Un tas de virus qui bousille ma machine

Lamradnane Messages postés 119 Statut Membre -  
Lamradnane Messages postés 119 Statut Membre -
Depuis quelques temps, ça tournais mal : ma machine devenais trop lente et l'explorateur ne répondait plus, de plus, la navigation sur internet devenait presque impossible et la plupard des changement ne s'enregistrent pas.
Alors, j'ai décidé de changer mon anti-virus Kaspersky - qui plantait ma machine en scannant à la recherche de virus - par Panda.
Ce dernier plantait ma machine également alors, j'ai essayé Avast!.
Aucun des trois n'a pu finir le scan sans provoquer un bug.
J'ai planifié un scan au démmarage avec Avast!, rien de trouvé!
J'ai scanné alors avec Spybot S&D et Ad-aware mais c'est toujours la même chose.
Même un scan en ligne provoque un platage complet.
Même en Mode Sans Echec et en Mode Débogage.
C'est certainement un virus, ver, spyware, trojan ou quelque chose comme ça.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:44, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
G:\Logiciels\Java\bin\jusched.exe
G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Logiciels\LClock\lclock.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
G:\Logiciels\LED\LedWallpaper\LedWallpaper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\Logiciels\Alwil Software\Avast! 4.8\setup\avast.setup
C:\Documents and Settings\Mohammed\Mes documents\HiJackThis.exe

Rapport HijackThis :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Logiciels\Java\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - G:\Logiciels\Styler\TB\StylerTB.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Logiciels\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "G:\Logiciels\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] G:\Logiciels\LClock\lclock.exe
O4 - HKCU\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Diagnostics] C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - HKCU\..\Run: [Windows Live Messenger] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [meowview] C:\DOCUME~1\Mohammed\APPLIC~1\NEWDEB~1\Tons Chic Store.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LedWallpaper.lnk = G:\Logiciels\LED\LedWallpaper\LedWallpaper.exe
O4 - Startup: Blaero Start Orb.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58CCD3F1-380B-4FF0-A097-E6D940898970}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 10190 bytes

Merci d'avance
Configuration: - Système d'exploitation : Microsoft Windows XP Professionnel Service Pack 2 (5.1, Générer 2600)
- Version Internet Explorer : 7.0
- BIOS : Default System BIOS
- Processeur : Intel(R) Pentium(R) 4 CPU 2.66
- Mémoire vive : 512 Mo
- Fichier de pagination : 442 Mo Utilisés, 801 Mo Disponibles
- Version DirectX : DirectX 9.0c (4.09.0000.0904)

- Carte Graphique : NVIDIA GeForce FX 5500 (Microsoft Coporation)
- Memoire graphique totale approx. : 256.0 MB
- Mode d'affichage : 1024 x 768 (32 bit) (75 Hz)
- Ecran : Ecran Plug And Play

- Accélération Direct Draw : Activé
- Accélération Direct3D : Activé
- Accélération de texture : Activé
- Niveau d'accélération du matériel audio : Accélération Complète

19 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    oui, beaucoup de saletés ...

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

    ==> poste le rapport stp

    @+
    2
    1. Lamradnane Messages postés 119 Statut Membre 2
       
      Voilà :

      Search Navipromo version 3.5.2 commencé le 06/04/2008 à 15:59:11,89

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Adnane"

      Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : FAT32

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\Mohammed\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Mohammed\menud+~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\MOHAMMED\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !


      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :

      xthfqnffq.dat trouvé !
      uevmcmgo.dat trouvé !
      xthfqnffq_nav.dat trouvé !
      uevmcmgo_nav.dat trouvé !
      xthfqnffq_navps.dat trouvé !
      uevmcmgo_navps.dat trouvé !

      * Dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\MOHAMMED\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 06/04/2008 à 16:00:59,42 ***
      0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Ok, :/

    fais ceci dans l'ordre ;

    o Lancer Hijackthis

    Cliquer sur view the list of backups, en français ("voir les sauvegardes")
    Cocher la ligne à restaurer puis cliquer sur restore ("Réparer")

    O17 - HKLM\System\CCS\Services\Tcpip\..\{58CCD3F1-380B-4FF0-A097-E6D940898970}: NameServer = 196.217.246.210 212.217.0.13

    ensuite :

    o Double-cliquer sur navilog1.exe
    o Arriver au menu principal, choisir l'option 2 et valider.
    o Indiquer le mode de nettoyage "automatique"
    o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
    o Patienter jusqu'au message : Nettoyage Termine le ...
    o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
    o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)

    ==> poste le rapport stp

    @+
    1
    1. Lamradnane Messages postés 119 Statut Membre 2
       
      Voilà, c'est fait.
      J'ai redémmaré l'ordi et les programmes ont démmaré comment avant (Extrêmement rapide) !!

      Rapport :

      Clean Navipromo version 3.5.2 commencé le 06/04/2008 à 16:15:41,73

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Adnane"

      Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : FAT32

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\MOHAMMED\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\Mohammed\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Mohammed\menud+~1\progra~1" ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Mohammed\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *

      xthfqnffq.dat trouvé !
      Copie xthfqnffq.dat réalisée avec succès !
      xthfqnffq.dat supprimé !

      uevmcmgo.dat trouvé !
      Copie uevmcmgo.dat réalisée avec succès !
      uevmcmgo.dat supprimé !

      xthfqnffq_nav.dat trouvé !
      Copie xthfqnffq_nav.dat réalisée avec succès !
      xthfqnffq_nav.dat supprimé !

      uevmcmgo_nav.dat trouvé !
      Copie uevmcmgo_nav.dat réalisée avec succès !
      uevmcmgo_nav.dat supprimé !

      xthfqnffq_navps.dat trouvé !
      Copie xthfqnffq_navps.dat réalisée avec succès !
      xthfqnffq_navps.dat supprimé !

      uevmcmgo_navps.dat trouvé !
      Copie uevmcmgo_navps.dat réalisée avec succès !
      uevmcmgo_navps.dat supprimé !


      * Dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\MOHAMMED\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 06/04/2008 à 16:20:41,46 ***
      0
    2. Lamradnane Messages postés 119 Statut Membre 2
       
      Faut(il scanner avec l'antivirus ?
      0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Du calme ! :)

    c'est pas fini !

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    1
    1. Lamradnane Messages postés 119 Statut Membre 2
       
      ComboFix 08-04-04.1 - Adnane 2008-04-06 17:00:49.1 - [color=red][b]FAT32[/b][/color]x86 MINIMAL
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.346 [GMT 0:00]
      Endroit: C:\Documents and Settings\Mohammed\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Mohammed\ResErrors.log
      C:\Program Files\winupdates
      C:\Program Files\winupdates\a.zip
      C:\WINDOWS\system32\pskill.exe
      C:\WINDOWS\system32\winspool.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_FMTR


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-06 15:57 . 2008-04-06 15:57 <REP> d-------- C:\Program Files\Navilog1
      2008-04-04 13:38 . 2008-04-04 13:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\4D
      2008-04-04 12:56 . 2007-09-05 21:56 40,960 --a------ C:\WINDOWS\system32\LedCommon.dll
      2008-04-03 16:12 . 2008-04-03 16:12 <REP> d-------- C:\Program Files\Google
      2008-04-03 16:07 . 2008-04-03 16:07 <REP> d-------- C:\Program Files\Yahoo!
      2008-04-03 16:01 . 2008-04-03 16:01 <REP> d-------- C:\Documents and Settings\Mohammed\Application Data\ViStart
      2008-04-01 01:20 . 2008-04-01 01:20 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
      2008-04-01 01:20 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
      2008-04-01 01:20 . 2008-04-01 01:20 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
      2008-04-01 01:20 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
      2008-04-01 01:20 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
      2008-04-01 01:20 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
      2008-04-01 01:20 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
      2008-04-01 01:19 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
      2008-04-01 01:19 . 2008-04-06 16:58 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
      2008-04-01 01:19 . 2008-04-06 16:58 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2008-04-01 01:18 . 2008-04-01 01:18 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
      2008-04-01 01:18 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
      2008-04-01 01:18 . 2008-04-06 17:04 58,728 --a------ C:\WINDOWS\system32\vsconfig.xml
      2008-04-01 00:29 . 2008-03-29 18:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
      2008-04-01 00:29 . 2008-03-29 18:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2008-04-01 00:29 . 2008-01-17 16:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2008-04-01 00:29 . 2008-03-29 18:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
      2008-04-01 00:29 . 2008-03-29 18:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2008-04-01 00:29 . 2008-03-29 18:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2008-04-01 00:29 . 2008-03-29 18:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2008-04-01 00:29 . 2008-03-29 18:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
      2008-04-01 00:28 . 2008-03-29 18:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
      2008-04-01 00:28 . 2004-01-09 09:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
      2008-03-29 11:25 . 2008-03-29 11:25 2,340 --a------ C:\WINDOWS\system32\tmp.reg
      2008-03-29 11:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-03-29 11:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-03-29 11:05 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-03-29 11:05 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-03-29 11:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-03-29 11:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-03-28 22:08 . 2008-03-28 22:37 739 --a------ C:\WINDOWS\system32\mm.itt
      2008-03-28 21:22 . 2008-03-28 21:22 <REP> d-------- C:\Documents and Settings\Mohammed\Application Data\gtk-2.0
      2008-03-28 21:22 . 2008-03-28 21:22 <REP> d-------- C:\Documents and Settings\Mohammed\.thumbnails
      2008-03-27 19:48 . 2008-03-27 19:48 <REP> d-------- C:\Documents and Settings\Mohammed\.gimp-2.4
      2008-03-26 13:37 . 2008-03-26 13:37 <REP> d--hs---- C:\WINDOWS\system32\Folder Settings
      2008-03-26 13:36 . 2000-08-09 02:00 54,544 --a------ C:\WINDOWS\system32\ieshwiz.exe
      2008-03-25 19:20 . 2008-03-25 19:20 <REP> d--hs---- C:\WINDOWS\Folder Settings
      2008-03-25 19:12 . 2000-08-09 02:00 54,544 --a------ C:\WINDOWS\ieshwiz.exe
      2008-03-23 17:53 . 1998-04-16 08:16 551,120 --a------ C:\WINDOWS\system32\vbogl.tlb
      2008-03-22 18:48 . 2008-03-22 18:48 76 --ahs---- C:\desktop.ini
      2008-03-22 17:09 . 2008-03-22 17:09 <REP> d-------- C:\Documents and Settings\Mohammed\Application Data\IconTweaker
      2008-03-22 17:09 . 2008-03-22 17:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IconTweaker
      2008-03-21 15:19 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
      2008-03-20 13:34 . 2004-08-03 22:55 335,360 --a------ C:\WINDOWS\system32\SYSdm 2.cpl
      2008-03-19 18:43 . 2008-03-19 18:43 431 --a------ C:\WINDOWS\Explorer.err
      2008-03-19 18:31 . 2002-01-29 18:42 110,592 --a------ C:\WINDOWS\system32\xxxprogress.dll
      2008-03-19 18:31 . 1996-08-13 12:00 5,532 --a------ C:\WINDOWS\system32\stdole.tlb
      2008-03-19 18:22 . 2008-03-19 18:22 <REP> d-------- C:\WINDOWS\system32\AMYUNIPDF
      2008-03-19 18:22 . 1998-08-24 18:18 1,401,344 --a------ C:\WINDOWS\system32\Vcfi5.ocx
      2008-03-19 18:22 . 1997-07-29 16:02 3 --a------ C:\WINDOWS\system32\old.fff
      2008-03-19 18:05 . 2008-03-19 18:38 143 --a------ C:\WINDOWS\system32\CielComponent.ini
      2008-03-19 18:03 . 2002-06-27 12:47 86,016 --a------ C:\WINDOWS\system32\CielEBackup.dll
      2008-03-19 18:01 . 2000-10-04 18:14 843,776 --a------ C:\WINDOWS\system32\cielcalc.dll
      2008-03-19 18:01 . 2000-10-04 18:13 757,760 --a------ C:\WINDOWS\system32\cielcalc.exe
      2008-03-19 18:01 . 1999-01-19 16:15 10,719 --a------ C:\WINDOWS\system32\eurocalc.hlp
      2008-03-19 17:58 . 1996-02-08 10:54 284,160 --a------ C:\WINDOWS\unin040c.exe
      2008-03-19 17:58 . 2002-06-27 18:43 212,992 --a------ C:\WINDOWS\system32\crun500.dll
      2008-03-18 22:56 . 2008-03-18 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-03-18 19:11 . 2008-03-18 19:11 <REP> d-------- C:\Program Files\Axon Data
      2008-03-18 19:11 . 2008-03-01 21:26 152 --a------ C:\WINDOWS\adnane.lamrani@hotmail.com
      2008-03-18 17:41 . 2008-03-18 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
      2008-03-18 17:38 . 2008-03-18 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
      2008-03-16 21:13 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
      2008-03-16 21:13 . 2008-04-06 16:21 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
      2008-03-16 21:13 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
      2008-03-16 21:09 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
      2008-03-11 21:38 . 2008-03-11 21:38 <REP> d-------- C:\Documents and Settings\Mohammed\WINDOWS
      2008-03-07 18:35 . 2008-03-07 18:35 <REP> d-------- C:\WINDOWS\system32\VIRepair
      2008-03-06 18:28 . 2008-03-06 18:28 <REP> d-------- C:\Inetpub

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-03 15:43 163,712 ----a-w C:\WINDOWS\system32\drivers\vidstub.sys
      2008-03-26 12:44 74,752 ----a-w C:\WINDOWS\St6unst.exe
      2008-03-26 12:44 458,752 ------w C:\WINDOWS\Setup1.exe
      2008-03-19 18:03 155,995 ----a-w C:\WINDOWS\java\Packages\EWMVLFPN.ZIP
      2008-03-19 18:02 753,664 ----a-w C:\WINDOWS\system32\ifsrel.dll
      2008-03-19 18:02 69,632 ----a-w C:\WINDOWS\system32\coface.dll
      2008-03-19 18:02 172,032 ----a-w C:\WINDOWS\system32\portal.dll
      2008-03-16 00:22 96,256 ----a-w C:\WINDOWS\system32\drivers\SPTD2477.SYS
      2008-03-01 21:15 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
      2008-03-01 15:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
      2008-02-29 18:25 737,280 ----a-w C:\WINDOWS\iun6002.exe
      2008-02-24 13:51 --------- d-----w C:\Documents and Settings\Mohammed\Application Data\Tenebril
      2008-02-24 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tenebril
      2008-02-23 23:13 233,472 ----a-w C:\WINDOWS\system32\ILDA32.dll
      2008-02-23 15:06 65,536 ----a-w C:\WINDOWS\IFinst27.exe
      2008-02-23 13:39 --------- d-----w C:\Program Files\VisualTaskTips
      2008-02-23 13:38 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
      2008-02-23 13:38 218,624 ----a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
      2008-02-21 23:03 --------- d-----w C:\Program Files\Fichiers communs\Java
      2008-02-13 19:39 691,545 ----a-w C:\WINDOWS\unins000.exe
      2008-02-09 16:51 --------- d-----w C:\Program Files\Microsoft Silverlight
      2008-02-08 22:18 --------- d-----w C:\Program Files\Windows Live Toolbar
      2008-02-08 19:43 --------- d-----w C:\Program Files\Fichiers communs\Scanner
      2008-01-30 20:09 82 --sh--w C:\Program Files\Desktop.ini
      2008-01-25 12:23 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
      2008-01-23 20:35 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
      2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
      2008-01-10 18:29 2,336,640 ----a-w C:\WINDOWS\system32\TUKernel.exe
      2007-11-03 14:46 101,376 ----a-w C:\Documents and Settings\Mohammed\Application Data\GDIPFONTCACHEV1.DAT
      2007-08-20 13:46 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      2007-08-19 20:39 56 --sh--r C:\WINDOWS\system32\F9F3BAFF42.sys
      .

      ------- Sigcheck -------

      2007-12-07 02:08 926208 20c60625ed6c731083b8831421821906 C:\WINDOWS\system32\wininet.dll
      2007-12-07 02:08 926208 20c60625ed6c731083b8831421821906 C:\WINDOWS\system32\dllcache\wininet.dll
      2007-12-07 02:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\VistaMizer\old\wininet.dll
      2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
      2007-10-10 23:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
      2007-01-04 14:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
      2007-02-19 15:23 669696 1bde6d5dba35797eca8db8fcb80fc015 C:\WINDOWS\$hf_mig$\KB931768\SP2QFE\wininet.dll
      2007-04-18 12:44 669696 a3bf56a786b277e881fd9137f55f0b4b C:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll
      2007-06-26 14:36 669696 19058fbdc72f7bae085369c6d0a7d074 C:\WINDOWS\$hf_mig$\KB937143\SP2QFE\wininet.dll
      2007-08-22 12:57 669696 4f6a45b54d26708e2c2bf2c43d83edea C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll
      2007-10-11 05:59 670208 0465cde31add22f6233ffb4fe4af01cf C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
      2007-10-10 23:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
      2007-12-07 01:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
      2007-10-11 06:13 663552 d2fd027e5d3af96dee6c5cc225079df0 C:\WINDOWS\ie7\wininet.dll

      2004-08-03 22:55 546304 bdbd27fa935d482a3d6890c69913f8a4 C:\WINDOWS\system32\winlogon.exe
      2004-08-03 22:55 546304 bdbd27fa935d482a3d6890c69913f8a4 C:\WINDOWS\system32\dllcache\winlogon.exe
      2004-08-03 22:55 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\VistaMizer\old\winlogon.exe

      2007-02-28 16:02 2172416 9aadca8ea338ec8997264c09bfea5c15 C:\WINDOWS\system32\ntkrnlpa.exe
      2007-02-28 16:02 2317312 00e76d0bff4eebcf35a13835d17fe10c C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
      2007-02-28 16:02 2317312 00e76d0bff4eebcf35a13835d17fe10c C:\WINDOWS\system32\VITrans\ntkrnlpa.exe
      2007-02-28 16:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
      2007-02-28 16:02 2069120 a1d477bf290da7a09ad89c04c21b4292 C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe
      2005-03-02 18:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
      2006-12-19 18:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
      2007-02-28 08:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
      2006-02-21 07:18 2060160 560ebcde98e8868ca13523c3959148ff C:\WINDOWS\$hf_mig$\KB914882\SP2QFE\ntkrnlpa.exe

      2007-02-28 16:02 2295168 703e3d33feb46717dcf1e3406baabd26 C:\WINDOWS\system32\ntoskrnl.exe
      2007-02-28 16:02 2440064 150b68f604d7c343edf2e4e238c6d90c C:\WINDOWS\system32\dllcache\ntoskrnl.exe
      2007-02-28 16:02 2440064 150b68f604d7c343edf2e4e238c6d90c C:\WINDOWS\system32\VITrans\ntoskrnl.exe
      2007-02-28 16:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
      2007-02-28 16:02 2191872 c1d02eb35659729a2961d6638c1cfd1c C:\WINDOWS\VistaMizer\old\ntoskrnl.exe
      2005-03-02 18:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
      2006-12-19 18:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
      2007-02-28 16:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
      2006-02-21 07:18 2183168 e4f5a850222a8d68f496162f16f1bdc9 C:\WINDOWS\$hf_mig$\KB914882\SP2QFE\ntoskrnl.exe

      2007-06-13 13:22 1656832 3a30259b6ce14aa404dac6137820d883 C:\WINDOWS\explorer.exe
      2007-06-13 13:22 1555968 65e90716d670191211851d6a5eb3ec2b C:\WINDOWS\system32\dllcache\explorer.exe
      2007-06-13 13:22 1555968 65e90716d670191211851d6a5eb3ec2b C:\WINDOWS\system32\VITrans\explorer.exe
      2007-06-13 13:22 1427968 ba387725140601300ffcbf179a323369 C:\WINDOWS\VistaMizer\old\explorer.exe
      2007-06-13 13:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:54 25088]
      "LClock"="G:\Logiciels\LClock\lclock.exe" [2004-09-19 18:27 65536]
      "QuickTime Task"="G:\Logiciels\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
      "Diagnostics"="C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe" [2004-02-26 14:43 962661]
      "Windows Live Messenger"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2008-02-29 08:10 5724184]
      "VisualTaskTips"="C:\Program Files\VisualTaskTips\VisualTaskTips.exe" [2007-09-05 17:20 36352]
      "SpybotSD TeaTimer"="G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2005-11-11 08:07 90112 C:\WINDOWS\SOUNDMAN.EXE]
      "SunJavaUpdateSched"="G:\Logiciels\Java\bin\jusched.exe" [2007-09-25 01:11 132496]
      "QuickTime Task"="G:\Logiciels\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
      "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
      "avast!"="G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe" [2008-03-29 18:37 79224]
      "ZoneAlarm Client"="G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-06 14:18 185632]
      "BootSkin Startup Jobs"="G:\Logiciels\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 16:21 270336]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:54 25088]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveTrack"= 1 (0x1)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMBalloonTip"= 0 (0x0)
      "EditLevel"= 0 (0x0)
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "NoWinKeys"= 0 (0x0)
      "NoFileAssociate"= 0 (0x0)
      "NoDeletePrinter"= 0 (0x0)
      "NoToolbarCustomize"= 0 (0x0)
      "NoBandCustomize"= 0 (0x0)
      "NoDFSTab"= 0 (0x0)
      "NoCommonGroups"= 0 (0x0)
      "NoSimpleStartMenu"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
      "1"= I:\Microsoft Office\Office10\EXCEL.exe
      "2"= C:\WINDOWS\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
      G:\LOGICI~1\STARDOCK\OBJECT~1\WINDOW~1\wbsrv.dll 2007-03-05 17:36 140976 G:\LOGICI~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=wbsys.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
      @=""

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
      @=""

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SpyCatcher Protector.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SpyCatcher Protector.lnk
      backup=C:\WINDOWS\pss\SpyCatcher Protector.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Mohammed^Menu Démarrer^Programmes^Démarrage^Rainmeter.lnk]
      path=C:\Documents and Settings\Mohammed\Menu Démarrer\Programmes\Démarrage\Rainmeter.lnk
      backup=C:\WINDOWS\pss\Rainmeter.lnkStartup

      [HKLM\~\startupfolder\C:^Documents and Settings^Mohammed^Menu Démarrer^Programmes^Démarrage^Styler.lnk]
      path=C:\Documents and Settings\Mohammed\Menu Démarrer\Programmes\Démarrage\Styler.lnk
      backup=C:\WINDOWS\pss\Styler.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
      --------- 2005-09-20 04:32 77824 C:\WINDOWS\system32\hkcmd.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
      -ra------ 2005-09-20 04:35 94208 C:\WINDOWS\system32\igfxtray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      --a------ 2008-02-29 08:10 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NudgeMania]
      C:\Program Files\NudgeMania\NudgeMania.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
      G:\Logiciels\RocketDock\RocketDock.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyCatcher Reminder]
      G:\Logiciels\SpyCatcher\SpyCatcher.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
      --a------ 2007-11-06 14:18 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
      G:\Logiciels\UberIcon\UberIcon Manager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ViOrb]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yodm3D]
      --a------ 2007-06-26 19:26 2058752 C:\WINDOWS\Resources\Themes\VistaXP\y3d\Yodm3D.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "bdss"=2 (0x2)
      "LIVESRV"=2 (0x2)
      "gusvc"=3 (0x3)
      "CLTNetCnService"=2 (0x2)
      "Boonty Games"=3 (0x3)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\Program Files\\NetMeeting\\conf.exe"=
      "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
      "C:\\WINDOWS\\system32\\sessmgr.exe"=
      "C:\\WINDOWS\\System32\\rtcshare.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
      "C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

      R0 Hwinfo;Hwinfo;C:\WINDOWS\system32\drivers\hwinfo.sys [2006-05-03 11:15]
      R0 Ramdisk;Ramdisk Driver;C:\WINDOWS\system32\DRIVERS\ramdsk.sys [2004-09-28 02:00]
      R0 sdisk20;ViPNet SafeDisk;C:\WINDOWS\system32\DRIVERS\sd20_nt.sys [2006-05-03 11:15]
      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 18:31]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 18:35]
      S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 17:55]
      S3 DirectPort;DirectPort;C:\WINDOWS\system32\Drivers\DirectPort.sys [2006-09-30 21:17]
      S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:20]
      S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2007-12-22 20:50]
      S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{710afdfc-e16f-11dc-b8f3-00138fba4fc5}]
      \Shell\AutoRun\command - F:\AutoRun.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{710afdfd-e16f-11dc-b8f3-00138fba4fc5}]
      \Shell\AutoRun\command - F:\AutoRun.exe

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-06 17:05:24
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      --------------------- DLLs a charg‚ sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\explorer.exe
      -> C:\WINDOWS\system32\nview.dll
      -> C:\Program Files\VisualTaskTips\VttHooks.dll
      -> C:\WINDOWS\system32\nvtuicpl.cpl
      .
      ------------------------ Other Running Processes ------------------------
      .
      G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
      G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
      G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
      C:\WINDOWS\system32\rundll32.exe
      G:\Logiciels\LED\LedWallpaper\LedWallpaper.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-06 17:08:50 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-04-06 17:08:38
      Pre-Run: 3,823,042,560 octets libres
      Post-Run: 3,752,001,536 octets libres
      .
      2008-03-21 15:20:30 --- E O F ---
      0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, petite vérif :

    1/ # Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.

    ++
    1
    1. Lamradnane Messages postés 119 Statut Membre 2
       
      Encore une petite question au sujet de RavAntivirus : Faut-il désactiver mon anti-virus ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, maintenant, fais ce qui est indiqué ici stp :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    ++
    1
    1. Lamradnane Messages postés 119 Statut Membre 2
       
      Rien à faire : l'ordinateur plante toujours au milieu du scan.
      0
  7. Utilisateur anonyme
     
    slt

    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{58CCD3F1-380B-4FF0-A097-E6D940898970}: NameServer = 196.217.246.210 212.217.0.13
    0
    1. Lamradnane Messages postés 119 Statut Membre 2
       
      Je n'ai pas bien compris. Que faire ?
      0
      1. Utilisateur anonyme > Lamradnane Messages postés 119 Statut Membre
         
        tu coche les caz ke g mis é tu clik sur fix cheked
        0
      2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166 > Utilisateur anonyme
         
        PAS LA 017 !!! ça ressemble à sa connexion internet, il n'auras plus internet !!

        0
      3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166 > green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Je confirme, c'est son FAI, :(

        ...
        0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    As tu coché les lignes avec hijack ??

    0
    1. Lamradnane Messages postés 119 Statut Membre 2
       
      Oui. Que faire après ?
      0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    poste un nouveau hijack stp

    ++
    0
    1. Lamradnane Messages postés 119 Statut Membre 2
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:43:47, on 06/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
      G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
      G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      G:\Logiciels\Java\bin\jusched.exe
      G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
      G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      G:\Logiciels\LClock\lclock.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\VisualTaskTips\VisualTaskTips.exe
      G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
      G:\Logiciels\LED\LedWallpaper\LedWallpaper.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Mohammed\Mes documents\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Logiciels\Java\bin\ssv.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
      O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - G:\Logiciels\Styler\TB\StylerTB.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Logiciels\Java\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [avast!] G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [BootSkin Startup Jobs] "G:\Logiciels\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LClock] G:\Logiciels\LClock\lclock.exe
      O4 - HKCU\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [Diagnostics] C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - HKCU\..\Run: [Windows Live Messenger] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [meowview] C:\DOCUME~1\Mohammed\APPLIC~1\NEWDEB~1\Tons Chic Store.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: LedWallpaper.lnk = G:\Logiciels\LED\LedWallpaper\LedWallpaper.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{58CCD3F1-380B-4FF0-A097-E6D940898970}: NameServer = 196.217.246.210 212.217.0.13
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
      O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
      0
  10. Lamradnane Messages postés 119 Statut Membre 2
     
    Au secour!!! SpoolSv.exe ! Je suis infecté ! Regardez le rapport HijackThis.
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    non !
    0
    1. Lamradnane Messages postés 119 Statut Membre 2
       
      Ok, je vais faire les maneuvres
      0
  12. Lamradnane Messages postés 119 Statut Membre 2
     
    Mon ordinateur est sain et Flash Disinfetor n'a généré aucun log.

    Faut-il scanner les fichier maintenant avec un anti-virus ??
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    lequel ?
    0
    1. Lamradnane Messages postés 119 Statut Membre 2
       
      Tous
      0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    mais encore ??
    quel est le soucis ??

    0
  15. Lamradnane Messages postés 119 Statut Membre 2
     
    Désolé de ne pas avoir répondu. Pas moyen de communiquer

    Je disais qu'il se plantais toujours au moment du scan et rien n'a changé.
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    là je ne comprends pas bien, jusqu'à présent tout fonctionnait, pour avg qu'est ce qui bloque ?

    ++
    0
  17. Lamradnane Messages postés 119 Statut Membre 2
     
    Je ne sais pas : c'est le problème que je voulais fixer.

    Revenez à la question :

    Alors, j'ai décidé de changer mon anti-virus Kaspersky - qui plantait ma machine en scannant à la recherche de virus - par Panda.
    Ce dernier plantait ma machine également alors, j'ai essayé Avast!.
    Aucun des trois n'a pu finir le scan sans provoquer un bug.
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    essaye en mode sans échec !

    ++
    0
  19. Lamradnane Messages postés 119 Statut Membre 2
     
    Ok
    0
  20. Lamradnane Messages postés 119 Statut Membre 2
     
    ça ne marche pas tou jours ees plantages

    Nouveau HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:33:38, on 08/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
    G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
    G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    G:\Logiciels\Java\bin\jusched.exe
    G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
    G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    G:\Logiciels\LClock\lclock.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    C:\WINDOWS\system32\rundll32.exe
    G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
    I:\Logiciels\SuperCopier\SuperCopier.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    I:\Microsoft Office\Office10\EXCEL.EXE
    C:\Program Files\Real\RealOne Player\RealPlay.exe
    C:\Documents and Settings\Mohammed\Mes documents\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Logiciels\Java\bin\ssv.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - G:\Logiciels\Styler\TB\StylerTB.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Logiciels\Java\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "G:\Logiciels\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] G:\Logiciels\LClock\lclock.exe
    O4 - HKCU\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [Diagnostics] C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - HKCU\..\Run: [Windows Live Messenger] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [SuperCopier.exe] I:\Logiciels\SuperCopier\SuperCopier.exe
    O4 - HKUS\S-1-5-19\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [meowview] C:\DOCUME~1\Mohammed\APPLIC~1\NEWDEB~1\Tons Chic Store.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{58CCD3F1-380B-4FF0-A097-E6D940898970}: NameServer = 196.217.246.210 212.217.0.13
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
    O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0