Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

trojan Win32:Agent-BSU [résolu]

 

23 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan Win32:Agent-BSU [résolu]

Prévenir les modérateurs en cas d'abus 
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2007 à 11:46:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 depuis peu je suis infecté par le trojan Win32:Agent-BSU.
 je dispose d'avast anti virus et malgré un scan complet du système je reçois continuellement des alertes.
 j'ai de plus effectué un ccleaner et un spybot (en mode : au démarrage du système) mais rien a faire.

 pouvez vous m'aider s'il vous plait.

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 27/12/2007 à 13:39:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 poste-nous un rapport hijackthis,méthode ici:
 http://forum.telecharger.01net [...] ges-1.html


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2007 à 13:43:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:41:43, on 27/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Captel\Netiris\agent.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ASUS\AASP\1.00.01\aaCent​er.exe
 C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 C:\WINDOWS\system32\umonit.exe
 C:\WINDOWS\mHotkey.exe
 C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\DOCUME~1\Julien\LOCALS~1\Te​mp\winlogan.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\FRAPS\FRAPS.EXE
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: C:\WINDOWS\system32\Frjkfl4g.d​ll - {B5AF0562-94F3-42BD-F434-26048​12C797D} - C:\WINDOWS\system32\Frjkfl4g.d​ll
 O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool​.exe boot
 O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.01\aaCent​er.exe
 O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
 O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
 O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [kdfgj9odjkg904gffdftdf] C:\DOCUME~1\Julien\LOCALS~1\Te​mp\winlogan.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [kdfgj9odjkg904gffdftdf] C:\DOCUME~1\Julien\LOCALS~1\Te​mp\winlogan.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66D​A43AC6C} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0D58DE3C-A255-4822-89C3-1​A21BBC55B99}: NameServer = 213.36.80.1
 O22 - SharedTaskScheduler: JGhsdk393ktrfggh9dtj - {B5AF0562-94F3-42BD-F434-26048​12C797D} - C:\WINDOWS\system32\Frjkfl4g.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.ex​e:ext.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Microsoft Inet Services - Unknown owner - C:\WINDOWS\system32\_svchost.e​xe (file missing)
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: Netiris Agent (Netiris) - Captel - C:\Program Files\Captel\Netiris\agent.exe
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare​.exe
 O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRender​er.exe
 O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
 O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
 O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 11260 bytes

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 27/12/2007 à 14:20:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Combofix.exe (par sUBs) sur ton Bureau
 http://download.bleepingcomput [...] mboFix.exe

 Double clique combofix.exe et suis les invites.
 Lorsque le scan sera complété, un rapport apparaîtra.

 Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis


---------------
>>Surfons Couverts<< en Tutos
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2007 à 14:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le combofix:

 :bounce:
 ComboFix 07-12-21.4 - Julien 2007-12-27 13:34:14.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1471 [GMT 1:00]
 Running from: C:\Documents and Settings\Julien\Mes documents\ComboFix.exe
 * Created a new restore point
 .
  ADS - svchost.exe: deleted 25600 bytes in 1 streams.

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\0.exe
 C:\WINDOWS\system32\Frjkfl4g.d​ll
 C:\WINDOWS\system32\NTSVC.ocx
 C:\WINDOWS\system32\updates228​.exe
 C:\WINDOWS\system32\updates272​.exe
 C:\WINDOWS\system32\updates295​.exe
 C:\WINDOWS\system32\updates298​.exe
 J:\Autorun.inf

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\LEGACY_FCI
 -------\FCI


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-11-27 to 2007-12-27  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-27 12:41 . 2007-12-27 12:41 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-26 22:08 . 2007-12-26 22:12 4,625 --a------ C:\WINDOWS\imsins.BAK
 2007-12-26 22:07 . 2007-12-26 22:07 <REP> d-------- C:\Program Files\Windows Mobile Device Handbook
 2007-12-26 19:18 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\ch​anger.sys
 2007-12-26 19:18 . 2004-08-03 23:00 8,192 --a--c--- C:\WINDOWS\system32\dllcache\c​hanger.sys
 2007-12-26 19:17 . 2007-12-26 19:17 20 --a------ C:\WINDOWS\system32\svchost.t_​_
 2007-12-26 19:15 . 2007-12-26 19:31 418 --a------ C:\WINDOWS\system32\svchost.tm​p
 2007-12-26 19:14 . 2007-12-26 19:14 6,144 --a------ C:\Documents and Settings\Julien\ie_updates3r.e​xe
 2007-12-26 15:20 . 2007-12-26 21:14 <REP> d-------- C:\Program Files\Free Download Manager
 2007-12-22 10:35 . 2007-12-22 10:35 280 --a------ C:\WINDOWS\game.ini
 2007-12-22 10:32 . 2007-12-22 10:32 <REP> d-------- C:\Program Files\Activision
 2007-12-22 10:23 . 2007-12-22 10:23 <REP> d---s---- C:\WINDOWS\system32\%SystemDri​ve%
 2007-12-22 10:22 . 2007-12-22 10:22 <REP> d-------- C:\Documents and Settings\Julien\Application Data\FarStone
 2007-12-22 10:18 . 2007-12-22 10:18 65,536 --a------ C:\WINDOWS\system32\VDPersns.d​at
 2007-12-22 10:18 . 2004-09-22 11:46 37,409 --a------ C:\WINDOWS\system32\drivers\fs​RamDsk.sys
 2007-12-22 10:17 . 2004-09-22 11:46 77,824 --------- C:\WINDOWS\system32\RDrv2KInte​rface.dll
 2007-12-22 10:17 . 2004-01-13 04:51 53,248 --------- C:\WINDOWS\system32\RDrvNTInte​rface.dll
 2007-12-22 10:17 . 2004-03-12 07:44 36,864 --------- C:\WINDOWS\system32\unVHDDrvEx​e.exe
 2007-12-22 10:17 . 2004-03-12 07:44 36,864 --------- C:\WINDOWS\system32\inVHDDrvEx​e.exe
 2007-12-22 10:17 . 2004-07-17 08:33 32,768 --------- C:\WINDOWS\system32\RDrv9xInte​rface.dll
 2007-12-22 10:17 . 2004-06-29 09:03 28,672 --------- C:\WINDOWS\system32\RDrvInterf​ace.dll
 2007-12-16 16:47 . 2007-12-16 16:47 <REP> d-------- C:\Program Files\Notepad++
 2007-12-16 16:47 . 2007-12-16 16:48 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Notepad++
 2007-12-14 21:06 . 2007-12-14 21:06 <REP> d-------- C:\Program Files\PostgreSQL
 2007-12-12 23:10 . 2007-12-14 21:08 <REP> d-------- C:\Program Files\EasyPHP1-8
 2007-11-27 17:24 . 2004-08-03 23:00 22,016 --a------ C:\WINDOWS\system32\drivers\MS​IRCOMM.sys
 2007-11-27 17:24 . 2004-08-03 23:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\m​sircomm.sys
 2007-11-27 17:10 . 2002-07-23 11:17 225,280 -ra------ C:\WINDOWS\K500iphmgunin.exe
 2007-11-27 17:09 . 2007-11-27 17:09 <REP> d-------- C:\Program Files\K500i-F500i Handset Manager
 2007-11-27 17:09 . 2007-11-27 17:09 <REP> d-------- C:\Documents and Settings\Julien\Application Data\MobileAction

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-12-27 12:39 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2007-12-27 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2007-12-26 21:08 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2007-12-26 20:15 --------- d-----w C:\Program Files\Crimson Editor
 2007-12-26 18:17 14,336 ----a-w C:\WINDOWS\system32\svchost.ex​e
 2007-12-22 12:42 --------- d-----w C:\Program Files\Warblade
 2007-12-22 09:35 163,644 ----a-w C:\WINDOWS\system32\drivers\se​cdrv.sys
 2007-12-22 09:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-12-19 20:15 --------- d-----w C:\Program Files\MSN Messenger
 2007-12-19 20:15 --------- d-----w C:\Program Files\Messenger Plus! Live
 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.sc​r
 2007-11-26 19:03 --------- d-----w C:\Documents and Settings\Julien\Application Data\DMCache
 2007-11-20 20:13 --------- d-----w C:\Documents and Settings\Julien\Application Data\Bioshock
 2007-11-11 15:37 --------- d-----w C:\Documents and Settings\Julien\Application Data\dvdcss
 2007-11-08 19:33 --------- d-----w C:\Program Files\DaemonTools_WhenUSave_In​staller
 2007-11-08 19:32 --------- d-----w C:\Documents and Settings\Julien\Application Data\DAEMON Tools Pro
 2007-11-08 18:31 278,984 ----a-w C:\WINDOWS\system32\drivers\at​ksgt.sys
 2007-11-08 18:31 25,416 ----a-w C:\WINDOWS\system32\drivers\li​rsgt.sys
 2007-11-08 18:31 --------- d-----w C:\Program Files\The Witcher
 2007-11-08 18:17 --------- d-----w C:\Program Files\DAEMON Tools
 2007-11-08 18:08 685,816 ----a-w C:\WINDOWS\system32\drivers\sp​td.sys
 2007-11-06 18:45 --------- d-----w C:\Program Files\Resco
 2007-11-01 10:32 --------- d-----w C:\Program Files\Java
 2007-10-31 18:11 --------- d-----w C:\Program Files\Codemasters
 2007-10-28 18:44 --------- d-----w C:\Program Files\Western Digital Technologies
 2007-10-28 09:42 --------- d-----w C:\Program Files\Konvertor
 2007-10-27 12:14 --------- d-----w C:\Program Files\Microchip
 2007-10-10 17:38 90,112 ----a-w C:\WINDOWS\RSetupCE.exe
 2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
 2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier​2.exe" [2006-07-07 17:45]
 "Fraps"="C:\FRAPS\FRAPS.EXE" [2007-09-11 10:19]
 "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.​exe" [2007-10-09 11:02]
 "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-09-18 15:16]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "JMB36X Configure"="C:\WINDOWS\System3​2\JMRaidTool.exe" [2006-06-02 09:45]
 "AsusServiceProvider"="C:\Prog​ram Files\ASUS\AASP\1.00.01\aaCent​er.exe" [2006-06-30 15:57]
 "Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2006-07-10 14:49]
 "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12]
 "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​" [2004-11-02 19:24]
 "D-Link AirPlus XtremeG"="C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe" [2005-08-04 20:13]
 "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 16:49]
 "UMonit"="C:\WINDOWS\system32\​umonit.exe" [2004-05-11 13:34]
 "CHotkey"="mHotkey.exe" [2002-07-29 10:54 C:\WINDOWS\mHotkey.exe]
 "LWBMOUSE"="C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 05:35]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 10:50]
 "EPSON Stylus C62 Series"="C:\WINDOWS\System32\s​pool\DRIVERS\W32X86\3\E_S10IC2​.exe" [2002-07-01 04:05]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
 "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2006-11-10 11:35]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11]
 "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 00:50]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-28 00:50]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-19 15:09]

 R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\syste​m32\DRIVERS\A3AB.sys [2005-03-22 02:17]
 R3 fixustor;fixustor;C:\WINDOWS\s​ystem32\drivers\fixustor.sys [2004-05-11 14:38]
 R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS​\V0260Vid.sys [2006-11-03 23:45]
 S0 FVDSCSI;FVDSCSI;C:\WINDOWS\sys​tem32\DRIVERS\fvdscsi.sys []
 S2 Microsoft Inet Services;Microsoft Inet Services;C:\WINDOWS\system32\_​svchost.exe -A []
 S2 Netiris;Netiris Agent;C:\Program Files\Captel\Netiris\agent.exe [2003-03-04 16:53]
 S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe" []

 .
 ******************************​******************************​**************

 catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-27 13:39:11
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]
 -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
 -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
 .
 Completion time: 2007-12-27 13:40:55 - machine was rebooted











 :bounce:
 et le hijackthis:


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:43:01, on 27/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ASUS\AASP\1.00.01\aaCent​er.exe
 C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 C:\WINDOWS\system32\umonit.exe
 C:\WINDOWS\mHotkey.exe
 C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\FRAPS\FRAPS.EXE
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool​.exe boot
 O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.01\aaCent​er.exe
 O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
 O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
 O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66D​A43AC6C} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0D58DE3C-A255-4822-89C3-1​A21BBC55B99}: NameServer = 213.36.80.1
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Microsoft Inet Services - Unknown owner - C:\WINDOWS\system32\_svchost.e​xe (file missing)
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: Netiris Agent (Netiris) - Captel - C:\Program Files\Captel\Netiris\agent.exe
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare​.exe
 O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRender​er.exe
 O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
 O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
 O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 10649 bytes





 merci


(Publicité)
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 27/12/2007 à 16:50:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 http://downloads.andymanchesta [...] /SDFix.exe

 Redémarre en mode sans échec,de preference par f8 au demarrage:
 http://www.micro-astuce.com/de [...] sans-echec

 Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 Appuie sur une touche pour redémarrer le PC.
 

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau,l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées,le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
 Copie/colle le contenu du fichier Report.txt


---------------
>>Surfons Couverts<< en Tutos
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2007 à 21:42:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voila





 SDFix: Version 1.119

 Run by Julien on 27/12/2007 at 20:28

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 No Trojan Files Found





 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-27 20:37:50
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s1"=dword:2df9c43f
 "s2"=dword:110480d0
 "h0"=dword:00000002

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\14919EA49A8F3B4AA3CF1058D9A6​4CEC]
 "h0"=dword:00000001
 "hdf12"=hex:91,c0,64,88,93,d1,​bf,fb,ec,7c,46,c7,92,40,f3,f7,​d7,3d,74,e2,d0,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:31,bb,bc,4d,b1,b6,​73,ea,14,13,d2,62,58,87,f9,26,​db,8f,37,7b,b9,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001]
 "a0"=hex:20,01,00,00,58,28,ca,​16,d9,b5,ba,44,10,3f,5d,8d,dc,​b5,ba,dd,7e,..
 "khjeh"=hex:0e,0a,c7,56,24,29,​d3,af,b1,f0,dd,64,3b,86,b6,5c,​72,f7,02,7d,b6,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf40]
 "khjeh"=hex:9e,1b,c9,6b,f5,c1,​7a,28,09,13,d1,d7,51,a3,0d,b4,​d2,d1,c0,84,12,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\14​919EA49A8F3B4AA3CF1058D9A64CEC​]
 "h0"=dword:00000001
 "hdf12"=hex:91,c0,64,88,93,d1,​bf,fb,ec,7c,46,c7,92,40,f3,f7,​d7,3d,74,e2,d0,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:31,bb,bc,4d,b1,b6,​73,ea,14,13,d2,62,58,87,f9,26,​db,8f,37,7b,b9,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "a0"=hex:20,01,00,00,58,28,ca,​16,d9,b5,ba,44,10,3f,5d,8d,dc,​b5,ba,dd,7e,..
 "khjeh"=hex:0e,0a,c7,56,24,29,​d3,af,b1,f0,dd,64,3b,86,b6,5c,​72,f7,02,7d,b6,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:9e,1b,c9,6b,f5,c1,​7a,28,09,13,d1,d7,51,a3,0d,b4,​d2,d1,c0,84,12,..

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\AutoplayHandlers\Can​celAutoplay\Clsid]
 "\30 A?E?2?A?E?D?8?F?-?5?6?9?5?-?4?​a?6?d?-?9?7?0?9?-?1?4?E?5?1?C?​D?1?7?B?1?C?'?"=""
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\{E9F81423-211E-46B6​-9AE0-38568BC5CF6F}]
 "DisplayName"="Alcohol 120%"
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Shell Extensions\Approved\{C78DF760-285F-E105-E9C6-D5968A7D5C1F}]
 "faijgjmfnpfj"=hex:66,61,67,70​,6d,6d,65,69,6b,6e,62,6d,00,00

 scanning hidden files ...


 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 11


 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:*:Enab​led:ActiveSync RAPI Manager"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\Roxio\\Easy Media Creator 8\\Digital Home\\RoxUpnpServer.exe"="C:\\​Program Files\\Roxio\\Easy Media Creator 8\\Digital Home\\RoxUpnpServer.exe:*:Enab​led:Roxio Upnp Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 Remaining Files:
 ---------------


 Files with Hidden Attributes:

 Sun 14 Oct 2007            24 ..SH. --- "C:\WINDOWS\S465D052C.tmp"
 Mon  4 Jun 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Tue 20 Nov 2007        16,065 ...HR --- "C:\Documents and Settings\Julien\Application Data\SecuROM\UserData\securom_​v7_01.bak"

 Finished!



  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/12/2007 à 09:44:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
reposte un rapport hijackthis.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 17:10:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voici:


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:02:55, on 28/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ASUS\AASP\1.00.01\aaCent​er.exe
 C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 C:\WINDOWS\system32\umonit.exe
 C:\WINDOWS\mHotkey.exe
 C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\FRAPS\FRAPS.EXE
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool​.exe boot
 O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.01\aaCent​er.exe
 O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
 O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
 O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66D​A43AC6C} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0D58DE3C-A255-4822-89C3-1​A21BBC55B99}: NameServer = 213.36.80.1
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Microsoft Inet Services - Unknown owner - C:\WINDOWS\system32\_svchost.e​xe (file missing)
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: Netiris Agent (Netiris) - Captel - C:\Program Files\Captel\Netiris\agent.exe
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare​.exe
 O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRender​er.exe
 O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
 O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
 O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 10682 bytes








 par contre, lorsque je démarre mon pc, un message de type alerte aparait:
 



le composant 'NTSVC.OCX' ou une de ses dépendances n'est pas correctement enregistré: un fichier est absent ou incorrect.



 et ce depuis redémarrage après le combofix.exe


 mais traitons un problème à la fois peut être.

 en tout cas je te remercie de toute l'aide que tu m'apportes.

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/12/2007 à 17:33:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 double-clique sur OTMoveIt.exe pour le lancer.
 copie la liste qui se trouve en citation ci-dessous,
 et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
 



C:\WINDOWS\imsins.BAK
 C:\WINDOWS\system32\svchost.t_​_
 C:\WINDOWS\system32\svchost.tm​p
 C:\Documents and Settings\Julien\ie_updates3r.e​xe

 



 clique sur MoveIt! pour lancer la suppression.
 le résultat apparaitra dans le cadre Results.
 clique sur Exit pour fermer.
 poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Yes.



 c'est un activeX supprimé par combofix,mais on verra ce qu'il en est après la manip ci dessus.


---------------
>>Surfons Couverts<< en Tutos
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 18:01:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apparament je n'est plus problème du trojan, par contre au redémarrage, j'ai toujours le message précédent!!!

(Publicité)
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/12/2007 à 18:34:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
démarrer>exécuter>tapes:servic​es.msc
 cherche ce service:

 Microsoft Inet Services

 double-clic dessus>à mettre sur Arrêtè et Désactivé.

 redémarre et vois si tu as encore le message au démarrage.


---------------
>>Surfons Couverts<< en Tutos
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 18:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
toujours là

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/12/2007 à 19:00:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
démarrer>exécuter>copie-colle:

 regsvr32 /u C:\WINDOWS\System32\NTSVC.OCX

 valide par ok.redémarre.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 21:15:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça ne marche pas, il me dit que le module est introuvable et que le chargement de la librairie a échoué.

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/12/2007 à 21:30:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on va essayer un truc,ouvre le dossier C:\qoobox
 copie le fichier NTSVC.OCX et colle-le en C:\WINDOWS\System32

 redémarre.


---------------
>>Surfons Couverts<< en Tutos
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2007 à 00:10:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
plus rien à l'horizon, tout est redevenu normal.

 je te remercie pour ton aide et ta disponibilité.

 bonne continuation

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/12/2007 à 01:28:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait un scan ligne ici:
 http://www.nanoscan.com/as/index/
 désactive le résident d'avast avant d'aller
 sur le site sinon ca ne marchera pas.
 copie-colle le rapport final.


---------------
>>Surfons Couverts<< en Tutos
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2007 à 12:21:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
;*****************************​******************************​******************************​******************************​******************************​******************************
 ANALYSIS: 2007-12-29 11:20:01
 PROTECTIONS: 1
 MALWARE: 28
 SUSPECTS: 0
 ;*****************************​******************************​******************************​******************************​******************************​******************************
 PROTECTIONS
 Description                                  Version                       Active    Updated
 ;=============================​==============================​==============================​==============================​==============================​==============================
 avast! antivirus 4.7.1098 [VPS 071228-0]     4.7.1098                      No        Yes
 ;=============================​==============================​==============================​==============================​==============================​==============================
 MALWARE
 Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.doubleclick.net/]
 00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Mes documents\sauve\Firefox 2.0.0.2 fr - 2007-03-22.pcv[cookies.txt][.doubleclick.net/​]
 00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][.doubleclick.net/​]
 00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\WINDOWS\system32\config\sys​temprofile\Application Data\Mozilla\Firefox\Profiles\​52v8pwwq.default\cookies.txt[.doubleclick.net/]
 00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\WINDOWS\system32\config\sys​temprofile\Application Data\Mozilla\Firefox\Profiles\​52v8pwwq.default\cookies.txt[.doubleclick.net/]
 00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.atdmt.com/]
 00139535  Application/Processor              HackTools           No        0         No             No           Z:\Logiciel\logiciel nettoyage dangereux\SDFix.exe[SDFix\apps\Process.exe]
 00139535  Application/Processor              HackTools           No        0         Yes            No           Z:\Logiciel\nettoyage\Smitfrau​dFix\Process.exe
 00139535  Application/Processor              HackTools           No        0         No             No           C:\System Volume Information\_restore{BDE074A0-​ED1E-4565-8691-A107ED9A6EE9}\R​P245\A0039111.exe[SDFix\apps\Process.exe]
 00139535  Application/Processor              HackTools           No        0         Yes            No           C:\System Volume Information\_restore{E09DC8BD-​731A-466A-A4D8-6CA31628DB4D}\R​P68\A0023070.exe
 00139535  Application/Processor              HackTools           No        0         Yes            No           C:\SDFix\apps\Process.exe
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][.tradedoubler.com​/]
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.tradedoubler.com/]
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][.tradedoubler.com​/]
 00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][.247realmedia.com​/]
 00145731  Cookie/Tribalfusion                TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.1 fr - 2006-12-26.pcv[cookies.txt][.tribalfusion.com​/]
 00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.mediaplex.com/]
 00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][.mediaplex.com/]
 00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.1 fr - 2006-12-26.pcv[cookies.txt][.com.com/]
 00167684  Cookie/Hitbox                      TrackingCookie      No        0         Yes            No           C:\WINDOWS\system32\config\sys​temprofile\Application Data\Mozilla\Firefox\Profiles\​52v8pwwq.default\cookies.txt[.ehg-ati.hitbox.com/]
 00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.xiti.com/]
 00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Mes documents\sauve\Firefox 2.0.0.2 fr - 2007-03-22.pcv[cookies.txt][.xiti.com/]
 00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.1 fr - 2006-12-26.pcv[cookies.txt][.xiti.com/]
 00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][.xiti.com/]
 00167753  Cookie/Statcounter                 TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.1 fr - 2006-12-26.pcv[cookies.txt][.statcounter.com/​]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Mes documents\sauve\Firefox 2.0.0.2 fr - 2007-03-22.pcv[cookies.txt][.weborama.fr/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Cookies\julien​@weborama[2].txt
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.weborama.fr/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.weborama.fr/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.1 fr - 2006-12-26.pcv[cookies.txt][.weborama.fr/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][.weborama.fr/]
 00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][.adtech.de/]
 00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][.adtech.de/]
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.advertising.com/]
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.advertising.com/]
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][.advertising.com/​]
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.advertising.com/]
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.advertising.com/]
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][.advertising.com/​]
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][.advertising.com/​]
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][.advertising.com/​]
 00170304  Cookie/WebtrendsLive               TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][statse.webtrendsl​ive.com/]
 00170304  Cookie/WebtrendsLive               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[statse.webtrendslive.com/]
 00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           Z:\Sauvegarde\firefox\Firefox 2.0.0.2 (fr) - 2007-03-06.pcv[cookies.txt][.bluestreak.com/]
 00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.bluestreak.com/]
 00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Mes documents\sauve\Firefox 2.0.0.2 fr - 2007-03-22.pcv[cookies.txt][.bluestreak.com/]
 00199231  HackTool/EvID                      HackTools           No        0         No             No           C:\System Volume Information\_restore{E09DC8BD-​731A-466A-A4D8-6CA31628DB4D}\R​P68\A0023226.exe[EvID4226Patch.exe]
 00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.adviva.net/]
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.smartadserver.com/]
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.smartadserver.com/]
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.smartadserver.com/]
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\​8npfl529.default\cookies.txt[.smartadserver.com/]
 00323634  HackTool/Aircrack                  HackTools           No        0         Yes            No           Z:\Logiciel\crack wep\aaa\bin\airodump-ng.exe
 00323634  HackTool/Aircrack                  HackTools           No        0         Yes            No           C:\System Volume Information\_restore{E09DC8BD-​731A-466A-A4D8-6CA31628DB4D}\R​P68\A0023274.exe
 00517584  Application/SuperFast              HackTools           No        0         Yes            No           Z:\Logiciel\nettoyage\Smitfrau​dFix\restart.exe
 00517584  Application/SuperFast              HackTools           No        0         Yes            No           C:\System Volume Information\_restore{E09DC8BD-​731A-466A-A4D8-6CA31628DB4D}\R​P68\A0023072.exe
 01262593  Application/NirCmd.A               HackTools           No        0         No             No           Z:\Logiciel\logiciel nettoyage dangereux\ComboFix.exe[nircmd.exe]
 01262593  Application/NirCmd.A               HackTools           No        0         No             No           Z:\Logiciel\logiciel nettoyage dangereux\ComboFix.exe[nircmd.cfexe]
 01262593  Application/NirCmd.A               HackTools           No        0         Yes            No           C:\System Volume Information\_restore{BDE074A0-​ED1E-4565-8691-A107ED9A6EE9}\R​P245\A0039040.exe
 02197130  Trj/Rebooter.J                     Virus/Trojan        No        1         Yes            No           C:\System Volume Information\_restore{E09DC8BD-​731A-466A-A4D8-6CA31628DB4D}\R​P68\A0023071.exe
 02197130  Trj/Rebooter.J                     Virus/Trojan        No        1         Yes            No           Z:\Logiciel\nettoyage\Smitfrau​dFix\Reboot.exe
 02573507  Generic Malware                    Virus/Trojan        No        0         Yes            No           Z:\Logiciel\internet download manager\Keygen\Keymaker.exe
 02694287  Generic Trojan                     Virus/Trojan        No        0         Yes            No           C:\System Volume Information\_restore{E09DC8BD-​731A-466A-A4D8-6CA31628DB4D}\R​P69\A0023575.EXE
 02694287  Generic Trojan                     Virus/Trojan        No        0         Yes            No           J:\System Volume Information\_restore{BDE074A0-​ED1E-4565-8691-A107ED9A6EE9}\R​P189\A0030894.EXE
 02885946  Adware/Suurch                      Adware              No        1         Yes            No           C:\System Volume Information\_restore{BDE074A0-​ED1E-4565-8691-A107ED9A6EE9}\R​P245\A0039003.dll
 02885946  Adware/Suurch                      Adware              No        1         Yes            No           C:\qoobox\Quarantine\C\WINDOWS​\system32\Frjkfl4g.dll.vir
 02887421  Bck/Xorpix.BB                      Virus/Trojan        No        0         Yes            No           C:\System Volume Information\_restore{BDE074A0-​ED1E-4565-8691-A107ED9A6EE9}\R​P245\A0039000.exe
 02887421  Bck/Xorpix.BB                      Virus/Trojan        No        0         Yes            No           C:\qoobox\Quarantine\C\WINDOWS​\system32\updates228.exe.vir
 02888226  Adware/Suurch                      Adware              No        1         Yes            No           C:\qoobox\Quarantine\C\0.exe.v​ir
 02888226  Adware/Suurch                      Adware              No        1         Yes            No           C:\System Volume Information\_restore{BDE074A0-​ED1E-4565-8691-A107ED9A6EE9}\R​P245\A0038997.exe
 02888226  Adware/Suurch                      Adware              No        1         Yes            No           C:\_OTMoveIt\MovedFiles\Docume​nts and Settings\Julien\ie_updates3r.e​xe
 02888226  Adware/Suurch                      Adware              No        1         Yes            No           C:\System Volume Information\_restore{BDE074A0-​ED1E-4565-8691-A107ED9A6EE9}\R​P241\A0038540.exe
 ;=============================​==============================​==============================​==============================​==============================​==============================
 SUSPECTS
 Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 ;=============================​==============================​==============================​==============================​==============================​==============================

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/12/2007 à 14:22:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu n'as plus qu'à supprimer les trucs en gras:

 Z:\Logiciel\internet download manager\Keygen\Keymaker.exe
 Z:\Logiciel\crack wep\aaa\bin\airodump-ng.exe

 (à vouloir cracker le wifi des autres tu vas arriver à faire zombifier
 ton pc par les programmes infectés que tu dl à tout va...)
 un peu de lecture:
 http://forum.zebulon.fr/index.php?showtopic=85544


 ouvre OTMoveIt,clique sur le bouton CleanUp!
 il va demander à redémarrer le pc,accepte.

 installe CCleaner,décoche les cases:barre yahoo et maj auto à l'install:
 ensuite CCleaner>options>avancé>décoch​e:
 Effacer uniquement les fichiers plus vieux que 48h
 retour à Nettoyeur>lancer le nettoyage,ok. 2 à 3 fois.
 ensuite tu peux le remettre avec ses paramètres par défaut.


 ensuite on va purger la restauration du système,appuye sur les
 touches windows + pause>restauration du système>coche :
 Désactiver la restauration sur tous les lecteurs>appliquer>ok.
 redémarre.réactive la restauration du système.

 Démarrer, Programmes, Accessoires, Outils système, Restauration du système,
 là tu crées un point de restau neuf.


 à savoir que ça ne sert à rien de garder sdfix,combofix,smitfraudfix.
 ces outils sont mis à jour quasi toutes les semaines et parfois tous les jours.
 quant à combofix je te déconseille son utilisation sans les conseils
 d'un utilisateur confirmé.








---------------
>>Surfons Couverts<< en Tutos
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2007 à 15:38:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai effectué toutes les opérations,

 pour ce qui se trouvait dans Z:\logiciel, je ne savais même pas à quoi servait la moitié de ces logiciels.

 en tout cas tout est réglé, je tiens à te remercier encore pour toute l'aide que tu m'apporte.

 une dernière chose, faut il que je refasse un scan en ligne http://www.nanoscan.com/as/index/  ???

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/12/2007 à 16:33:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comme tu veux pour le scan en ligne,mais si tu as effectué
 la totalité de la procédure c'est bon.


---------------
>>Surfons Couverts<< en Tutos
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2007 à 17:16:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens d'en refaire un et il me dit encore 5 lignes de ce type:

 02197130  Trj/Rebooter.J                     Virus/Trojan        No        1         Yes            No           C:\System Volume Information\_restore{E09DC8BD-​731A-466A-A4D8-6CA31628DB4D}\R​P68\A0023071.exe

 c'est bon ou faut-il refaire quelque chose?

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/12/2007 à 20:54:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
refait cette procédure:
 



ensuite on va purger la restauration du système,appuye sur les
 touches windows + pause>restauration du système>coche :
 Désactiver la restauration sur tous les lecteurs>appliquer>ok.
 redémarre.réactive la restauration du système.

 Démarrer, Programmes, Accessoires, Outils système, Restauration du système,
 là tu crées un point de restau neuf.



---------------
>>Surfons Couverts<< en Tutos
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2007 à 21:35:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup, plus aucun problème c'est comme neuf

 bonne continuation

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/12/2007 à 20:25:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je t'invite à lire ceci:
 http://www.microsoft.com/switz [...] count.mspx
 http://forum.telecharger.01net [...] ges-1.html

 si le pc se porte bien tu peux éditer le titre avec  [:edite:1] en te mettant
 sur ton premier message,pour ajouter [résolu] au bout.


---------------
>>Surfons Couverts<< en Tutos
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/12/2007 à 22:19:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
problème totalement résolu, encore merci pour l'aide et les tutos très intéressants.

yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/12/2007 à 23:13:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.

 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Bluescreens aléatoires / Applis qui plantent Ou se trouve la barre des favoris de Google Chrome Sujet résolu
disparition du point d'insertion [Résolu] prise micro façade marche pas [résolu].
Carte mère ne démarre plus, ni sur disque, ni sur CD/DVD (Résolu) disque local d a été compressé et demande un formatage (résolu)
Akamai Netsession ?.[résolu] pc instable, pc infecté par virus ou maleware ou ? - résolu -
restaurer la sauvegarde du registre de CCleaner (résolu) comment ne pas imprimer la date d'une page web? (Résolu)
Plus de sujets relatifs à : trojan Win32:Agent-BSU [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Messages vtrr.dll et tirttexf.dll 14
Virus Worm.Win32.Huhk.c(Moteur Principal) 9
adresse ip : Comment la retrouver? 5
Module NEWDOT~1\NEWDOT~2.DLL 5
spybot 3