Sujet Précédent Sujet Suivant

Pub intemprestives et antivirus windows 2009

Fermé
philjofr Messages postés 25 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 15 décembre 2010 - 3 nov. 2008 à 12:54
 Utilisateur anonyme - 4 nov. 2008 à 20:53
Bonjour,

je viens ici car j'ai besoin d'aide:
J'ai un pb de fe^tre intempsetives qui dure depuis des mois et je n'en peux plus...j'ai essayer d'installer anvilog mais c'est impossible car il semble qu'un fichier ne peut être copier. De plus en ce moment je n'arr^te pas de recevoir la fen^tre me proposant l'antivirus windows 2009 et ça me gave (je sais que c'est un virus...)
si quelqu'un peu me venir en aide,
merci d'avance,
>Philjofr
A voir également:

54 réponses

Précédent
Réponse 21 / 54
Utilisateur anonyme
3 nov. 2008 à 19:19
Re,

AS tu redemarrer ton pc?

Sinon fait ceci:

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Ensuite tu poste le rapport generer et refait un scan avec malwarebyte et supprime ce qu'il aura trouver et poste le rapport.

@+
0
Réponse 22 / 54
philjofr
3 nov. 2008 à 19:36
puis-je faire combofix en demmarage sans echec?
merci...
0
Réponse 23 / 54
Utilisateur anonyme
3 nov. 2008 à 19:49
Re,

Oui tu peut faire combofix en mode sans échec.

pas de problème.

@+
0
Réponse 24 / 54
philjofr
3 nov. 2008 à 20:47
voilà le rapport combo. Par contre malware ne trouve plus que 6 fichiers infectés qu'il m'est impossible de supprimer car çà fait planter malware...
j'ai toujours le message suivant qui s'affiche au démarrage de windows: c:\windows\sytem32\bebwqpoc.dll sais-tu ce que c'est?

voilà le rapport de combifix:
ComboFix 08-11-02.05 - Jo 2008-11-03 20:08:22.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.821 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jo\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\Jo\Application Data\Dxccwrd.dll
c:\documents and settings\Jo\Application Data\Dxcdmns.dll
c:\documents and settings\Jo\Application Data\Dxcknwrd.dll
c:\documents and settings\Jo\Application Data\Dxcuknwrd.dll
c:\documents and settings\Jo\Cookies\ahozijib._sy
c:\documents and settings\Jo\Cookies\evit.exe
c:\documents and settings\Jo\Cookies\totereqe.ban
c:\documents and settings\Jo\Cookies\ymevybuk.lib
c:\documents and settings\Jo\err.log
c:\documents and settings\Jo\Local Settings\Temporary Internet Files\Dxc.log
c:\program files\deluxecommunications
c:\program files\deluxecommunications\Dxc.exe
c:\program files\deluxecommunications\DxcBho.dll
c:\program files\deluxecommunications\DxcCore.dll
c:\program files\deskbar
c:\program files\deskbar\Thumbs.db
c:\program files\Fichiers communs\{38738~1
c:\program files\Fichiers communs\{38738~1\888Bar.dll
c:\program files\Fichiers communs\{88738~1
c:\program files\Fichiers communs\{88738~1\services.dll
c:\program files\outlook
c:\program files\outlook\p.zip
c:\windows\system32\aiclbqpc.dll
c:\windows\system32\avnhtprn.dll
c:\windows\system32\awtqrsRH.dll
c:\windows\system32\bbvyangt.ini
c:\windows\system32\bvljwkcx.dll
c:\windows\system32\CID
c:\windows\system32\ckhmpdpk.ini
c:\windows\system32\copqwbeb.ini
c:\windows\system32\cuhkqgiw.ini
c:\windows\system32\dhhoaume.ini
c:\windows\system32\djxclg.dll
c:\windows\system32\dwsxkgxc.dll
c:\windows\system32\gfmwnxfe.dll
c:\windows\system32\iifGxVPH.dll
c:\windows\system32\jkkKebAT.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\Microsoft\backup.ftp
c:\windows\system32\Microsoft\backup.tftp
c:\windows\system32\mlJDutsR.dll
c:\windows\system32\qoMdBSkH.dll
c:\windows\system32\qxbixjom.ini
c:\windows\system32\rqklagsd.dll
c:\windows\system32\rqRIaYqN.dll
c:\windows\system32\ssqQkHAS.dll
c:\windows\system32\stera.log
c:\windows\system32\SvcNm
c:\windows\system32\TAbeKkkj.ini
c:\windows\system32\TAbeKkkj.ini2
c:\windows\system32\tdlwhrkb.dll
c:\windows\system32\url1
c:\windows\system32\url2
c:\windows\system32\url3
c:\windows\system32\vffkoasj.ini
c:\windows\system32\wini10791.exe
c:\windows\UGhpbA\
c:\windows\UGhpbA\\o31DvE.vbs

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_FOPN
-------\Legacy_NETWORK_MONITOR
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_cmdService


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-03 au 2008-11-03 ))))))))))))))))))))))))))))))))))))
.

2008-11-03 20:02 . 2008-11-03 20:02 <REP> d-------- c:\windows\LastGood
2008-11-03 13:27 . 2008-09-08 22:38 88,576 --a------ c:\windows\system32\AntiXPVSTFix.exe
2008-11-03 13:27 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-03 13:27 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-03 12:42 . 2008-11-03 13:22 <REP> d-------- c:\program files\Navilog1
2008-11-03 11:05 . 2008-11-03 11:05 19,975 --a------ c:\program files\Fichiers communs\ejevyjuk.reg
2008-11-03 11:05 . 2008-11-03 11:05 19,890 --a------ c:\windows\fufaf.dat
2008-11-03 11:05 . 2008-11-03 11:05 19,858 --a------ c:\documents and settings\Jo\Application Data\ecefesulu.bat
2008-11-03 11:05 . 2008-11-03 11:05 19,591 --a------ c:\windows\vuliheg.scr
2008-11-03 11:05 . 2008-11-03 11:05 18,199 --a------ c:\windows\fora.vbs
2008-11-03 11:05 . 2008-11-03 11:05 14,957 --a------ c:\windows\system32\yfaj.dl
2008-11-03 11:05 . 2008-11-03 11:05 14,386 --a------ c:\windows\system32\ebeximysa.bin
2008-11-03 11:05 . 2008-11-03 11:05 12,601 --a------ c:\windows\system32\juhebalaz.scr
2008-11-03 11:05 . 2008-11-03 11:05 12,207 --a------ c:\windows\sivodahen.com
2008-11-03 11:05 . 2008-11-03 11:05 11,835 --a------ c:\documents and settings\Jo\Application Data\kusoran.sys
2008-11-03 11:05 . 2008-11-03 11:05 11,219 --a------ c:\windows\system32\enyluva.pif
2008-11-03 11:05 . 2008-11-03 11:05 10,341 --a------ c:\documents and settings\All Users\Application Data\caxagi.com
2008-10-31 18:03 . 2008-11-02 23:00 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2008-10-17 22:04 . 2008-10-17 22:04 268 --ah----- C:\sqmdata17.sqm
2008-10-17 22:04 . 2008-10-17 22:04 244 --ah----- C:\sqmnoopt17.sqm
2008-10-17 11:36 . 2008-10-17 11:36 268 --ah----- C:\sqmdata16.sqm
2008-10-17 11:36 . 2008-10-17 11:36 244 --ah----- C:\sqmnoopt16.sqm
2008-10-16 21:29 . 2008-10-16 21:29 268 --ah----- C:\sqmdata15.sqm
2008-10-16 21:29 . 2008-10-16 21:29 244 --ah----- C:\sqmnoopt15.sqm
2008-10-15 21:36 . 2008-10-15 21:36 268 --ah----- C:\sqmdata14.sqm
2008-10-15 21:36 . 2008-10-15 21:36 244 --ah----- C:\sqmnoopt14.sqm
2008-10-14 21:21 . 2008-10-14 21:21 268 --ah----- C:\sqmdata13.sqm
2008-10-14 21:21 . 2008-10-14 21:21 244 --ah----- C:\sqmnoopt13.sqm
2008-10-12 21:30 . 2008-10-12 21:30 268 --ah----- C:\sqmdata12.sqm
2008-10-12 21:30 . 2008-10-12 21:30 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-03 19:03 21,163,552 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-03 18:51 284,084 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-03 18:51 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
2008-11-03 12:51 4,662 ----a-w c:\windows\system32\tmp.reg
2008-11-03 11:13 --------- d-----w c:\program files\PokerStars.NET
2008-11-03 11:13 --------- d-----w c:\program files\PokerStars
2008-11-01 13:26 21,840 -c--atw c:\windows\system32\SIntfNT.dll
2008-11-01 13:26 17,212 -c--atw c:\windows\system32\SIntf32.dll
2008-11-01 13:26 12,067 -c--atw c:\windows\system32\SIntf16.dll
2008-10-26 13:10 --------- d-----w c:\program files\iVisit
2008-10-26 10:42 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-19 18:13 --------- d-----w c:\program files\Némopolis
2008-08-07 09:57 86,528 -c--a-w c:\windows\system32\VACFix.exe
2008-08-07 09:57 82,944 -c--a-w c:\windows\system32\IEDFix.exe
2008-08-07 09:57 82,432 -c--a-w c:\windows\system32\IEDFix.C.exe
2008-08-07 09:57 81,920 ----a-w c:\windows\system32\404Fix.exe
2008-08-07 09:57 51,200 -c--a-w c:\windows\system32\dumphive.exe
2008-08-07 09:57 289,144 -c--a-w c:\windows\system32\VCCLSID.exe
2008-08-07 09:57 288,417 -c--a-w c:\windows\system32\SrchSTS.exe
2008-08-07 09:57 25,600 -c--a-w c:\windows\system32\WS2Fix.exe
2008-08-06 15:20 91,744 -c--a-w c:\windows\BPMNT.dll
2008-08-06 15:20 71,749 -c--a-w c:\windows\hcextoutput.dll
2008-08-06 15:20 333,576 -c--a-w c:\windows\TSC.exe
2008-08-06 15:20 1,213,784 -c--a-w c:\windows\vsapi32.dll
2008-08-06 15:19 69,689 -c--a-w c:\windows\UNZIP.DLL
2008-08-06 15:19 507,904 -c--a-w c:\windows\TMUPDATE.DLL
2008-08-06 15:19 286,720 -c--a-w c:\windows\PATCH.EXE
2006-10-22 08:45 54 -c--a-w c:\program files\delir.gio
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 4670968]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-12 67128]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 68856]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2006-07-06 573440]
"AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreIT!"="c:\program files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-21 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-11 5562368]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-07-11 86016]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2005-10-22 20480]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-09-01 221184]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 81920]
"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 81990]
"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 135251]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-29 98304]
"MMTray"="c:\program files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 135168]
"mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"nwiz"="nwiz.exe" [2005-07-11 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Jo\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-12-15 344064]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-12 67128]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fenaffiche]
--a--c--- 2004-07-23 08:51 36864 c:\program files\FenAffiche\FenUnika.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\iVisit\\iVisit.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:Shareaza
"6346:UDP"= 6346:UDP:Shareaza

R0 RITCPT;RITCPT;c:\windows\system32\drivers\RITCPT.sys [2004-09-21 43512]
R0 VVBackd5;VVBackd5;c:\windows\system32\drivers\VVBackd5.sys [2004-09-21 179482]
R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S0 Cdr4vsd;Cdr4vsd;c:\windows\system32\drivers\Cdr4vsd.sys [1999-09-23 60688]
S1 lusbaudio;Microphone USB Logitech;c:\windows\system32\drivers\OVSound2.sys [2001-08-17 25216]
S2 FBAPI;FBAPI;c:\windows\system32\drivers\FBAPI.sys [2004-09-21 5088]
S3 LVPrcMon;Logitech LVPrcMon Driver;c:\windows\system32\drivers\LVPrcMon.sys [2005-09-01 16768]
S3 PsShutdownSvc;PsShutdown;c:\windows\System32\PSSDNSVC.EXE [2005-07-11 65536]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\DRIVERS\OVCE.sys [2001-08-17 31872]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ea233f-f2d9-11d9-8563-806d6172696f}]
\shell\PlayWithPowerDVD\Command - "c:\program files\CyberLink\PowerDVD\PowerDVD.exe" "%l"
.
Contenu du dossier 'Tâches planifiées'

2008-11-03 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{33E4BDD5-F3D0-4BE6-A4AB-DF1320CF86EC} - (no file)
BHO-{38434192-B415-43F8-B55A-94CE516B9784} - (no file)
BHO-{4816822F-6BB2-4314-A4DA-D5909E06D766} - c:\windows\system32\iifGxVPH.dll
BHO-{7BA3FECD-693C-452A-84C5-C0F47552B6F7} - (no file)
BHO-{8DF8454C-9CE4-402A-8A7C-24707CE61FD4} - (no file)
BHO-{A0A39315-9982-44F4-91D1-86E7CEA7E512} - (no file)
BHO-{DC71E2D8-63FB-4302-9472-046BF6BA2F65} - (no file)
BHO-{E6DE5385-105C-4209-ADC4-BB350A388402} - (no file)
BHO-{EA493A70-7653-41F0-BFF6-564780474B4D} - (no file)
BHO-{ebca3b29-a035-4ed6-b9a1-e0cc70d6a1a4} - (no file)
BHO-{FA4E2625-26F9-4E67-B18A-B2E86A8702E9} - c:\windows\system32\jkkKebAT.dll
HKLM-Run-887386d2 - c:\windows\system32\bebwqpoc.dll
HKU-Default-RunOnce-IETI - c:\program files\Skype\Phone\IEPlugin\unins000.exe
HKCU-Explorer_Run-{8873867D-0B75-1036-0617-050623050021} - c:\program files\Fichiers communs\{8873867D-0B75-1036-0617-050623050021}\Update.exe
ShellExecuteHooks-{4816822F-6BB2-4314-A4DA-D5909E06D766} - c:\windows\system32\iifGxVPH.dll
Notify-iifGxVPH - (no file)
MSConfigStartUp-defender - c:\\dfndrff_e46a.exe
MSConfigStartUp-keyboard - c:\\kybrdff_e46.exe
MSConfigStartUp-New - c:\progra~1\NEWDOT~1\NEWDOT~2.DLL
MSConfigStartUp-newname - c:\\nwnmff_e46.exe
MSConfigStartUp-udc6cw - c:\program files\DriveCleaner 2006 Free\udc6cw.exe
MSConfigStartUp-uwa6pcw - c:\program files\WinAntiVirus Pro 2006\uwa6pcw.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Jo\Application Data\Mozilla\Firefox\Profiles\rwlspog9.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
FF -: plugin - c:\program files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-03 20:11:13
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-03 20:13:15
ComboFix-quarantined-files.txt 2008-11-03 19:13:03

Avant-CF: 90,458,939,392 octets libres
Après-CF: 90,482,733,056 octets libres

271 --- E O F --- 2008-08-06 10:19:02
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
philjofr
3 nov. 2008 à 20:47
voilà le rapport combo. Par contre malware ne trouve plus que 6 fichiers infectés qu'il m'est impossible de supprimer car çà fait planter malware...
j'ai toujours le message suivant qui s'affiche au démarrage de windows: c:\windows\sytem32\bebwqpoc.dll sais-tu ce que c'est?

voilà le rapport de combifix:
ComboFix 08-11-02.05 - Jo 2008-11-03 20:08:22.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.821 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jo\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\Jo\Application Data\Dxccwrd.dll
c:\documents and settings\Jo\Application Data\Dxcdmns.dll
c:\documents and settings\Jo\Application Data\Dxcknwrd.dll
c:\documents and settings\Jo\Application Data\Dxcuknwrd.dll
c:\documents and settings\Jo\Cookies\ahozijib._sy
c:\documents and settings\Jo\Cookies\evit.exe
c:\documents and settings\Jo\Cookies\totereqe.ban
c:\documents and settings\Jo\Cookies\ymevybuk.lib
c:\documents and settings\Jo\err.log
c:\documents and settings\Jo\Local Settings\Temporary Internet Files\Dxc.log
c:\program files\deluxecommunications
c:\program files\deluxecommunications\Dxc.exe
c:\program files\deluxecommunications\DxcBho.dll
c:\program files\deluxecommunications\DxcCore.dll
c:\program files\deskbar
c:\program files\deskbar\Thumbs.db
c:\program files\Fichiers communs\{38738~1
c:\program files\Fichiers communs\{38738~1\888Bar.dll
c:\program files\Fichiers communs\{88738~1
c:\program files\Fichiers communs\{88738~1\services.dll
c:\program files\outlook
c:\program files\outlook\p.zip
c:\windows\system32\aiclbqpc.dll
c:\windows\system32\avnhtprn.dll
c:\windows\system32\awtqrsRH.dll
c:\windows\system32\bbvyangt.ini
c:\windows\system32\bvljwkcx.dll
c:\windows\system32\CID
c:\windows\system32\ckhmpdpk.ini
c:\windows\system32\copqwbeb.ini
c:\windows\system32\cuhkqgiw.ini
c:\windows\system32\dhhoaume.ini
c:\windows\system32\djxclg.dll
c:\windows\system32\dwsxkgxc.dll
c:\windows\system32\gfmwnxfe.dll
c:\windows\system32\iifGxVPH.dll
c:\windows\system32\jkkKebAT.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\Microsoft\backup.ftp
c:\windows\system32\Microsoft\backup.tftp
c:\windows\system32\mlJDutsR.dll
c:\windows\system32\qoMdBSkH.dll
c:\windows\system32\qxbixjom.ini
c:\windows\system32\rqklagsd.dll
c:\windows\system32\rqRIaYqN.dll
c:\windows\system32\ssqQkHAS.dll
c:\windows\system32\stera.log
c:\windows\system32\SvcNm
c:\windows\system32\TAbeKkkj.ini
c:\windows\system32\TAbeKkkj.ini2
c:\windows\system32\tdlwhrkb.dll
c:\windows\system32\url1
c:\windows\system32\url2
c:\windows\system32\url3
c:\windows\system32\vffkoasj.ini
c:\windows\system32\wini10791.exe
c:\windows\UGhpbA\
c:\windows\UGhpbA\\o31DvE.vbs

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_FOPN
-------\Legacy_NETWORK_MONITOR
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_cmdService


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-03 au 2008-11-03 ))))))))))))))))))))))))))))))))))))
.

2008-11-03 20:02 . 2008-11-03 20:02 <REP> d-------- c:\windows\LastGood
2008-11-03 13:27 . 2008-09-08 22:38 88,576 --a------ c:\windows\system32\AntiXPVSTFix.exe
2008-11-03 13:27 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-03 13:27 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-03 12:42 . 2008-11-03 13:22 <REP> d-------- c:\program files\Navilog1
2008-11-03 11:05 . 2008-11-03 11:05 19,975 --a------ c:\program files\Fichiers communs\ejevyjuk.reg
2008-11-03 11:05 . 2008-11-03 11:05 19,890 --a------ c:\windows\fufaf.dat
2008-11-03 11:05 . 2008-11-03 11:05 19,858 --a------ c:\documents and settings\Jo\Application Data\ecefesulu.bat
2008-11-03 11:05 . 2008-11-03 11:05 19,591 --a------ c:\windows\vuliheg.scr
2008-11-03 11:05 . 2008-11-03 11:05 18,199 --a------ c:\windows\fora.vbs
2008-11-03 11:05 . 2008-11-03 11:05 14,957 --a------ c:\windows\system32\yfaj.dl
2008-11-03 11:05 . 2008-11-03 11:05 14,386 --a------ c:\windows\system32\ebeximysa.bin
2008-11-03 11:05 . 2008-11-03 11:05 12,601 --a------ c:\windows\system32\juhebalaz.scr
2008-11-03 11:05 . 2008-11-03 11:05 12,207 --a------ c:\windows\sivodahen.com
2008-11-03 11:05 . 2008-11-03 11:05 11,835 --a------ c:\documents and settings\Jo\Application Data\kusoran.sys
2008-11-03 11:05 . 2008-11-03 11:05 11,219 --a------ c:\windows\system32\enyluva.pif
2008-11-03 11:05 . 2008-11-03 11:05 10,341 --a------ c:\documents and settings\All Users\Application Data\caxagi.com
2008-10-31 18:03 . 2008-11-02 23:00 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2008-10-17 22:04 . 2008-10-17 22:04 268 --ah----- C:\sqmdata17.sqm
2008-10-17 22:04 . 2008-10-17 22:04 244 --ah----- C:\sqmnoopt17.sqm
2008-10-17 11:36 . 2008-10-17 11:36 268 --ah----- C:\sqmdata16.sqm
2008-10-17 11:36 . 2008-10-17 11:36 244 --ah----- C:\sqmnoopt16.sqm
2008-10-16 21:29 . 2008-10-16 21:29 268 --ah----- C:\sqmdata15.sqm
2008-10-16 21:29 . 2008-10-16 21:29 244 --ah----- C:\sqmnoopt15.sqm
2008-10-15 21:36 . 2008-10-15 21:36 268 --ah----- C:\sqmdata14.sqm
2008-10-15 21:36 . 2008-10-15 21:36 244 --ah----- C:\sqmnoopt14.sqm
2008-10-14 21:21 . 2008-10-14 21:21 268 --ah----- C:\sqmdata13.sqm
2008-10-14 21:21 . 2008-10-14 21:21 244 --ah----- C:\sqmnoopt13.sqm
2008-10-12 21:30 . 2008-10-12 21:30 268 --ah----- C:\sqmdata12.sqm
2008-10-12 21:30 . 2008-10-12 21:30 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-03 19:03 21,163,552 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-03 18:51 284,084 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-03 18:51 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
2008-11-03 12:51 4,662 ----a-w c:\windows\system32\tmp.reg
2008-11-03 11:13 --------- d-----w c:\program files\PokerStars.NET
2008-11-03 11:13 --------- d-----w c:\program files\PokerStars
2008-11-01 13:26 21,840 -c--atw c:\windows\system32\SIntfNT.dll
2008-11-01 13:26 17,212 -c--atw c:\windows\system32\SIntf32.dll
2008-11-01 13:26 12,067 -c--atw c:\windows\system32\SIntf16.dll
2008-10-26 13:10 --------- d-----w c:\program files\iVisit
2008-10-26 10:42 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-19 18:13 --------- d-----w c:\program files\Némopolis
2008-08-07 09:57 86,528 -c--a-w c:\windows\system32\VACFix.exe
2008-08-07 09:57 82,944 -c--a-w c:\windows\system32\IEDFix.exe
2008-08-07 09:57 82,432 -c--a-w c:\windows\system32\IEDFix.C.exe
2008-08-07 09:57 81,920 ----a-w c:\windows\system32\404Fix.exe
2008-08-07 09:57 51,200 -c--a-w c:\windows\system32\dumphive.exe
2008-08-07 09:57 289,144 -c--a-w c:\windows\system32\VCCLSID.exe
2008-08-07 09:57 288,417 -c--a-w c:\windows\system32\SrchSTS.exe
2008-08-07 09:57 25,600 -c--a-w c:\windows\system32\WS2Fix.exe
2008-08-06 15:20 91,744 -c--a-w c:\windows\BPMNT.dll
2008-08-06 15:20 71,749 -c--a-w c:\windows\hcextoutput.dll
2008-08-06 15:20 333,576 -c--a-w c:\windows\TSC.exe
2008-08-06 15:20 1,213,784 -c--a-w c:\windows\vsapi32.dll
2008-08-06 15:19 69,689 -c--a-w c:\windows\UNZIP.DLL
2008-08-06 15:19 507,904 -c--a-w c:\windows\TMUPDATE.DLL
2008-08-06 15:19 286,720 -c--a-w c:\windows\PATCH.EXE
2006-10-22 08:45 54 -c--a-w c:\program files\delir.gio
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 4670968]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-12 67128]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 68856]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2006-07-06 573440]
"AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreIT!"="c:\program files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-21 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-11 5562368]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-07-11 86016]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2005-10-22 20480]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-09-01 221184]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 81920]
"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 81990]
"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 135251]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-29 98304]
"MMTray"="c:\program files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 135168]
"mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"nwiz"="nwiz.exe" [2005-07-11 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Jo\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-12-15 344064]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-12 67128]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fenaffiche]
--a--c--- 2004-07-23 08:51 36864 c:\program files\FenAffiche\FenUnika.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\iVisit\\iVisit.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:Shareaza
"6346:UDP"= 6346:UDP:Shareaza

R0 RITCPT;RITCPT;c:\windows\system32\drivers\RITCPT.sys [2004-09-21 43512]
R0 VVBackd5;VVBackd5;c:\windows\system32\drivers\VVBackd5.sys [2004-09-21 179482]
R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S0 Cdr4vsd;Cdr4vsd;c:\windows\system32\drivers\Cdr4vsd.sys [1999-09-23 60688]
S1 lusbaudio;Microphone USB Logitech;c:\windows\system32\drivers\OVSound2.sys [2001-08-17 25216]
S2 FBAPI;FBAPI;c:\windows\system32\drivers\FBAPI.sys [2004-09-21 5088]
S3 LVPrcMon;Logitech LVPrcMon Driver;c:\windows\system32\drivers\LVPrcMon.sys [2005-09-01 16768]
S3 PsShutdownSvc;PsShutdown;c:\windows\System32\PSSDNSVC.EXE [2005-07-11 65536]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\DRIVERS\OVCE.sys [2001-08-17 31872]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ea233f-f2d9-11d9-8563-806d6172696f}]
\shell\PlayWithPowerDVD\Command - "c:\program files\CyberLink\PowerDVD\PowerDVD.exe" "%l"
.
Contenu du dossier 'Tâches planifiées'

2008-11-03 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{33E4BDD5-F3D0-4BE6-A4AB-DF1320CF86EC} - (no file)
BHO-{38434192-B415-43F8-B55A-94CE516B9784} - (no file)
BHO-{4816822F-6BB2-4314-A4DA-D5909E06D766} - c:\windows\system32\iifGxVPH.dll
BHO-{7BA3FECD-693C-452A-84C5-C0F47552B6F7} - (no file)
BHO-{8DF8454C-9CE4-402A-8A7C-24707CE61FD4} - (no file)
BHO-{A0A39315-9982-44F4-91D1-86E7CEA7E512} - (no file)
BHO-{DC71E2D8-63FB-4302-9472-046BF6BA2F65} - (no file)
BHO-{E6DE5385-105C-4209-ADC4-BB350A388402} - (no file)
BHO-{EA493A70-7653-41F0-BFF6-564780474B4D} - (no file)
BHO-{ebca3b29-a035-4ed6-b9a1-e0cc70d6a1a4} - (no file)
BHO-{FA4E2625-26F9-4E67-B18A-B2E86A8702E9} - c:\windows\system32\jkkKebAT.dll
HKLM-Run-887386d2 - c:\windows\system32\bebwqpoc.dll
HKU-Default-RunOnce-IETI - c:\program files\Skype\Phone\IEPlugin\unins000.exe
HKCU-Explorer_Run-{8873867D-0B75-1036-0617-050623050021} - c:\program files\Fichiers communs\{8873867D-0B75-1036-0617-050623050021}\Update.exe
ShellExecuteHooks-{4816822F-6BB2-4314-A4DA-D5909E06D766} - c:\windows\system32\iifGxVPH.dll
Notify-iifGxVPH - (no file)
MSConfigStartUp-defender - c:\\dfndrff_e46a.exe
MSConfigStartUp-keyboard - c:\\kybrdff_e46.exe
MSConfigStartUp-New - c:\progra~1\NEWDOT~1\NEWDOT~2.DLL
MSConfigStartUp-newname - c:\\nwnmff_e46.exe
MSConfigStartUp-udc6cw - c:\program files\DriveCleaner 2006 Free\udc6cw.exe
MSConfigStartUp-uwa6pcw - c:\program files\WinAntiVirus Pro 2006\uwa6pcw.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Jo\Application Data\Mozilla\Firefox\Profiles\rwlspog9.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
FF -: plugin - c:\program files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-03 20:11:13
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-03 20:13:15
ComboFix-quarantined-files.txt 2008-11-03 19:13:03

Avant-CF: 90,458,939,392 octets libres
Après-CF: 90,482,733,056 octets libres

271 --- E O F --- 2008-08-06 10:19:02
0
Réponse 26 / 54
Utilisateur anonyme
3 nov. 2008 à 20:51
Re,

Fait moi un nouveau hijackthis et en suite relance malwarebyte.

merci
0
Réponse 27 / 54
philjofr
3 nov. 2008 à 20:53
voilà le histjack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:33, on 03/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\SoftwareDistribution\Download\405ae8e48aa46e265982686e1678047b\update\update.exe
C:\Documents and Settings\Jo\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mwww.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {33E4BDD5-F3D0-4BE6-A4AB-DF1320CF86EC} - (no file)
O2 - BHO: (no name) - {38434192-B415-43F8-B55A-94CE516B9784} - (no file)
O2 - BHO: (no name) - {4816822F-6BB2-4314-A4DA-D5909E06D766} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7BA3FECD-693C-452A-84C5-C0F47552B6F7} - (no file)
O2 - BHO: (no name) - {8DF8454C-9CE4-402A-8A7C-24707CE61FD4} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\Windows Live Toolbar\stmain.dll
O2 - BHO: (no name) - {A0A39315-9982-44F4-91D1-86E7CEA7E512} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {DC71E2D8-63FB-4302-9472-046BF6BA2F65} - (no file)
O2 - BHO: (no name) - {E6DE5385-105C-4209-ADC4-BB350A388402} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EA493A70-7653-41F0-BFF6-564780474B4D} - (no file)
O2 - BHO: (no name) - {ebca3b29-a035-4ed6-b9a1-e0cc70d6a1a4} - (no file)
O2 - BHO: (no name) - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - (no file)
O2 - BHO: (no name) - {FA4E2625-26F9-4E67-B18A-B2E86A8702E9} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [887386d2] rundll32.exe "C:\WINDOWS\system32\bebwqpoc.dll",b
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: iifGxVPH - C:\WINDOWS\
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 28 / 54
philjofr
3 nov. 2008 à 21:13
re,
même combat concrnant malware: 6 fichiers infectes et imossible de les nettoyer, ça fait planter malware.
Par contre j'ai recoper les fichier infecté je ne sais pas si ça peut-être utile?
les voilà:

Rogue.antivirus2008 registry key HKEY_local_machine\SOFTWARE@antiviruspro2009

Trojan.Agent File C:\A1.tmp

Dialer Regitry Key HKEY_CURRENT_USER\SOFTWARE\Carlson

Dialer File C:\Documents and settings\allusers\menu démarrer\carlton

Trojan.FakeAlert registry Key HKEY_CURRENT_User\SOFTWARE\Softland Ltd

Rogue.antivirus 2008 File C:\documents and Settings\Jo\Apllication data\Microsoft\internet explorer

Voilà c'est tout ce que je peux faire...
0
Réponse 29 / 54
philjofr
3 nov. 2008 à 21:14
Euréka, j'ai resusi a les suprimer...
Voilà le rapport malware:

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1030
Windows 5.1.2600 Service Pack 2

21:09:31 03/11/2008
mbam-log-11-3-2008 (21-09-31).txt

Type de recherche: Examen rapide
Eléments examinés: 40457
Temps écoulé: 8 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\antiviruspro2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Carlson (Dialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SoftLand Ltd (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\A1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jo\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
0
Réponse 30 / 54
philjofr
3 nov. 2008 à 21:16
Après toutes ces manoeuvres j'espère être a peu près clean....connais-tu un antivirus gratuit et un peu plus efficace que le mien qui n'a pas l'air d'être d'une efficacité a toute epreuve!!!!qu'en penses-tu?
0
Réponse 31 / 54
Utilisateur anonyme
3 nov. 2008 à 21:18
Re,

installe [- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe smitfraudfix]



Option:1 => Recherche:

* Double cliquer sur SmitfraudFix.exe

* Sélectionner 1 et pressez =>Entrée dans le menu pour créer

un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

système

C:\rapport.txt

==>et colle le rapport génèrer sur le forum.

*=>Ne pas faire l'option 2 sans un avis d'une personne compétente*<=
0
Réponse 32 / 54
Utilisateur anonyme
3 nov. 2008 à 21:21
Re,

celui la

ne fait pas smithfraudix et fait moi un nouveau rapport hijackthis.

merci
0
Réponse 33 / 54
philjofr
3 nov. 2008 à 21:24
voici le rapport de smittfraudix:
SmitFraudFix v2.371

Rapport fait à 21:22:03,79, 03/11/2008
Executé à partir de C:\Documents and Settings\Jo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Jo\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jo


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jo\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jo\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 195.5.219.1

Description: Motorola SURFboard SB5120 USB Cable Modem - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.236.0.73
DNS Server Search Order: 81.220.255.4
DNS Server Search Order: 80.236.0.68

Description: Motorola SURFboard SB5120 USB Cable Modem - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 89.2.0.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0641817A-CEDA-4E76-BA41-149CBAE9B6C7}: DhcpNameServer=80.236.0.73 81.220.255.4 80.236.0.68
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A11801C-FB3D-45B0-A6DC-0514245451B5}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0641817A-CEDA-4E76-BA41-149CBAE9B6C7}: DhcpNameServer=80.236.0.73 81.220.255.4 80.236.0.68
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6A11801C-FB3D-45B0-A6DC-0514245451B5}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 34 / 54
Utilisateur anonyme
3 nov. 2008 à 21:27
Re,

peut tu me refaire un huijackthis de controle.

merci
0
Réponse 35 / 54
philjofr
3 nov. 2008 à 21:29
je ne peux plus demarrer mon histjack...as-tu le lien?
0
Réponse 36 / 54
Utilisateur anonyme
3 nov. 2008 à 21:31
Re,

télécharge hijackthis
0
Réponse 37 / 54
philjofr
3 nov. 2008 à 21:34
rien a faire je ne peux plus executer histjack!!!!!????
0
Réponse 38 / 54
philjofr
3 nov. 2008 à 21:35
que dois-je faire redemarrer l'ordi?
0
Réponse 39 / 54
Utilisateur anonyme
3 nov. 2008 à 21:36
Re,

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

OUi redemarre ton pc et ensuite relance hijackthis.

merci
0
Réponse 40 / 54
philjofr
3 nov. 2008 à 21:48
voici le histjack de control....je lance a l'instant Tcleaner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:52, on 03/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\ntvdm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mwww.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {33E4BDD5-F3D0-4BE6-A4AB-DF1320CF86EC} - (no file)
O2 - BHO: (no name) - {38434192-B415-43F8-B55A-94CE516B9784} - (no file)
O2 - BHO: (no name) - {4816822F-6BB2-4314-A4DA-D5909E06D766} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7BA3FECD-693C-452A-84C5-C0F47552B6F7} - (no file)
O2 - BHO: (no name) - {8DF8454C-9CE4-402A-8A7C-24707CE61FD4} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\Windows Live Toolbar\stmain.dll
O2 - BHO: (no name) - {A0A39315-9982-44F4-91D1-86E7CEA7E512} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {DC71E2D8-63FB-4302-9472-046BF6BA2F65} - (no file)
O2 - BHO: (no name) - {E6DE5385-105C-4209-ADC4-BB350A388402} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EA493A70-7653-41F0-BFF6-564780474B4D} - (no file)
O2 - BHO: (no name) - {ebca3b29-a035-4ed6-b9a1-e0cc70d6a1a4} - (no file)
O2 - BHO: (no name) - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - (no file)
O2 - BHO: (no name) - {FA4E2625-26F9-4E67-B18A-B2E86A8702E9} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [887386d2] rundll32.exe "C:\WINDOWS\system32\bebwqpoc.dll",b
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: iifGxVPH - C:\WINDOWS\
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses