764733703-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Milo')
    O4 - HKUS\S-1-5-21-789336058-764733703-839522115-1005\..\Run: [nosgqwto] C:\Documents and Settings\All Users\Application Data\nosgqwto\ngdqxofu.exe (User 'Milo')
    O4 - HKUS\S-1-5-21-789336058-764733703-839522115-1005\..\Run: [nzegzubw] C:\Documents and Settings\All Users\Application Data\nzegzubw\nknidyho.exe (User 'Milo')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: CCC.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0