Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] Virus caché - besoin d'aide - SVP [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

[résolu] Virus caché - besoin d'aide - SVP [résolu]

Prévenir les modérateurs en cas d'abus 
rosario023
rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/01/2008 à 23:21:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, j'ai été infecté par 2 trojans.
 J'ai installé le Kaspersky Internet 7 et il a détecté aussi un keylogger .
 mon pc refuse de s'éteindre.
 QQUn peut-il m'aider si je présente un rapport d'hijackthis?
 Merci.
 Rosario.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/02/2008 à 09:37:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
 http://www.trendsecure.com/por [...] nstall.exe

 Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 Tuto:   http://bibou0007.forumpro.fr/t [...] 2-t108.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors sélectionné, retourne dans "Edition" toujours
 en laissant le texte sélectionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

(Publicité)
rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/02/2008 à 06:40:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:
 Bonjour Mérillym,

 Merci, voici le résultat.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 6:37:53, on 2/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Apps\Softex\OmniPass\Omnise​rv.exe
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
 C:\Apps\Softex\OmniPass\OPXPAp​p.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\mHotkey.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://format.packardbell.com/ [...] key=SEARCH
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\befr​.htm
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.skype.com/go/help.g [...] on?lang=en
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe
 O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\befr.htm
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {1EF9F042-C2EB-4293-8213-474CA​EEF531D} (TmHcmsX Control) - http://www.trendsecure.com/fra [...] mHcmsX.CAB
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{31D30E7E-6FA0-4E08-95E6-B​639F8A3EC27}: NameServer = 195.238.2.21,195.238.2.22
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E2A38072-3168-4688-958E-3​C14B3FF8D5B}: NameServer = 195.238.2.21 195.238.2.22
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.​0\adialhk.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omnise​rv.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService​.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 10067 bytes

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/02/2008 à 14:12:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est grave ?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/02/2008 à 14:23:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ton rapport est propre, mais on va vérifier ;)

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 Tutorial ici : http://bibou0007.com/tutos-f45 [...] e-t394.htm

 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3

(Publicité)
rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/02/2008 à 16:10:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le résultat :
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, February 02, 2008 4:09:04 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  2/02/2008
 Enregistrements dans la base antivirus Kaspersky : 507291
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  F:\

 Statistiques de l'analyse:
  Total d'objets analysés: 174236
  Nombre de virus trouvés: 1
  Nombre d'objets infectés: 18 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:36:32

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\APPS\Softex\OmniPass\btype0​.dat L'objet est verrouillé ignoré
 C:\APPS\Softex\OmniPass\btype2​56.dat L'objet est verrouillé ignoré
 C:\APPS\Softex\OmniPass\btype3​.dat L'objet est verrouillé ignoré
 C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\Program Files\Messenger\msmsgs.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\Program Files\MIC\HAWAII\Hawaii.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\Program Files\QuickTime\qttask.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\Program Files\Spyware Doctor\SDTrayApp.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P43\A0013557.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P45\A0015851.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P45\A0015852.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P45\A0015853.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P45\A0015854.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P45\A0015855.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P45\A0015856.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P45\A0015857.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P48\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\Registration\{02D4B​3F1-FD88-11D1-960D-00805FC7923​5}.{B5E0EBBE-FC46-44DA-BDF9-8A​E99B539C13}.crmlog L'objet est verrouillé ignoré
 C:\WINDOWS\S5A793C9E.tmp L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​elDH.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Med​ia Ce.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox.idx L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox2.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox2.idx L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\vsnpstd2.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 D:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0071_Scan_Star​tup_eventcritlog.rpt L'objet est verrouillé ignoré
 D:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0071_Scan_Star​tup_eventlog.rpt L'objet est verrouillé ignoré
 D:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
 D:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
 D:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
 D:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
 D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
 D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MS​DVRMM_3232227555_131072_105538 L'objet est verrouillé ignoré
 D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MS​DVRMM_3232227555_196608_110952 L'objet est verrouillé ignoré
 D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SB​E1.tmp L'objet est verrouillé ignoré
 D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SB​E2.tmp L'objet est verrouillé ignoré
 D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{5F02DCBF-​5C42-40DB-992E-ABACD80937FE}.T​mpSBE L'objet est verrouillé ignoré
 D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{FE58F000-​054E-4BCE-9E47-5BD5F136810D}.T​mpSBE L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Cookies\ind​ex.dat L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Application Data\Microsoft\Messenger\rosar​io023@hotmail.com\SharingMetad​ata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Application Data\Microsoft\Messenger\rosar​io023@hotmail.com\SharingMetad​ata\pending.dat L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Application Data\Microsoft\Messenger\rosar​io023@hotmail.com\SharingMetad​ata\Working\database_6C0_A7ED_​C0A7_E0E3\dfsr.db L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Application Data\Microsoft\Messenger\rosar​io023@hotmail.com\SharingMetad​ata\Working\database_6C0_A7ED_​C0A7_E0E3\fsr.log L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Application Data\Microsoft\Messenger\rosar​io023@hotmail.com\SharingMetad​ata\Working\database_6C0_A7ED_​C0A7_E0E3\tmp.edb L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Application Data\Microsoft\Windows Live Contacts\rosario023@hotmail.co​m\real\members.stg L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Application Data\Microsoft\Windows Live Contacts\rosario023@hotmail.co​m\shadow\members.stg L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Historique\History.IE​5\MSHist012008020220080203\ind​ex.dat L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Temp\~DF5545.tmp L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Temp\~DF561D.tmp L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Temp\~DF7E42.tmp L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Temp\~DF7F52.tmp L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\ntuser.dat L'objet est verrouillé ignoré
 D:\Documents and Settings\Antonella\ntuser.dat.​LOG L'objet est verrouillé ignoré
 D:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré
 D:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 D:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 D:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 D:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 D:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
 D:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
 D:\Documents and Settings\NetworkService.AUTORI​TE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 D:\Documents and Settings\NetworkService.AUTORI​TE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 D:\Documents and Settings\NetworkService.AUTORI​TE NT.001\NTUSER.DAT L'objet est verrouillé ignoré
 D:\Documents and Settings\NetworkService.AUTORI​TE NT.001\ntuser.dat.LOG L'objet est verrouillé ignoré
 D:\Documents and Settings\rosanto\Local Settings\Temp\1504417595.exe Infecté : Trojan.Win32.KillAV.oe ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 D:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P48\change.log L'objet est verrouillé ignoré

 Analyse terminée.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/02/2008 à 16:21:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 Ou si le lien ne marche pas ici : http://up.sur-la-toile.com/iadW

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MIC\HAWAII\Hawaii.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.


 Le PC va mieux ?









rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/02/2008 à 16:33:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le programme ne m'a pas proposé de redémarrer.
 voici le résulat :
 C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe moved successfully.
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe moved successfully.
 C:\Program Files\Messenger\msmsgs.exe moved successfully.
 C:\Program Files\MIC\HAWAII\Hawaii.exe moved successfully.
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe moved successfully.
 C:\Program Files\QuickTime\qttask.exe moved successfully.
 C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe moved successfully.
 C:\Program Files\Spyware Doctor\SDTrayApp.exe moved successfully.
 
 Created on 02/02/2008 16:31:28
 

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/02/2008 à 16:36:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment va le PC ?

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/02/2008 à 16:48:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il est lent.
 Je viens de le relancer par acquis de conscience et je reçois un nouvel avis de Kaspersky me signalant que le trojan est tjs là...

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/02/2008 à 16:48:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Affiche les fichiers et dossiers cachés …
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 2) Télécharge Combofix de sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 Sauvegarde le sur ton bureau et pas ailleurs !

 Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/t [...] x-t121.htm
 
 Redémarre en mode sans échecs : aide ici >>>

 http://forum.telecharger.01net [...] ges-1.html

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 3) Copie/colle un nouveau rapport HiJackThis avec.

(Publicité)
rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/02/2008 à 17:19:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Combo-fix :
 ComboFix 08-02.02.5 - Antonella 2008-02-02 16:59:44.2 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1674 [GMT 1:00]
 Endroit: D:\Documents and Settings\Antonella\Bureau\Comb​oFix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Program Files\WinBudget
 C:\Program Files\WinBudget\bin\crap.12015​47396.old
 C:\Program Files\WinBudget\bin\matrix.dll
 C:\WINDOWS\TEMP\3156061015.exe
 D:\RECYCLER\mxfilerelatedcache​.mxc2

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-01-02 to 2008-02-02  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-02 07:44 . 2008-02-02 07:44 <REP> d-------- D:\Documents and Settings\Antonella\Application Data\Skype
 2008-02-02 07:41 . 2008-02-02 07:41 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-01-31 21:14 . 2008-01-31 21:14 <REP> d-------- D:\Documents and Settings\rosario\Application Data\Skype
 2008-01-31 21:06 . 2008-01-31 21:06 <REP> d---s---- D:\Documents and Settings\rosario\UserData
 2008-01-31 20:46 . 2008-01-31 20:50 <REP> d-------- D:\Documents and Settings\rosario\Application Data\Simply Super Software
 2008-01-31 20:32 . 2008-01-31 20:58 <REP> d-------- D:\Documents and Settings\rosario\Contacts
 2008-01-31 20:28 . 2008-01-31 20:28 <REP> d-------- D:\Documents and Settings\rosario\Application Data\BitTorrent
 2008-01-31 20:16 . 2006-06-01 22:51 <REP> d--h----- D:\Documents and Settings\rosario\Voisinage réseau
 2008-01-31 20:16 . 2006-06-01 22:51 <REP> d--h----- D:\Documents and Settings\rosario\Voisinage d'impression
 2008-01-31 20:16 . 2006-06-01 22:53 <REP> d--h----- D:\Documents and Settings\rosario\Modèles
 2008-01-31 20:16 . 2008-01-31 22:46 <REP> dr------- D:\Documents and Settings\rosario\Mes documents
 2008-01-31 20:16 . 2006-06-01 22:53 <REP> dr------- D:\Documents and Settings\rosario\Menu Démarrer
 2008-01-31 20:16 . 2008-01-31 20:24 <REP> dr------- D:\Documents and Settings\rosario\Favoris
 2008-01-31 20:16 . 2008-01-31 22:20 <REP> dr------- D:\Documents and Settings\rosario\Bureau
 2008-01-31 20:16 . 2006-06-01 22:51 <REP> d-------- D:\Documents and Settings\rosario\Application Data\Symantec
 2008-01-31 19:18 . 2008-01-31 19:18 <REP> d-------- D:\Documents and Settings\Antonella\Application Data\BitTorrent
 2008-01-31 19:11 . 2008-02-02 16:41 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-01-31 19:11 . 2008-02-02 16:57 5,336,608 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-01-31 19:11 . 2008-01-31 19:14 91,700 --a------ C:\WINDOWS\system32\drivers\kl​in.dat
 2008-01-31 19:11 . 2008-01-31 19:14 85,860 --a------ C:\WINDOWS\system32\drivers\kl​ick.dat
 2008-01-31 19:11 . 2008-02-02 16:57 75,680 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-01-31 19:11 . 2008-02-02 16:57 54,304 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-01-31 19:11 . 2008-02-02 16:57 8,252 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.idx
 2008-01-31 19:08 . 2008-01-31 19:08 <REP> dr------- D:\Documents and Settings\LocalService.AUTORITE NT.000\Favoris
 2008-01-30 21:38 . 2008-01-30 21:42 1,125,453,824 --a------ C:\9549.tmp
 2008-01-30 21:35 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SD​THOOK.SYS
 2008-01-30 21:34 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\aw​ykafsdwnxh.sys
 2008-01-30 21:32 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\Rk​PavProc.sys
 2008-01-30 21:12 . 2008-01-31 19:11 <REP> d-------- C:\Program Files\Kaspersky Lab
 2008-01-30 21:11 . 2008-01-31 19:05 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-01-30 20:56 . 2008-01-30 21:34 <REP> d-------- C:\WINDOWS\system32\ActiveScan
 2008-01-30 20:56 . 2008-01-30 21:23 30,590 --a------ C:\WINDOWS\system32\pavas.ico
 2008-01-30 20:56 . 2008-01-30 21:23 2,550 --a------ C:\WINDOWS\system32\Uninstall.​ico
 2008-01-30 20:56 . 2008-01-30 21:23 1,406 --a------ C:\WINDOWS\system32\Help.ico
 2008-01-30 19:08 . 2008-01-30 19:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-01-29 23:51 . 2008-01-30 19:07 <REP> d-------- D:\Documents and Settings\rosanto\.housecall6.6
 2008-01-28 19:57 . 2008-01-28 19:57 <REP> d-------- C:\WINDOWS\system32\bak
 2008-01-28 19:57 . 2008-01-28 19:57 <REP> d-------- C:\WINDOWS\bak
 2008-01-26 15:15 . 2008-01-26 15:15 <REP> d-------- D:\Documents and Settings\rosanto\Application Data\Ahead
 2008-01-25 09:49 . 2008-01-25 09:49 <REP> d-------- D:\Documents and Settings\rosanto\Application Data\Ulead Systems
 2008-01-24 13:14 . 2008-01-24 13:14 <REP> d-------- D:\Documents and Settings\rosanto\Application Data\Leadertech
 2008-01-23 14:15 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.d​ll
 2008-01-23 14:15 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.d​ll
 2008-01-23 14:15 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.d​ll
 2008-01-23 14:15 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.d​ll
 2008-01-23 14:15 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.d​ll
 2008-01-23 14:15 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.d​ll
 2008-01-23 14:15 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.d​ll
 2008-01-22 20:03 . 2008-01-22 20:03 <REP> d-------- D:\Documents and Settings\rosanto\Contacts
 2008-01-22 13:50 . 2008-01-31 20:03 <REP> d-------- D:\Documents and Settings\rosanto\Application Data\Skype
 2008-01-22 13:47 . 2008-01-22 13:47 <REP> d---s---- D:\Documents and Settings\rosanto\UserData
 2008-01-22 11:20 . 2008-01-30 22:49 <REP> d-------- D:\Documents and Settings\rosanto\Application Data\BitTorrent
 2008-01-22 08:33 . 2008-01-22 08:33 724,984 --a------ D:\Documents and Settings\rosanto\gotomypc_437.​exe
 2008-01-22 08:08 . 2006-06-01 22:51 <REP> d--h----- D:\Documents and Settings\rosanto\Voisinage réseau
 2008-01-22 08:08 . 2006-06-01 22:51 <REP> d--h----- D:\Documents and Settings\rosanto\Voisinage d'impression
 2008-01-22 08:08 . 2006-06-01 22:53 <REP> d--h----- D:\Documents and Settings\rosanto\Modèles
 2008-01-22 08:08 . 2008-01-31 23:01 <REP> dr------- D:\Documents and Settings\rosanto\Mes documents
 2008-01-22 08:08 . 2006-06-01 22:53 <REP> dr------- D:\Documents and Settings\rosanto\Menu Démarrer
 2008-01-22 08:08 . 2008-01-26 14:28 <REP> dr------- D:\Documents and Settings\rosanto\Favoris
 2008-01-22 08:08 . 2008-01-31 23:36 <REP> dr------- D:\Documents and Settings\rosanto\Bureau
 2008-01-22 08:08 . 2006-06-01 22:51 <REP> d-------- D:\Documents and Settings\rosanto\Application Data\Symantec
 2008-01-19 08:41 . 2008-01-19 08:41 <REP> d-------- D:\Documents and Settings\Antonella\Incomplete
 2008-01-19 08:41 . 2008-01-19 08:45 <REP> d-------- D:\Documents and Settings\Antonella\Application Data\LimeWire
 2008-01-18 17:54 . 2008-01-18 17:54 <REP> d-------- D:\Documents and Settings\Antonella\Application Data\ArcSoft
 2008-01-18 00:24 . 2008-01-18 00:24 <REP> d-------- D:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\X10 Commander

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-02 15:53 14,348 ----a-w C:\WINDOWS\vsnpstd2.exe
 2008-02-02 15:31 --------- d-----w C:\Program Files\Spyware Doctor
 2008-02-02 11:58 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-01-31 22:33 --------- d-----w C:\Program Files\PowerArchiver
 2008-01-31 22:02 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
 2008-01-28 19:04 --------- d-----w C:\Program Files\QuickTime
 2008-01-28 19:04 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-01-28 18:57 --------- d-----w C:\Program Files\Fingerprint Sensor
 2008-01-22 10:24 --------- d-----w C:\Program Files\BitTorrent
 2008-01-13 08:47 --------- d-----w D:\Documents and Settings\All Users\Application Data\DVD Shrink
 2007-12-29 13:55 --------- d-----w C:\Program Files\MAGIX
 2007-12-29 13:50 16 ---ha-w C:\Program Files\mxfilerelatedcache.mxc2
 2007-12-29 13:19 639,224 ----a-w C:\WINDOWS\system32\drivers\sp​td.sys
 2007-12-29 13:18 --------- d-----w C:\Program Files\SlySoft
 2007-12-25 00:06 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2007-12-24 17:10 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-12-24 16:10 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
 2007-12-23 12:26 --------- d-----w C:\Program Files\MSN Messenger
 2007-12-22 23:23 --------- d-----w C:\Program Files\Smart Projects
 2007-12-22 22:55 --------- d-----w D:\Documents and Settings\All Users\Application Data\MAGIX
 2007-12-22 22:55 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
 2007-12-19 19:01 --------- d-----w C:\Program Files\Lavasoft
 2007-12-17 19:53 --------- d-----w C:\Program Files\CCleaner
 2007-12-17 17:27 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2007-12-17 17:26 --------- d-----w C:\Program Files\Windows Live
 2007-12-17 17:22 --------- d-----w C:\Program Files\IncrediMail
 2007-12-17 16:37 --------- d-----w C:\Program Files\Trend Micro
 2007-12-16 09:01 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft
 2007-12-16 08:59 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2007-12-02 00:51 385,024 ----a-w C:\WINDOWS\SwSetupu.exe
 2007-11-23 23:00 724,984 ----a-w D:\Documents and Settings\Ravo Franco.115118150315\gotomypc_4​37.exe
 2007-11-14 07:28 450,560 ------w C:\WINDOWS\system32\dllcache\j​script.dll
 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
 2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\l​sasrv.dll
 2006-08-16 20:35 56 --sh--r C:\WINDOWS\system32\582C869EB0​.sys
 2006-08-16 20:35 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.s​ys
 .

 ((((((((((((((((((((((((((((((​(((((((((((((((   AWF   ))))))))))))))))))))))))))))))​))))))))))))))))))))))))))))
 .
 ----a-w         1,859,584 2005-08-12 17:05:54  C:\APPS\Softex\OmniPass\bak\sc​ureapp.exe

 ----a-w           310,272 2004-10-04 12:03:18  C:\Program Files\Goto Software\Vade Retro\bak\Vaderetro_oe.exe

 ----a-w           139,264 2005-10-12 11:30:42  C:\Program Files\Intel\Intel Matrix Storage Manager\bak\iaanotif.exe

 ----a-w         1,694,208 2004-10-13 16:24:38  C:\Program Files\Messenger\bak\msmsgs.exe

 ----a-w            90,112 2005-07-12 06:58:32  C:\Program Files\MIC\HAWAII\bak\Hawaii.ex​e

 ----a-w         1,204,224 2005-11-15 18:21:56  C:\Program Files\Microsoft ActiveSync\bak\wcescomm.exe

 ----a-w           282,624 2006-09-01 14:57:48  C:\Program Files\QuickTime\bak\qttask.exe

 ----a-w            57,344 2005-06-08 14:55:22  C:\Program Files\Realtek\InstallShield\ba​k\AzMixerSel.exe

 ----a-w         1,065,800 2007-11-02 16:24:56  C:\Program Files\Spyware Doctor\bak\SDTrayApp.exe

 ----a-w           286,720 2004-08-30 15:37:08  C:\WINDOWS\bak\vsnpstd2.exe
 ----a-w            14,348 2008-02-02 15:53:32  C:\WINDOWS\vsnpstd2.exe

 ----a-w            64,512 2005-08-05 12:34:32  C:\WINDOWS\ehome\bak\ehtray.ex​e
 ----a-w            64,512 2005-08-05 12:34:32  C:\WINDOWS\ehome\ehtray.exe

 ----a-w           160,768 2004-08-10 13:00:00  C:\WINDOWS\pchealth\helpctr\bi​naries\bak\MSConfig.exe
 ----a-w           160,768 2004-08-10 13:00:00  C:\WINDOWS\pchealth\helpctr\bi​naries\msconfig.exe

 ----a-w            15,360 2004-08-10 13:00:00  C:\WINDOWS\system32\bak\ctfmon​.exe
 ----a-w            15,360 2004-08-10 13:00:00  C:\WINDOWS\system32\ctfmon.exe

 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-10 14:00 15360]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [2005-08-05 13:34 64512]
 "NECHotkey"="mHotkey.exe" [2006-01-11 10:29 548864 C:\WINDOWS\mHotkey.exe]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-01-05 10:31 7323648]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2006-01-05 10:31 86016]
 "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
 "AzMixerSel"="C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe" [ ]
 "RTHDCPL"="RTHDCPL.EXE" [2005-06-29 12:25 14720000 C:\WINDOWS\RTHDCPL.EXE]
 "ATSwpNav"="C:\Program Files\Fingerprint Sensor\ATSwpNav -run" [ ]
 "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1​\VADERE~1\Vaderetro_oe.exe" [ ]
 "MM_MODULE"="C:\Program Files\MIC\HAWAII\Hawaii.exe" [ ]
 "SNPSTD2"="C:\WINDOWS\vsnpstd2​.exe" [2008-02-02 16:53 14348]
 "MSConfig"="C:\WINDOWS\PCHealt​h\HelpCtr\Binaries\MSConfig.ex​e" [2004-08-10 14:00 160768]
 "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [ ]
 "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-26 16:53 218376]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-10 14:00 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Ro​yale\Royale.msstyles
 "InstallTheme"= C:\WINDOWS\Resources\Themes\Ro​yale.theme

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\OPXPGina]
 C:\Apps\Softex\OmniPass\opxpgi​na.dll 2005-08-12 17:01 49152 C:\APPS\Softex\OmniPass\OPXPGi​na.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=C:\PROGRA~1\KAS​PER~1\KASPER~1.0\adialhk.dll

 [HKLM\~\startupfolder\D:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Init FilingCentral.lnk]
 path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Init FilingCentral.lnk
 backup=C:\WINDOWS\pss\Init FilingCentral.lnkCommon Startup

 [HKLM\~\startupfolder\D:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​InterVideo WinCinema Manager.lnk]
 path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​InterVideo WinCinema Manager.lnk
 backup=C:\WINDOWS\pss\InterVid​eo WinCinema Manager.lnkCommon Startup

 [HKLM\~\startupfolder\D:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Photo Downloader]
 --a------ 2007-03-16 10:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 --a------ 2007-05-11 02:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AdobeUpdater]
 -ra------ 2007-03-01 09:37 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUp​dater.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AnyDVD]
 --a------ 2007-04-25 22:11 503296 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BitTorrent]
 --a------ 2006-09-28 21:02 43520 C:\Program Files\BitTorrent\bittorrent.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
 --a------ 2004-08-10 14:00 110592 C:\WINDOWS\system32\bthprops.c​pl

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccApp]
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CloneCDTray]
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
 --a------ 2005-11-15 19:21 1204224 C:\Program Files\Microsoft ActiveSync\bak\wcescomm.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IAAnotif]
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
 --a------ 2004-08-10 14:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISUSPM]
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MiniGolfMaster2.exe]
 C:\DOWNLO~1\MINIGO~1.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 C:\Program Files\Messenger\msmsgs.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MySpaceIM]
 C:\Program Files\MySpace\IM\MySpaceIM.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2006-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2006-01-05 10:31 1519616 C:\WINDOWS\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002A]
 --a------ 2004-08-10 14:00 455168 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002ASync]
 --a------ 2004-08-10 14:00 455168 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\qttask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SDTray]
 C:\Program Files\Spyware Doctor\SDTrayApp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 --a------ 2005-06-03 03:52 36975 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Syma​ntec NetDriver Monitor]
 C:\PROGRA~1\SYMNET~1\SNDMon.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 --a------ 2006-03-13 13:15 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TrojanScanner]
 C:\Program Files\Trojan Remover\Trjscan.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Yaho​o! Pager]
 --a------ 2006-11-30 21:49 4662776 C:\PROGRA~1\Yahoo!\MESSEN~1\YA​HOOM~1.exe

 R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Dri​vers\x10hid.sys [2005-11-28 10:45]
 S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe" []
 S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2005-05-27 11:51]
 S3 FirebirdServerMAGIXInstance;Fi​rebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe [2005-11-17 14:18]
 S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRI​VERS\klim5.sys [2007-04-04 14:58]
 S3 MosIrUsb;MosIrUsb.sys;C:\WINDO​WS\system32\DRIVERS\MosIrUsb.s​ys [2004-04-14 14:52]
 S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Dri​vers\ov530vid.sys [2005-03-15 17:04]
 S3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVER​S\snpstd2.sys [2004-12-16 18:14]
 S3 UPnPService;UPnPService;C:\Pro​gram Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService​.exe [2006-12-14 16:00]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-03 22:08]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-01-21 21:25:00 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-02-02 15:30:00 C:\WINDOWS\Tasks\Extension de garantie.job"
 - C:\APPS\SMP\PBCARNOT.EXE
 "2008-02-02 15:30:00 C:\WINDOWS\Tasks\Master CD_DVD Creator.job"
 - C:\Apps\SMP\MCDCHECK.EXE
 "2006-06-01 14:04:31 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
 - C:\WINDOWS\system32\OOBE\oobeb​aln.exe
 "2006-06-01 14:04:31 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
 - C:\WINDOWS\system32\OOBE\oobeb​aln.exe
 "2006-06-01 14:04:31 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
 - C:\WINDOWS\system32\OOBE\oobeb​aln.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-02 17:01:19
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\Apps\Softex\OmniPass\opxpgi​na.dll
 .
 Temps d'accomplissement: 2008-02-02 17:04:03
 ComboFix-quarantined-files.txt  2008-02-02 16:04:01
 .
 2008-01-10 21:53:15 --- E O F ---  

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/02/2008 à 17:20:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
résultat Hijackthis :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:12:02, on 2/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\mHotkey.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Apps\Softex\OmniPass\Omnise​rv.exe
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Apps\Softex\OmniPass\OPXPAp​p.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\befr​.htm
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.skype.com/go/help.g [...] on?lang=en
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe
 O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\befr.htm
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {1EF9F042-C2EB-4293-8213-474CA​EEF531D} (TmHcmsX Control) - http://www.trendsecure.com/fra [...] mHcmsX.CAB
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{31D30E7E-6FA0-4E08-95E6-B​639F8A3EC27}: NameServer = 195.238.2.21,195.238.2.22
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.​0\adialhk.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omnise​rv.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService​.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 10071 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/02/2008 à 17:23:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

(Publicité)
rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/02/2008 à 17:23:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens de recevoir un nouveau message de Kaspersky, le trojan semble tjs être présent.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/02/2008 à 18:02:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Regarde ci-dessus je t'ai répondu ;)

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/02/2008 à 00:23:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport, dsl.

 SDFix: Version 1.135

 Run by Antonella on sam. 02/02/2008 at 18:19

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 dois-je également refaire un Hijackthis ?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/02/2008 à 10:26:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;)

 http://www.bitdefender.fr/
 et copie colle le résultat ici
 * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
 * Dans la nouvelle fenêtre, clique sur I agree
 * La fenêtre change encore, clique sur Click here to scan
 * Les signatures se chargent, etc.

 Tutorial en image : http://bibou0007.com/tutos-f45 [...] e-t390.htm

 Poste-moi le rapport en entier ;)

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/02/2008 à 12:11:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait ce que tu m'as demandé. Je l'ai lancé par deux fois et pas moyen d'obtenir une mise à jour du Bitdefender qui me permettrait de te donner un rapport précis.
 Que dois-je faire ??

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/02/2008 à 12:22:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/02/2008 à 14:10:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je l'ai fait aussi.
 Pas rapport reçu.  
 :pleure:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/02/2008 à 15:06:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] iches(...)

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/02/2008 à 21:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir  Merillym :hello:

 voici le rapport demandé :
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 21:24:21 4/02/2008

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Classes\Interfac​e\{06CA2DA3-3A44-4FC7-8FD9-246​C0F53407C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
 D:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P48\A0015909.exe -> Backdoor.Agent.duj : Nettoyé et sauvegardé (mise en quarantaine).
 D:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P48\A0015910.exe -> Backdoor.Agent.duj : Nettoyé et sauvegardé (mise en quarantaine).
 D:\Documents and Settings\Ravo Franco\Local Settings\Temp\Répertoire temporaire 1 pour Pinnacle Hollywood FX 5.1 Plus Extras Packs.zip\Hollywood FX 5.1\FX 5.1\keygen.exe -> Downloader.Zlob.bnv : Nettoyé et sauvegardé (mise en quarantaine).
 D:\Rosario\programmi\(ES) YoutubeGet_4.2+patch\youtubege​t.v4.0-patch.exe -> Dropper.Agent.dlj : Nettoyé et sauvegardé (mise en quarantaine).
 D:\Rosario\programmi\(ES) YoutubeGet_4.2+patch\youtubege​t.v4.x-patch.exe -> Dropper.Agent.dlj : Nettoyé et sauvegardé (mise en quarantaine).
 D:\Documents and Settings\Antonella\Local Settings\temp\Cookies\antonell​a@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 D:\RECYCLER\S-1-5-21-422993225​7-4173723989-3371802618-1009\D​d27.txt -> TrackingCookie.Adbrite : Nettoyé.
 D:\RECYCLER\S-1-5-21-422993225​7-4173723989-3371802618-1009\D​d33.txt -> TrackingCookie.Adbrite : Nettoyé.
 D:\RECYCLER\S-1-5-21-422993225​7-4173723989-3371802618-1009\D​d34.txt -> TrackingCookie.Adbrite : Nettoyé.
 D:\Documents and Settings\Antonella\Local Settings\temp\Cookies\antonell​a@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 D:\Documents and Settings\Antonella\Local Settings\temp\Cookies\antonell​a@e-2dj6wgmyckazmgo.stats.esom​niture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
 D:\RECYCLER\S-1-5-21-422993225​7-4173723989-3371802618-1009\D​d91.txt -> TrackingCookie.Esomniture : Nettoyé.
 D:\Documents and Settings\Antonella\Local Settings\temp\Cookies\antonell​a@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
 D:\Documents and Settings\rosario\Cookies\rosar​io@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
 D:\RECYCLER\S-1-5-21-422993225​7-4173723989-3371802618-1009\D​d244.txt -> TrackingCookie.Netflame : Nettoyé.
 D:\Documents and Settings\Antonella\Local Settings\temp\Cookies\antonell​a@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
 D:\Documents and Settings\Antonella\Local Settings\temp\Cookies\antonell​a@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 D:\Documents and Settings\Antonella\Local Settings\temp\Cookies\antonell​a@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 D:\Documents and Settings\Antonella\Local Settings\temp\Cookies\antonell​a@bvmaxads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
 D:\Documents and Settings\Antonella\Local Settings\temp\Cookies\antonell​a@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 D:\Documents and Settings\rosanto\Cookies\rosan​to@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 D:\Documents and Settings\rosario\Cookies\rosar​io@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 D:\RECYCLER\S-1-5-21-422993225​7-4173723989-3371802618-1009\D​d22.txt -> TrackingCookie.Weborama : Nettoyé.
 D:\RECYCLER\S-1-5-21-422993225​7-4173723989-3371802618-1009\D​d268.txt -> TrackingCookie.Weborama : Nettoyé.
 D:\RECYCLER\S-1-5-21-422993225​7-4173723989-3371802618-1009\D​d269.txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/02/2008 à 21:37:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours des problèmes ?

 :hello:

 Fais-moi un scan avec Prevx CSI : http://bibou0007.com/tutos-f45 [...] i-t203.htm

 Comme il ne génère par de rapport, tu me recopies les fichiers suspects qu'il te trouve et leurs chemins d'accès ;) Tu peux aussi me faire une capture d'écran, ça t'évitera de tout recopier ;)

 Tutorial pour une capture d’écran : http://adub115.free.fr/Tutos/TutoCapture.pdf

 :super:

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/02/2008 à 21:54:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, toujours de problèmes. :pleure:

 voici la réponse avec Prevx CSI :
 C:\WINDOWS\system32\swreg.exe   (GENERIC.MALWARE)

 pour info, Kasperky vient de me signaler qu'au chemin suivant : C:\WINDOWS\vsnpstd2.exe   (cheval de troie Trojan.Win32.KillAV.oe)

 voilà.
 

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/02/2008 à 21:59:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oki, on y est presque ;)

 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 Execute.. laisse le scan se faire.

 Poste le ou les rapports ici.

 ;)


 Bonne nuit à demain :sleep:  ;)  :hello:

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/02/2008 à 22:08:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le résultat :
 Deckard's System Scanner v20071014.68
 Run by Antonella on 2008-02-04 22:01:51
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 50: 2008-02-04 21:01:56 UTC - RP50 - Deckard's System Scanner Restore Point
 49: 2008-02-03 14:29:18 UTC - RP49 - Point de vérification système
 48: 2008-02-02 13:26:40 UTC - RP48 - Spyware Doctor: Cleaning Threats
 47: 2008-02-02 12:48:34 UTC - RP47 - Spyware Doctor: Cleaning Threats
 46: 2008-02-02 12:48:14 UTC - RP46 - Spyware Doctor: Cleaning Threats


 -- First Restore Point --
 1: 2007-12-17 19:26:49 UTC - RP1 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.



 -- HijackThis (run as Antonella.exe) ------------------------------​-------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:03:25, on 4/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Apps\Softex\OmniPass\Omnise​rv.exe
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Apps\Softex\OmniPass\OPXPAp​p.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\mHotkey.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 D:\Documents and Settings\Antonella\Bureau\dss.​exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​Antonella.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\befr​.htm
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.skype.com/go/help.g [...] on?lang=en
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe
 O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\befr.htm
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {1EF9F042-C2EB-4293-8213-474CA​EEF531D} (TmHcmsX Control) - http://www.trendsecure.com/fra [...] mHcmsX.CAB
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{31D30E7E-6FA0-4E08-95E6-B​639F8A3EC27}: NameServer = 195.238.2.21,195.238.2.22
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E2A38072-3168-4688-958E-3​C14B3FF8D5B}: NameServer = 195.238.2.21 195.238.2.22
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.​0\adialhk.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omnise​rv.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService​.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 10723 bytes

 -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1​\backups\) -----------

 backup-20071222-160119-740 O16 - DPF: {001EE746-A1F9-460E-80AD-269E0​88D6A01} (Infotl Control) - http://site.ebrary.com/lib/any [...] aryRdr.cab

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R1 ELhid - c:\windows\system32\drivers\el​hid.sys <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>
 R1 ELkbd - c:\windows\system32\drivers\el​kbd.sys <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>
 R1 ELmon - c:\windows\system32\drivers\el​mon.sys <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>
 R1 ELmou - c:\windows\system32\drivers\el​mou.sys <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>
 R3 Afc (PPdus ASPI Shell) - c:\windows\system32\drivers\af​c.sys <Not Verified; Arcsoft, Inc.; Arcsoft(R) ASPI Shell>
 R3 Iviaspi (IVI ASPI Shell) - c:\windows\system32\drivers\iv​iaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>
 R3 ovt530 (Webcam Deluxe) - c:\windows\system32\drivers\ov​530vid.sys <Not Verified; OmniVision Technologies, Inc.; Dual Mode USB Camera 530>
 R3 pfc (PADUS ASPI SHELL) - c:\windows\system32\drivers\pf​c.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

 S3 Ad-Watch Connect Filter (Ad-Watch Connect Kernel Filter) - c:\windows\system32\drivers\ns​driver.sys <Not Verified; Lavasoft AB; Ad-Watch Connections>
 S3 catchme - d:\docume~1\antone~1\locals~1\​temp\catchme.sys (file missing)
 S3 SDTHOOK - c:\windows\system32\drivers\sd​thook.sys <Not Verified; Panda Software; Panda® Antivirus>
 S3 Ser2pl (Prolific2 Serial port driver) - c:\windows\system32\drivers\se​r2pl.sys <Not Verified; Prolific Technology Inc.; Prolific USB-to-Serial Bridge Cable>


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 aawservice (Ad-Aware 2007 Service) - "c:\program files\lavasoft\ad-aware 2007\aawservice.exe" <Not Verified; Lavasoft AB; Ad-Aware 2007 Service>
 R2 ELService (Intel® Quick Resume Technology Drivers) - "c:\program files\intel\inteldh\intel(r) quick resume technology\elservice.exe" <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>
 R2 x10nets (X10 Device Network Service) - c:\progra~1\common~1\x10\commo​n\x10nets.exe <Not Verified; X10; x10 Module>

 S2 Planificateur LiveUpdate automatique - "c:\program files\symantec\liveupdate\alus​chedulersvc.exe" (file missing)
 S3 FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - c:\program files\magix\common\database\bi​n\fbserver.exe <Not Verified; MAGIX®; Firebird SQL Server - MAGIX Edition>
 S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe
 S3 UPnPService - c:\program files\fichiers communs\magix shared\upnpservice\upnpservice​.exe <Not Verified; Magix AG; UPnPService Module>


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-02-04 19:30:00       240 --a------ C:\WINDOWS\Tasks\Master CD_DVD Creator.job
 2008-02-04 19:30:00       240 --a------ C:\WINDOWS\Tasks\Extension de garantie.job
 2008-01-21 22:25:00       284 --a------ C:\WINDOWS\Tasks\AppleSoftware​Update.job
 2006-06-01 15:04:31       258 --a------ C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job
 2006-06-01 15:04:31       258 --a------ C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
 2006-06-01 15:04:31       258 --a------ C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job


 -- Files created between 2008-01-04 and 2008-02-04 -----------------------------

 2008-02-04 22:01:29         0 d-------- D:\Deckard
 2008-02-04 21:39:40         0 d-------- D:\Documents and Settings\Antonella\Application Data\PrevxCSI
 2008-02-04 20:02:07         0 d-------- D:\Documents and Settings\Antonella\Application Data\Grisoft
 2008-02-04 20:00:27         0 d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
 2008-02-03 12:40:48         0 d-------- C:\Program Files\EsetOnlineScanner
 2008-02-03 10:13:57         0 d-------- D:\Documents and Settings\Antonella\Application Data\Sun
 2008-02-02 18:26:18      1751 --a------ D:\Documents and Settings\Antonella\clean.reg
 2008-02-02 18:18:57         0 d-------- C:\WINDOWS\ERUNT
 2008-02-02 16:59:26     68096 --a------ C:\WINDOWS\system32\zip.exe
 2008-02-02 16:59:26     98816 --a------ C:\WINDOWS\system32\sed.exe
 2008-02-02 16:59:26     80412 --a------ C:\WINDOWS\system32\grep.exe
 2008-02-02 16:59:26     73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; >
 2008-02-02 16:31:28         0 d-------- D:\_OTMoveIt
 2008-02-02 07:44:40         0 d-------- D:\Documents and Settings\Antonella\Application Data\Skype
 2008-01-31 21:14:46         0 d-------- D:\Documents and Settings\rosario\Application Data\Skype
 2008-01-31 21:06:49         0 d---s---- D:\Documents and Settings\rosario\UserData
 2008-01-31 20:46:17         0 d-------- D:\Documents and Settings\rosario\Application Data\Simply Super Software
 2008-01-31 20:39:04         0 d-------- D:\Documents and Settings\rosario\Application Data\Adobe
 2008-01-31 20:32:15         0 d-------- D:\Documents and Settings\rosario\Contacts
 2008-01-31 20:28:01         0 d-------- D:\Documents and Settings\rosario\Application Data\BitTorrent
 2008-01-31 20:16:51         0 d--h----- D:\Documents and Settings\rosario\Voisinage réseau
 2008-01-31 20:16:51         0 d--h----- D:\Documents and Settings\rosario\Voisinage d'impression
 2008-01-31 20:16:51         0 dr-h----- D:\Documents and Settings\rosario\SendTo
 2008-01-31 20:16:51         0 dr-h----- D:\Documents and Settings\rosario\Recent
 2008-01-31 20:16:51   1310720 --ah----- D:\Documents and Settings\rosario\NTUSER.DAT
 2008-01-31 20:16:51         0 d--h----- D:\Documents and Settings\rosario\Modèles
 2008-01-31 20:16:51         0 dr------- D:\Documents and Settings\rosario\Mes documents
 2008-01-31 20:16:51         0 dr------- D:\Documents and Settings\rosario\Menu Démarrer
 2008-01-31 20:16:51         0 d--h----- D:\Documents and Settings\rosario\Local Settings
 2008-01-31 20:16:51         0 dr------- D:\Documents and Settings\rosario\Favoris
 2008-01-31 20:16:51         0 d---s---- D:\Documents and Settings\rosario\Cookies
 2008-01-31 20:16:51         0 dr------- D:\Documents and Settings\rosario\Bureau
 2008-01-31 20:16:51         0 dr-h----- D:\Documents and Settings\rosario\Application Data
 2008-01-31 20:16:51         0 d-------- D:\Documents and Settings\rosario\Application Data\Symantec
 2008-01-31 20:16:51         0 d-------- D:\Documents and Settings\rosario\Application Data\Real
 2008-01-31 20:16:51         0 d---s---- D:\Documents and Settings\rosario\Application Data\Microsoft
 2008-01-31 20:16:51         0 d-------- D:\Documents and Settings\rosario\Application Data\Macromedia
 2008-01-31 20:16:51         0 d-------- D:\Documents and Settings\rosario\Application Data\Identities
 2008-01-31 19:18:35         0 d-------- D:\Documents and Settings\Antonella\Application Data\BitTorrent
 2008-01-31 19:11:34     91700 --a------ C:\WINDOWS\system32\drivers\kl​in.dat
 2008-01-31 19:11:34     85860 --a------ C:\WINDOWS\system32\drivers\kl​ick.dat
 2008-01-31 19:11:08         0 d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-01-31 19:11:07     82720 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-01-31 19:11:07  18190624 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-01-31 19:08:58         0 dr------- D:\Documents and Settings\LocalService.AUTORITE NT.000\Favoris
 2008-01-30 21:35:57     44928 --a------ C:\WINDOWS\system32\drivers\SD​THOOK.SYS <Not Verified; Panda Software; Panda® Antivirus>
 2008-01-30 21:34:26      8576 --a------ C:\WINDOWS\system32\drivers\aw​ykafsdwnxh.sys <Not Verified; Panda Software International; RKPavProc Driver>
 2008-01-30 21:32:44      8576 --a------ C:\WINDOWS\system32\drivers\Rk​PavProc.sys <Not Verified; Panda Software International; RKPavProc Driver>
 2008-01-30 21:12:46         0 d-------- C:\Program Files\Kaspersky Lab
 2008-01-30 21:11:15         0 d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-01-30 20:56:21         0 d-------- C:\WINDOWS\system32\ActiveScan
 2008-01-30 19:08:55         0 d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-01-29 23:51:23         0 d-------- D:\Documents and Settings\rosanto\.housecall6.6
 2008-01-28 19:57:51         0 d-------- C:\WINDOWS\system32\bak
 2008-01-28 19:57:51         0 d-------- C:\WINDOWS\bak
 2008-01-26 15:15:46         0 d-------- D:\Documents and Settings\rosanto\Application Data\Ahead
 2008-01-25 09:49:52         0 d-------- D:\Documents and Settings\rosanto\Application Data\Ulead Systems
 2008-01-24 13:14:08         0 d-------- D:\Documents and Settings\rosanto\Application Data\Leadertech
 2008-01-22 20:03:20         0 d-------- D:\Documents and Settings\rosanto\Contacts
 2008-01-22 13:50:36         0 d-------- D:\Documents and Settings\rosanto\Application Data\Skype
 2008-01-22 13:47:35         0 d---s---- D:\Documents and Settings\rosanto\UserData
 2008-01-22 11:20:59         0 d-------- D:\Documents and Settings\rosanto\Application Data\BitTorrent
 2008-01-22 08:33:04         0 d-------- D:\Documents and Settings\rosanto\Application Data\Sun
 2008-01-22 08:24:23         0 d-------- D:\Documents and Settings\rosanto\Application Data\Adobe
 2008-01-22 08:08:58         0 d--h----- D:\Documents and Settings\rosanto\Voisinage réseau
 2008-01-22 08:08:58         0 d--h----- D:\Documents and Settings\rosanto\Voisinage d'impression
 2008-01-22 08:08:58         0 dr-h----- D:\Documents and Settings\rosanto\SendTo
 2008-01-22 08:08:58         0 dr-h----- D:\Documents and Settings\rosanto\Recent
 2008-01-22 08:08:58   2359296 --ah----- D:\Documents and Settings\rosanto\NTUSER.DAT
 2008-01-22 08:08:58         0 d--h----- D:\Documents and Settings\rosanto\Modèles
 2008-01-22 08:08:58         0 dr------- D:\Documents and Settings\rosanto\Mes documents
 2008-01-22 08:08:58         0 dr------- D:\Documents and Settings\rosanto\Menu Démarrer
 2008-01-22 08:08:58         0 d--h----- D:\Documents and Settings\rosanto\Local Settings
 2008-01-22 08:08:58         0 dr------- D:\Documents and Settings\rosanto\Favoris
 2008-01-22 08:08:58         0 d---s---- D:\Documents and Settings\rosanto\Cookies
 2008-01-22 08:08:58         0 dr------- D:\Documents and Settings\rosanto\Bureau
 2008-01-22 08:08:58         0 dr-h----- D:\Documents and Settings\rosanto\Application Data
 2008-01-22 08:08:58         0 d-------- D:\Documents and Settings\rosanto\Application Data\Symantec
 2008-01-22 08:08:58         0 d-------- D:\Documents and Settings\rosanto\Application Data\Real
 2008-01-22 08:08:58         0 d---s---- D:\Documents and Settings\rosanto\Application Data\Microsoft
 2008-01-22 08:08:58         0 d-------- D:\Documents and Settings\rosanto\Application Data\Macromedia
 2008-01-22 08:08:58         0 d-------- D:\Documents and Settings\rosanto\Application Data\Identities
 2008-01-20 17:02:03         0 d-------- D:\Documents and Settings\Antonella\Application Data\Adobe
 2008-01-19 08:41:14         0 d-------- D:\Documents and Settings\Antonella\Incomplete
 2008-01-19 08:41:05         0 d-------- D:\Documents and Settings\Antonella\Application Data\LimeWire
 2008-01-18 17:54:56         0 d-------- D:\Documents and Settings\Antonella\Application Data\ArcSoft
 2008-01-18 00:24:11         0 d-------- D:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\X10 Commander
 2008-01-17 23:58:51    262144 --ah----- D:\Documents and Settings\Ravo Franco.115118150315\ntuser.dat
 2008-01-17 23:57:50    786432 --ah----- D:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT
 2008-01-17 23:57:50         0 d--h----- D:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings
 2008-01-17 23:57:50         0 d---s---- D:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies
 2008-01-17 23:57:50         0 d-------- D:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data
 2008-01-17 23:57:50         0 d---s---- D:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft
 2008-01-17 23:57:45    786432 --ah----- D:\Documents and Settings\NetworkService.AUTORI​TE NT.001\NTUSER.DAT
 2008-01-17 23:57:45         0 d--h----- D:\Documents and Settings\NetworkService.AUTORI​TE NT.001\Local Settings
 2008-01-17 23:57:45         0 d---s---- D:\Documents and Settings\NetworkService.AUTORI​TE NT.001\Cookies
 2008-01-17 23:57:45         0 d-------- D:\Documents and Settings\NetworkService.AUTORI​TE NT.001\Application Data
 2008-01-17 23:57:45         0 d---s---- D:\Documents and Settings\NetworkService.AUTORI​TE NT.001\Application Data\Microsoft


 -- Find3M Report ------------------------------​------------------------------​---

 2008-02-04 21:59:58         0 d-------- C:\Program Files\PowerArchiver
 2008-02-04 21:30:22     14348 --a------ C:\WINDOWS\vsnpstd2.exe
 2008-02-04 20:42:00        12 --a------ C:\WINDOWS\bthservsdp.dat
 2008-02-02 16:31:28         0 d-------- C:\Program Files\Spyware Doctor
 2008-02-02 07:02:26         0 d-------- D:\Documents and Settings\Antonella\Application Data\Real
 2008-01-28 20:04:54         0 d-------- C:\Program Files\QuickTime
 2008-01-28 20:04:54         0 d-------- C:\Program Files\Microsoft ActiveSync
 2008-01-28 20:04:54         0 d-------- C:\Program Files\Messenger
 2008-01-28 19:57:51         0 d-------- C:\Program Files\Fingerprint Sensor
 2008-01-22 11:24:10         0 d-------- C:\Program Files\BitTorrent
 2008-01-05 13:05:21      2560 --a------ C:\WINDOWS\system32\BitCometRe​s.dll <Not Verified; BitComet; BitComet BCTP Helper>
 2007-12-29 14:55:08         0 d-------- C:\Program Files\MAGIX
 2007-12-29 14:50:04        16 --ah----- C:\Program Files\mxfilerelatedcache.mxc2
 2007-12-29 14:18:50         0 d-------- C:\Program Files\SlySoft
 2007-12-25 01:06:22         0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2007-12-24 18:10:19         0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
 2007-12-24 15:47:13      2508 --a------ D:\Documents and Settings\Antonella\Application Data\$_hpcst$.hpc
 2007-12-23 13:26:41         0 d-------- C:\Program Files\MSN Messenger
 2007-12-23 00:23:44         0 d-------- C:\Program Files\Smart Projects
 2007-12-22 23:55:08         0 d-------- C:\Program Files\Fichiers communs\MAGIX Shared
 2007-12-22 15:11:58         0 d-------- C:\Program Files\Fichiers communs
 2007-12-22 14:39:24      3026 --a------ C:\WINDOWS\system32\tmp.reg
 2007-12-20 20:04:44    445016 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2007-12-20 20:04:44     63614 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2007-12-19 20:01:04         0 d-------- C:\Program Files\Lavasoft
 2007-12-17 20:53:18         0 d-------- C:\Program Files\CCleaner
 2007-12-17 18:27:10         0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2007-12-17 18:26:31         0 d-------- C:\Program Files\Windows Live
 2007-12-17 18:22:39         0 d-------- C:\Program Files\IncrediMail
 2007-12-17 17:37:49         0 d-------- C:\Program Files\Trend Micro
 2007-12-16 09:59:48         0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2007-12-02 01:51:50    385024 --a------ C:\WINDOWS\SwSetupu.exe <Not Verified; Siegfried Weckmann; SWSETUP>


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [05/08/2005 13:34]
 "NECHotkey"="mHotkey.exe" [11/01/2006 10:29 C:\WINDOWS\mHotkey.exe]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [05/01/2006 10:31]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [05/01/2006 10:31]
 "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [07/01/2005 17:07 C:\WINDOWS\system32\HdAShCut.exe]
 "AzMixerSel"="C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe" []
 "RTHDCPL"="RTHDCPL.EXE" [29/06/2005 12:25 C:\WINDOWS\RTHDCPL.EXE]
 "ATSwpNav"="C:\Program Files\Fingerprint Sensor\ATSwpNav -run" []
 "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1​\VADERE~1\Vaderetro_oe.exe" []
 "MM_MODULE"="C:\Program Files\MIC\HAWAII\Hawaii.exe" []
 "SNPSTD2"="C:\WINDOWS\vsnpstd2​.exe" [04/02/2008 21:30]
 "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" []
 "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [26/06/2007 16:53]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [10/08/2004 14:00]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [31/08/2007 16:46]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "InstallVisualStyle"=C:\WINDOW​S\Resources\Themes\Royale\Roya​le.msstyles
 "InstallTheme"=C:\WINDOWS\Reso​urces\Themes\Royale.theme

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\OPXPGina]
 C:\Apps\Softex\OmniPass\opxpgi​na.dll 12/08/2005 17:01 49152 C:\APPS\Softex\OmniPass\OPXPGi​na.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=C:\PROGRA~1\KAS​PER~1\KASPER~1.0\adialhk.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PSEXESVC]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdauxservice"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdcoreservice"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\D​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Init FilingCentral.lnk]
 path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Init FilingCentral.lnk
 backup=C:\WINDOWS\pss\Init FilingCentral.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\D​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​InterVideo WinCinema Manager.lnk]
 path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​InterVideo WinCinema Manager.lnk
 backup=C:\WINDOWS\pss\InterVid​eo WinCinema Manager.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\D​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Photo Downloader]
 "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AdobeUpdater]
 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUp​dater.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AnyDVD]
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BitTorrent]
 "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
 rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccApp]
 "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CloneCDTray]
 "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
 "C:\Program Files\Microsoft ActiveSync\bak\wcescomm.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IAAnotif]
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
 "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISUSPM]
 "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" -scheduler

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MiniGolfMaster2.exe]
 C:\DOWNLO~1\MINIGO~1.EXE /r

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 "C:\Program Files\Messenger\msmsgs.exe" /background

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MySpaceIM]
 C:\Program Files\MySpace\IM\MySpaceIM.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /install

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002A]
 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002ASync]
 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 "C:\Program Files\QuickTime\qttask.exe" -atboottime

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SDTray]
 "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Syma​ntec NetDriver Monitor]
 C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TrojanScanner]
 C:\Program Files\Trojan Remover\Trjscan.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Yaho​o! Pager]
 "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.EXE" -quiet

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bthsvcs BthServ




 -- End of Deckard's System Scanner: finished at 2008-02-04 22:04:15 ------------

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/02/2008 à 11:10:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais analyser ce(s) fichier(s) sur VirusTotal :

 



C:\WINDOWS\vsnpstd2.exe
 C:\WINDOWS\bthservsdp.dat




 ici: http://www.virustotal.com/fr/

 Tutorial ici : http://bibou0007.com/tutos-f45 [...] l-t190.htm

 Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

 Patientez pendant la file d'attente et le temps de l'analyse du fichier...


 Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2008 à 19:45:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir  :hello: .

 voici la réponse pour le fichier C:\WINDOWS\vsnpstd2.exe :

 Fichier vsnpstd2.exe reçu le 2008.02.05 19:37:44 (CET)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


 Résultat: 13/32 (40.63%)
 en train de charger les informations du serveur...
 Votre fichier est dans la file d'attente, en position: 9.
 L'heure estimée de démarrage est entre 63 et 90 secondes.
 Ne fermez pas la fenêtre avant la fin de l'analyse.
 L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
 Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Formaté Impression des résultats  
 Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
 Email:  
 

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.2.6.10 2008.02.05 -
 AntiVir 7.6.0.62 2008.02.05 TR/Killav.oe
 Authentium 4.93.8 2008.02.05 -
 Avast 4.7.1098.0 2008.02.04 -
 AVG 7.5.0.516 2008.02.05 Downloader.Generic6.AGBZ
 BitDefender 7.2 2008.02.05 -
 CAT-QuickHeal 9.00 2008.02.04 -
 ClamAV 0.92 2008.02.05 -
 DrWeb 4.44.0.09170 2008.02.05 Trojan.DownLoader.46262
 eSafe 7.0.15.0 2008.01.28 -
 eTrust-Vet 31.3.5512 2008.02.05 -
 Ewido 4.0 2008.02.05 -
 FileAdvisor 1 2008.02.05 -
 Fortinet 3.14.0.0 2008.02.05 -
 F-Prot 4.4.2.54 2008.02.04 -
 F-Secure 6.70.13260.0 2008.02.05 Trojan.Win32.KillAV.oe
 Ikarus T3.1.1.20 2008.02.05 Trojan.Win32.KillAV.oe
 Kaspersky 7.0.0.125 2008.02.05 Trojan.Win32.KillAV.oe
 McAfee 5222 2008.02.04 Generic Downloader.af
 Microsoft 1.3204 2008.02.05 Trojan:Win32/Killav.P
 NOD32v2 2850 2008.02.05 -
 Norman 5.80.02 2008.02.05 -
 Panda 9.0.0.4 2008.02.04 Trj/Downloader.SHL
 Prevx1 V2 2008.02.05 -
 Rising 20.29.22.00 2008.01.30 -
 Sophos 4.26.0 2008.02.05 -
 Sunbelt 2.2.907.0 2008.02.05 -
 Symantec 10 2008.02.05 -
 TheHacker 6.2.9.209 2008.02.05 Trojan/KillAV.oe
 VBA32 3.12.6.0 2008.02.05 Trojan.Win32.KillAV.oe
 VirusBuster 4.3.26:9 2008.02.05 Trojan.Killav.NS
 Webwasher-Gateway 6.6.2 2008.02.05 Trojan.Killav.oe
 Information additionnelle
 File size: 14348 bytes
 MD5: 2eeb274790586d525001366ed0e937​a7
 SHA1: 76bb80c83baac8c287bc078c85e3ef​ea498dd976
 PEiD: -





rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2008 à 19:59:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici la réponse pour le fichier C:\WINDOWS\bthservsdp.dat

 Fichier bthservsdp.dat reçu le 2008.01.31 18:22:45 (CET)
 Situation actuelle: terminé

 Résultat: 0/32 (0.00%)
 Formaté Impression des résultats  
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.2.1.10 2008.01.31 -
 AntiVir 7.6.0.59 2008.01.31 -
 Authentium 4.93.8 2008.01.31 -
 Avast 4.7.1098.0 2008.01.31 -
 AVG 7.5.0.516 2008.01.31 -
 BitDefender 7.2 2008.01.31 -
 CAT-QuickHeal 9.00 2008.01.30 -
 ClamAV 0.92 2008.01.31 -
 DrWeb 4.44.0.09170 2008.01.31 -
 eSafe 7.0.15.0 2008.01.28 -
 eTrust-Vet 31.3.5500 2008.01.31 -
 Ewido 4.0 2008.01.31 -
 FileAdvisor 1 2008.01.31 -
 Fortinet 3.14.0.0 2008.01.31 -
 F-Prot 4.4.2.54 2008.01.30 -
 F-Secure 6.70.13260.0 2008.01.31 -
 Ikarus T3.1.1.20 2008.01.31 -
 Kaspersky 7.0.0.125 2008.01.31 -
 McAfee 5220 2008.01.31 -
 Microsoft 1.3109 2008.01.31 -
 NOD32v2 2840 2008.01.31 -
 Norman 5.80.02 2008.01.31 -
 Panda 9.0.0.4 2008.01.30 -
 Prevx1 V2 2008.01.31 -
 Rising 20.29.22.00 2008.01.30 -
 Sophos 4.25.0 2008.01.31 -
 Sunbelt 2.2.907.0 2008.01.31 -
 Symantec 10 2008.01.31 -
 TheHacker 6.2.9.203 2008.01.30 -
 VBA32 3.12.2.6 2008.01.31 -
 VirusBuster 4.3.26:9 2008.01.31 -
 Webwasher-Gateway 6.6.2 2008.01.31 -
 Information additionnelle
 Tamano archivo: 12 bytes
 MD5: 873ea3362aa6ac9b704f6c27d2cc74​45
 SHA1: a976f67131c514248465a6ca3f544d​296e708e58
 PEiD: -

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/02/2008 à 20:05:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 Ou si le lien ne marche pas ici : http://up.sur-la-toile.com/iadW

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\vsnpstd2.exe




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 2) Et refais-moi un nouveau rapport hijackthis.

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2008 à 20:11:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\WINDOWS\vsnpstd2.exe moved successfully.
 
 Created on 02/05/2008 20:08:56

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2008 à 20:11:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport hijack

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:10:34, on 5/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Apps\Softex\OmniPass\Omnise​rv.exe
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
 C:\Apps\Softex\OmniPass\OPXPAp​p.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\mHotkey.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\befr​.htm
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.skype.com/go/help.g [...] on?lang=en
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe
 O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\befr.htm
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {1EF9F042-C2EB-4293-8213-474CA​EEF531D} (TmHcmsX Control) - http://www.trendsecure.com/fra [...] mHcmsX.CAB
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{31D30E7E-6FA0-4E08-95E6-B​639F8A3EC27}: NameServer = 195.238.2.21,195.238.2.22
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E2A38072-3168-4688-958E-3​C14B3FF8D5B}: NameServer = 195.238.2.21 195.238.2.22
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.​0\adialhk.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omnise​rv.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService​.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 10949 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/02/2008 à 20:17:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment va le PC ?

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2008 à 20:39:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
les voyants lumineux qui me permettent de m'assurer que le pc éteint sont tjs allumés.
 Même chose pour celui du modem. Même situation que lors de ma précédente demande....

 Kasperky me signale un Keylogger aussi

 que dois-je faire ?

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2008 à 20:58:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le cheval de troie Trojan.Win32.KillAv.oe
 se cache ici aussi :
 C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P43\A0013557.exe

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/02/2008 à 21:50:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactives ta restauration systeme

 Réactives ta restauration systeme

 Tutorial ici : http://bibou0007.com/tutos-f45 [...] e-t151.htm


 Et tiens-moi au courant pour les alertes ;)

 Je n'ai pas très bien compris ton histoire de voyants :)

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2008 à 22:03:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'et un pc Packard Bell. Lorsque je l'allume, j'ai des voyants lumineux qui me confirment le fonctionnement des composants et même chose qd il s'éteint. Or depuis que j'ai été infecté, je vois que ces voyant ne répondent ^pas et restent même allumer lorsque le pc est éteint....

 ok, je vais désactiver la restauration système.

rosario023
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2008 à 22:08:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est fait.

 dois-je refaire une nouvelle analyse antivirus ?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/02/2008 à 22:22:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE [résolu]trojan dans win32 album photo 2007
[ résolu ] probléme avec virus my album 2007 galere redémarage (résolu)
[Résolu] Virus par Hotmail ??? besoin d'aide pour supprimer Trojan Win32
Qu'est-ce que mc???.tmp ? [résolu] virus ou autre ? malgrès le blocage trafic internet continue
DAEMON TOOLS cache des rootkits?  
Plus de sujets relatifs à : [résolu] Virus caché - besoin d'aide - SVP [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
windows live messenger 0
lenteur de PC et virus win 32 1
virus dans C:/system volume information/ ? 0
Infecté par psySheriff 15
...! 1