“Your computer is infected by unknown trojan.

Question

Bonjour,

Voici mon analyse NAVILOG :

Search Navipromo version 3.5.2 commencé le 03/04/2008 à 19:05:39,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "vadrot" 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\vadrot\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\vadrot\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\vadrot\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\vadrot\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\vadrot\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/04/2008 à 19:12:47,85 ***


Pouvez vous m'aider ?

liguec1 · Answer

salut fais ca et post le rapport stp 
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
tuto
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Zuzu · Answer

Voici le rapport

Rapport GenProc 1.16 [1] effectué le 03/04/2008 à 19:18:32,75 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme. 
 
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit  -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. 

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.

liguec1 · Answer

ok réalise ce qu'il te demande tu as pas trop de chose a faire. 

ccleaner est un logiciel que tu gardera tout le temps tres utile.
lopxp tu le supprimera par la suite

Zuzu · Answer

Rapport lopxpMH2 version 2.0 fait à 19:25:45,65 le 03/04/2008
C:\Documents and Settings\vadrot\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7CBA-79C1

Répertoire de C:\Documents and Settings\All Users\Application Data

25/06/2005 08:33 <REP> .
25/06/2005 08:33 <REP> ..
13/11/2006 20:33 <REP> Adobe
16/06/2006 15:55 <REP> Apple Computer
01/04/2008 11:55 <REP> chajmhof
25/06/2005 08:50 <REP> CyberLink
01/04/2007 17:28 <REP> FLEXnet
30/07/2007 17:45 <REP> Google
01/04/2008 20:35 <REP> Grisoft
30/03/2007 20:25 <REP> InstallShield
25/06/2005 08:33 <REP> Microsoft
08/05/2007 00:55 <REP> NtiDvdCopy
22/03/2008 18:58 <REP> Skyline
14/09/2007 22:42 <REP> Skype
30/03/2007 20:27 <REP> SmartSound Software Inc
25/06/2005 08:50 <REP> Symantec
02/04/2008 15:07 <REP> TEMP
12/12/2007 09:59 <REP> TomTom
16/05/2006 21:41 <REP> UDL
03/06/2006 09:56 <REP> Windows Genuine Advantage
01/03/2008 16:18 <REP> WLInstaller
02/04/2008 12:41 3 120 118300.34
25/06/2005 08:33 62 desktop.ini
18/08/2006 18:55 3 151 QTSBandwidthCache
3 fichier(s) 6 333 octets
21 Rép(s) 61 713 293 312 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7CBA-79C1

Répertoire de C:\Documents and Settings\LocalService\Application Data

25/06/2005 08:41 <REP> .
25/06/2005 08:41 <REP> ..
02/04/2008 15:19 <REP> Adobe
25/06/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 61 713 293 312 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7CBA-79C1

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/06/2005 08:41 <REP> .
25/06/2005 08:41 <REP> ..
25/06/2005 08:41 <REP> Microsoft
02/04/2008 21:27 <REP> Panda Software
0 fichier(s) 0 octets
4 Rép(s) 61 713 293 312 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7CBA-79C1

Répertoire de C:\Documents and Settings\NetworkService\Application Data

25/06/2005 08:41 <REP> .
25/06/2005 08:41 <REP> ..
25/06/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 61 713 293 312 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7CBA-79C1

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/06/2005 08:41 <REP> .
25/06/2005 08:41 <REP> ..
25/06/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 61 713 293 312 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7CBA-79C1

Répertoire de C:\Documents and Settings\vadrot\Application Data

14/05/2006 18:54 <REP> .
14/05/2006 18:54 <REP> ..
14/05/2006 18:54 <REP> Adobe
22/05/2006 19:52 <REP> AdobeUM
16/06/2006 19:11 <REP> Apple Computer
16/05/2006 22:39 <REP> ArcSoft
01/04/2007 11:26 <REP> AVSMedia
21/08/2006 21:00 <REP> CyberLink
16/05/2006 21:58 <REP> FotoWire
20/05/2006 09:36 <REP> Google
14/05/2006 21:39 <REP> Help
14/05/2006 18:54 <REP> Identities
12/12/2007 09:55 <REP> InstallShield
09/04/2007 17:25 <REP> Leadertech
15/01/2008 17:58 <REP> LimeWire
14/05/2006 22:49 <REP> Macromedia
14/05/2006 18:54 <REP> Microsoft
15/05/2006 20:41 <REP> Microsoft Web Folders
20/12/2006 12:25 <REP> Mozilla
14/05/2006 20:11 <REP> MSNInstaller
07/11/2007 10:52 <REP> OpenOffice.org2
02/04/2008 15:06 <REP> PC Tools
02/04/2007 23:37 <REP> PointeCast
29/10/2007 14:57 <REP> Real
14/05/2007 17:08 <REP> SeekmoToolbar
14/09/2007 22:43 <REP> Skype
16/05/2006 22:18 <REP> Smart Panel
01/10/2006 21:40 <REP> stupid first
22/05/2006 19:30 <REP> Sun
14/05/2006 18:54 <REP> Symantec
20/12/2006 12:26 <REP> Talkback
03/12/2006 14:21 <REP> U3
20/04/2007 10:38 <REP> ZangoToolbar
14/05/2006 18:54 62 desktop.ini
1 fichier(s) 62 octets
33 Rép(s) 61 713 289 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7CBA-79C1

Répertoire de C:\Documents and Settings\vadrot\Local Settings\Application Data

14/05/2006 18:54 <REP> .
14/05/2006 18:54 <REP> ..
14/05/2006 18:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
06/11/2007 13:29 <REP> ABBYY
14/05/2006 18:54 <REP> Adobe
16/06/2006 15:59 <REP> Apple Computer
28/05/2007 19:23 <REP> ApplicationHistory
30/07/2007 17:45 <REP> Google
14/05/2006 21:39 <REP> Help
14/05/2006 19:50 <REP> Identities
14/05/2006 18:54 <REP> Microsoft
20/12/2006 12:25 <REP> Mozilla
02/04/2008 21:15 <REP> Panda Software
26/02/2008 19:23 <REP> PCHealth
13/02/2008 19:55 <REP> PCM4Everio
25/02/2007 20:43 <REP> WMTools Downloaded Files
15/05/2006 17:13 170 496 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/05/2007 19:23 129 fusioncache.dat
14/05/2006 21:26 55 040 GDIPFONTCACHEV1.DAT
31/10/2007 02:04 7 475 698 IconCache.db
4 fichier(s) 7 701 363 octets
16 Rép(s) 61 713 289 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7CBA-79C1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/06/2005 08:39 <REP> .
25/06/2005 08:39 <REP> ..
14/05/2006 18:54 <REP> Adobe
14/05/2006 18:54 <REP> Identities
25/06/2005 08:39 <REP> Microsoft
14/05/2006 18:54 <REP> Symantec
25/06/2005 08:39 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 61 713 289 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7CBA-79C1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/06/2005 08:39 <REP> .
25/06/2005 08:39 <REP> ..
14/05/2006 18:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
14/05/2006 18:54 <REP> Adobe
25/06/2005 08:39 <REP> Microsoft
14/05/2006 18:54 3 245 208 IconCache.db
1 fichier(s) 3 245 208 octets
5 Rép(s) 61 713 289 216 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\ADB17AD3918AF4DB.job
s "ˆ!× > 7 c : \ d o c u m e ~ 1 \ v a d r o t \ a p p l i c ~ 1 \ s t u p i d ~ 1 \ M e d i a K n o b E x i t . e x e v a d r o t € 0 Í

C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7CBA-79C1

Répertoire de C:\Program Files

03/04/2008 19:22 <REP> .
03/04/2008 19:22 <REP> ..
28/05/2007 18:16 <REP> acer
15/04/2007 00:07 <REP> Adobe
01/04/2008 18:08 <REP> akl
16/05/2006 21:39 <REP> ArcSoft
07/03/2008 20:10 <REP> BarreConfCMCIC
03/04/2008 19:22 <REP> CCleaner
24/11/2006 20:45 535 040 CDjaquetteEX.exe
04/02/2007 21:00 173 264 colorcubesviz.exe
13/02/2008 19:56 <REP> CyberLink
13/02/2008 19:52 <REP> Digital Photo Navigator 1.5
28/10/2007 23:58 <REP> DirectVobSub
16/05/2006 22:01 <REP> directx
16/05/2006 21:42 <REP> EPSON
02/04/2008 21:09 <REP> Fichiers communs
22/03/2008 20:06 <REP> Google
30/12/2006 12:38 1 410 680 install_flash_player.exe
13/02/2008 19:59 <REP> Internet Explorer
14/08/2006 22:55 <REP> iPod
30/09/2007 09:26 <REP> iTunes
19/03/2008 16:58 <REP> Java
18/01/2008 19:51 <REP> KIT_ADSL_USB
10/04/2007 11:02 <REP> Labtec
06/03/2008 14:39 <REP> LimeWire
16/05/2006 21:59 <REP> Logitech
02/11/2007 22:00 <REP> Messenger
25/06/2005 08:37 <REP> microsoft frontpage
15/05/2006 20:41 <REP> Microsoft Office
06/03/2008 21:37 <REP> Microsoft Sites publics français
15/05/2006 20:49 <REP> Microsoft Visual Studio
14/05/2006 19:39 <REP> modem ADSL USB
25/06/2005 08:36 <REP> Movie Maker
03/01/2008 19:05 <REP> Mozilla Firefox
14/09/2007 23:23 <REP> MSN
14/05/2006 20:27 <REP> MSN Apps
25/06/2005 08:35 <REP> MSN Gaming Zone
01/03/2008 15:59 <REP> MSN Messenger
14/02/2008 21:00 <REP> MSXML 4.0
03/04/2008 19:12 <REP> Navilog1
25/06/2005 08:36 <REP> NetMeeting
25/06/2005 08:48 <REP> NewTech Infosystems
01/01/2008 18:39 <REP> Norton AntiVirus
10/11/2007 17:40 <REP> OpenOffice.org 2.3
13/06/2007 00:03 <REP> Outlook Express
02/04/2008 21:12 <REP> Panda Software
03/04/2008 10:21 <REP> PC-Cleaner
06/11/2007 13:18 <REP> PDF Transformer 2.0 Pro Try&Buy
06/11/2007 13:02 <REP> PDF2W
06/11/2007 13:04 <REP> PDFCreator
27/12/2006 21:17 <REP> Photofiltre
11/09/2007 19:38 260 Pref.ini
14/08/2006 22:57 <REP> QuickTime
06/01/2008 22:29 <REP> RAM Idle LE
16/05/2006 21:58 <REP> Real
24/09/2007 20:53 <REP> Realtek
25/06/2005 08:36 <REP> Services en ligne
19/12/2007 19:18 <REP> Shared
14/09/2007 22:43 <REP> Skype
16/05/2006 21:38 <REP> Smart Panel
30/03/2007 20:27 <REP> SmartSound Software
03/04/2008 09:43 <REP> Spyware Doctor
02/04/2008 16:00 <REP> SPYWAREfighter
01/01/2008 12:59 <REP> Symantec
12/12/2007 10:00 <REP> TomTom DesktopSuite
12/12/2007 10:00 <REP> TomTom HOME
07/03/2008 21:31 <REP> Windows Live
16/05/2006 21:58 <REP> Windows Media Components
15/05/2007 18:57 <REP> Windows Media Connect 2
10/05/2007 00:48 <REP> Windows Media Player
25/06/2005 08:35 <REP> Windows NT
27/12/2007 23:44 <REP> Windows Sidebar
03/04/2007 11:10 <REP> WinRAR
25/06/2005 08:37 <REP> xerox
4 fichier(s) 2 119 244 octets
70 Rép(s) 61 713 281 024 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
*.wampas.com REG_BINARY
www.lesroyaumes.com REG_BINARY
www31.ratp.info REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\VADROT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AXZE0DVE.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Zuzu · Answer

Rapport GenProc 1.16 [2] effectué le 03/04/2008 à 19:26:45,00 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
- BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau. 
 
- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant. 
 
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. 
 
 
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "vadrot") ***** 
 
 
# Etape 2/ 
 
Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau. 
 
# Etape 3/  
 
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau. 
 
# Etape 4/ 
 
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau. 
 
# Etape 5/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 6/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ; 
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; 
- Le contenu du rapport MSNfix situé sur le Bureau ; 
- Le contenu du rapport BTFix que tu as sauvegardé ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

liguec1 · Answer

Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.  http://www.malekal.com/download/clean.zip
 démarrer en mode sans echec : https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Poster le rapport

liguec1 · Answer

ok réalise avant ce que te demande genproc et apres on verra pour clean

Zuzu · Answer

SmitFraudFix v2.309

Rapport fait à 19:35:58,34, 03/04/2008
Executé à partir de C:\Documents and Settings\vadrot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Documents and Settings\All Users\Application Data\chajmhof\wfirulsl.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\RAM Idle LE\RAM_XP.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\gxixcvuf.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vadrot


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vadrot\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\vadrot\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\akl\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dsaip32b.dll
BHO: Media Player Codec - {54202673-BD70-423C-AE57-5B2354567629}
CLSID: {54202673-BD70-423C-AE57-5B2354567629}
AppID: {54202673-BD70-423C-AE57-5B2354567629}
AppID: dsaip32b.dll
Classes: dsaip32b.Video
TypeLib: {74D46BBA-5638-473A-83B6-97E7804A7411}
Interface: {48D78BE5-CFB9-4B66-9AC4-96D4CF21DE06}


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f0d4f88e-e1f8-460f-a41c-6cfb7f73af79}"="auras"

[HKEY_CLASSES_ROOT\CLSID\{f0d4f88e-e1f8-460f-a41c-6cfb7f73af79}\InProcServer32]
@="C:\WINDOWS\system32\xskmoqx.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f0d4f88e-e1f8-460f-a41c-6cfb7f73af79}\InProcServer32]
@="C:\WINDOWS\system32\xskmoqx.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 84.103.237.141
DNS Server Search Order: 86.64.145.141

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F73B32CF-D9C0-46EE-8FA4-764BDBB4B01A}: NameServer=84.103.237.141 86.64.145.141
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F73B32CF-D9C0-46EE-8FA4-764BDBB4B01A}: NameServer=84.103.237.141 86.64.145.141
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F73B32CF-D9C0-46EE-8FA4-764BDBB4B01A}: NameServer=86.64.145.141 84.103.237.141


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Zuzu · Answer

MSNFix 1.698  
 
C:\Documents and Settings\vadrot\Bureau\MSNFix\MSNFix 
Fix exécuté le 03/04/2008 - 19:48:12,31 By vadrot 
mode sans échec           
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\a.bat 
... C:\WINDOWS\system32\autorun.ini 
... C:\WINDOWS\system32	mp.txt 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\a.bat  
.. OK ... C:\WINDOWS\system32\autorun.ini  
.. OK ... C:\WINDOWS\system32	mp.txt  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03042008_19521931.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Zuzu · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:00, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\ApvxdWin.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\WINDOWS\system32
otepad.exe
C:\Documents and Settings\All Users\Application Data\chajmhof\wfirulsl.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\RAM Idle LE\RAM_XP.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\gxixcvuf.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AvTask.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Program Files\Helper\1204533651.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Player Codec - {54202673-BD70-423C-AE57-5B2354567629} - C:\WINDOWS\dsaip32b.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\RAM_XP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [taeqevqw] C:\WINDOWS\system32\gxixcvuf.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [oXQ3qp6zj8] C:\Documents and Settings\All Users\Application Data\chajmhof\wfirulsl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TA_Start.lnk = C:\WINDOWS\10-47488c40c3cddfee98fc3b173f6d7beb.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F73B32CF-D9C0-46EE-8FA4-764BDBB4B01A}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: auras - {f0d4f88e-e1f8-460f-a41c-6cfb7f73af79} - C:\WINDOWS\system32\xskmoqx.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

liguec1 · Answer

relance gen proc pour voir

Zuzu · Answer

Je relance, mais j'ai l'impression que le truc n'est plus là, je croise les doigts ! ;-)
Par contre, il y a l'air d'en avoir d'autres !
C'est l'ordi de mes parents, je suis venue en secours !

Zuzu · Answer

[3] GenProc 1.16 03/04/2008 : Aucune infection caractéristique trouvée

liguec1 · Answer

bon bien bien.

passe clean que je tes poster dans le 6eme message
mais ca devrais etre bon.
pkoi tu dis qu'il ya encore des choses? des symptomes?

“Your computer is infected by unknown trojan.

14 réponses

Votre réponse

Discussions similaires

Newsletters