Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Résolu Infecté par Privacy protector

 

» MOBILES ET TABLETTES : KENZA » WINDOWS : michel69
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Résolu Infecté par Privacy protector

Prévenir les modérateurs en cas d'abus 
denisbr18
denisbr18
  1. Posté le 29/01/2008 à 13:03:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous

 Depuis quelque temps apparait des messages me disant que mon micro est infecté et ouvrant une page WEB me demandant d'acheter un antivirus

 3 icones apparaissent réguliérement (Spyware&malware , privacy protector , error cleaner)
 Nortone à chaque démarrage me prévient qu'il bloque "AVsystèmecare"

 Aprés avoir consulté certain de vos sujets j'ai installé "Smitfraudfix"
 Quand je le "passe" je ne suis plus embeté , mais à chaque redemarrage le problème revient

 J'avoue n'être pas trés doué en informatique

 Quelqu'un peut-il m'aider ?

 merci

bibou0007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2008 à 13:23:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ;

 Télécharge HijackThis v2.0.2 de trend secure
 lien et tuto ici
 suis les indications et poste le rapport dans ton prochain message.

 bibou0007  

(Publicité)
denisbr18
  1. Posté le 30/01/2008 à 12:57:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 et merci de t'interresser  à mon cas

 voici le résultat du scan avec hijcakthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:54:35, on 30/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\AOL\1190976211\ee\aols​oftware.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\regsvr32.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\regsvr32.e​xe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\regsvr32.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\AOL 9.0 VR\waol.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Program Files\AOL 9.0 VR\shellmon.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: SXG Advisor - {7ADAB449-03BC-4A24-8DCB-56684​95D2E67} - C:\WINDOWS\dpvtporldn.dll
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {afb2b506-1dd1-11b2-966b-c920c​e4ea719} - C:\WINDOWS\foteluvo.dll
 O2 - BHO: (no name) - {ccc0fe20-1dd1-11b2-810e-c96f5​ab3b3de} - C:\WINDOWS\efsrixmb.dll
 O2 - BHO: (no name) - {d0eea052-1dd1-11b2-857a-dd00f​e1a4860} - C:\WINDOWS\cdsxetkj.dll
 O2 - BHO: SXG Advisor - {F5C9DF2A-21FC-47B8-8660-6E40E​B33F116} - C:\WINDOWS\dpvtpornrk.dll
 O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UI​BHO.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: The elfwgps - {A4DB5122-813F-42D5-9B24-43D4C​D1CFFB8} - C:\WINDOWS\elfwgps.dll
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1190976211\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [vihudcle] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\vihudcle.dll"
 O4 - HKLM\..\Run: [uvwzojop] rundll32.exe "C:\Program Files\uvwzojop\kpqlmzel.dll",I​nit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [rmzclgta] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\rmzclgta.dll"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [gtozsfiz] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\gtozsfiz.dll"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\sear​ch.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{615E19D0-3DC2-40A6-BA0E-6​61F06F448BC}: NameServer = 84.103.237.140 86.64.145.140
 O21 - SSODL: aswmklt - {067625FA-F8C1-4D85-A1B6-65BEC​750C7AB} - C:\WINDOWS\aswmklt.dll
 O21 - SSODL: bqxomdo - {F2AA9336-2E60-4011-AF7A-5FE07​D3D66EA} - C:\WINDOWS\bqxomdo.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 12754 bytes

bibou0007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2008 à 14:06:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge combofix de sUBs

 lien et tuto ici
 suis les indications et poste le rapport et un  nouveau rapport hijackthis dans ton prochain message.

 bibou0007  

denisbr18
  1. Posté le 30/01/2008 à 17:52:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport COMBOFIX:

 ComboFix 08-01-30.6 - denis 2008-01-30 17:45:43.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1394 [GMT 1:00]
 Endroit: C:\Documents and Settings\denis\Bureau\ComboFix​.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat
 C:\WINDOWS\dat.txt
 C:\WINDOWS\PerfInfo
 C:\WINDOWS\rs.txt
 C:\WINDOWS\search_res.txt

 ----- BITS: Possible sites infectés -----

 hxxp://77.91.228.186
 hxxp://onsafepro.com
 hxxp://77.91.227.194

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-28 to 2008-01-30  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-30 12:54 . 2008-01-30 12:54 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-30 12:04 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-01-30 12:04 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-01-30 12:04 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-01-30 12:04 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-01-30 12:04 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-01-30 12:04 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-01-29 20:01 . 2008-01-29 20:01 268 --ah----- C:\sqmdata12.sqm
 2008-01-29 20:01 . 2008-01-29 20:01 244 --ah----- C:\sqmnoopt12.sqm
 2008-01-26 16:02 . 2008-01-26 16:02 268 --ah----- C:\sqmdata11.sqm
 2008-01-26 16:02 . 2008-01-26 16:02 244 --ah----- C:\sqmnoopt11.sqm
 2008-01-26 12:01 . 2008-01-26 12:01 <REP> d-------- C:\WINDOWS\AU_Temp
 2008-01-26 11:59 . 2008-01-26 12:01 40 --a------ C:\WINDOWS\TSC.INI
 2008-01-26 11:57 . 2008-01-26 11:57 <REP> d-------- C:\WINDOWS\AU_Log
 2008-01-26 11:57 . 2008-01-26 11:57 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
 2008-01-26 11:57 . 2008-01-26 11:57 286,720 --a------ C:\WINDOWS\PATCH.EXE
 2008-01-26 11:57 . 2008-01-26 11:57 69,689 --a------ C:\WINDOWS\UNZIP.DLL
 2008-01-25 18:58 . 2008-01-25 18:58 <REP> d-------- C:\Documents and Settings\Bastien\Application Data\Grisoft
 2008-01-25 18:00 . 2008-01-25 18:01 <REP> d-------- C:\Program Files\Lavasoft
 2008-01-25 18:00 . 2008-01-25 18:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-01-25 17:59 . 2008-01-25 17:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-01-25 12:41 . 2008-01-25 12:41 <REP> d-------- C:\Documents and Settings\denis\Application Data\Grisoft
 2008-01-25 12:40 . 2008-01-25 12:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-01-25 12:40 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2008-01-24 21:14 . 2008-01-24 21:14 <REP> d-------- C:\Program Files\GOA
 2008-01-24 18:21 . 2008-01-24 18:21 268 --ah----- C:\sqmdata10.sqm
 2008-01-24 18:21 . 2008-01-24 18:21 244 --ah----- C:\sqmnoopt10.sqm
 2008-01-22 21:39 . 2008-01-30 12:05 5,390 --a------ C:\WINDOWS\system32\tmp.reg
 2008-01-22 18:00 . 2008-01-22 18:00 304 --ah----- C:\sqmdata09.sqm
 2008-01-22 18:00 . 2008-01-22 18:00 244 --ah----- C:\sqmnoopt09.sqm
 2008-01-21 13:37 . 2008-01-21 13:11 258,048 --a------ C:\WINDOWS\dpvtporldn.dll
 2008-01-21 13:09 . 2008-01-21 09:54 262,144 --a------ C:\WINDOWS\bqxomdo.dll
 2008-01-21 13:09 . 2008-01-21 09:54 258,048 --a------ C:\WINDOWS\dpvtpornrk.dll
 2008-01-21 13:09 . 2008-01-21 09:54 204,800 --a------ C:\WINDOWS\elfwgps.dll
 2008-01-21 13:09 . 2008-01-21 09:54 196,608 --a------ C:\WINDOWS\aswmklt.dll
 2008-01-21 13:09 . 2008-01-21 13:11 90,112 --a------ C:\WINDOWS\fvqkfsp.exe
 2008-01-21 13:08 . 2008-01-21 13:09 <REP> d-------- C:\Program Files\MediaRoverCodec
 2008-01-13 19:22 . 2008-01-25 13:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-01-13 19:22 . 2008-01-13 19:22 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-01-12 21:15 . 2008-01-24 20:36 38 --a------ C:\WINDOWS\BELOTEXP.INI
 2008-01-12 21:13 . 2008-01-12 21:13 <REP> d-------- C:\Program Files\Ludiclub
 2008-01-12 21:13 . 2004-03-08 23:00 260,880 --a------ C:\WINDOWS\system32\MSFLXGRD.O​CX
 2008-01-12 21:13 . 2004-03-08 23:00 212,240 --a------ C:\WINDOWS\system32\RICHTX32.O​CX
 2008-01-12 21:13 . 1998-12-02 08:11 143,360 --a------ C:\WINDOWS\system32\fsuz.dll
 2008-01-12 21:13 . 2004-03-08 23:00 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX
 2008-01-12 21:13 . 2003-09-25 09:00 107,560 --a------ C:\WINDOWS\system32\CSWSK32.OC​X
 2008-01-12 21:13 . 1996-08-05 11:00 92,160 -ra------ C:\WINDOWS\system32\grid32.ocx
 2008-01-12 21:13 . 2006-10-22 14:25 81,920 --a------ C:\WINDOWS\system32\GkSui20.EX​E
 2008-01-12 21:13 . 2002-03-13 15:46 53,248 --a------ C:\WINDOWS\system32\zlib.dll
 2008-01-06 15:50 . 2008-01-06 15:50 268 --ah----- C:\sqmdata08.sqm
 2008-01-06 15:50 . 2008-01-06 15:50 244 --ah----- C:\sqmnoopt08.sqm
 2008-01-03 11:54 . 2008-01-24 12:42 127,254 --a------ C:\WINDOWS\system32\nvapps.xml
 2008-01-03 11:53 . 2008-01-03 11:53 <REP> d-------- C:\WINDOWS\nview
 2008-01-03 11:53 . 2007-06-28 17:43 356,352 --a------ C:\WINDOWS\system32\nvudisp.ex​e
 2008-01-03 11:53 . 2007-06-28 17:43 17,463 --a------ C:\WINDOWS\system32\nvdisp.nvu
 2007-12-29 14:04 . 2007-12-29 14:05 <REP> d-------- C:\WINDOWS\system32\fr-fr
 2007-12-29 14:00 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\i​eframe.dll
 2007-12-29 14:00 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\i​eapfltr.dat
 2007-12-29 14:00 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\i​eframe.dll.mui
 2007-12-29 14:00 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\m​sfeeds.dll
 2007-12-29 14:00 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\i​eapfltr.dll
 2007-12-29 14:00 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\i​ertutil.dll
 2007-12-29 14:00 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\i​cardie.dll
 2007-12-29 14:00 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\m​sfeedsbs.dll
 2007-12-29 14:00 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2007-12-27 18:28 . 2007-12-27 18:28 <REP> d-------- C:\Program Files\Konami
 2007-12-27 15:49 . 2007-12-27 15:49 <REP> d-------- C:\Documents and Settings\Isaline\Application Data\CyberLink
 2007-12-27 15:47 . 2007-12-27 15:47 <REP> d-------- C:\Documents and Settings\Isaline\Application Data\dvdcss
 2007-12-27 11:12 . 2007-12-27 15:47 <REP> d-------- C:\Documents and Settings\Isaline\Application Data\vlc
 2007-12-14 11:32 . 2007-12-14 11:32 12,632 --a------ C:\WINDOWS\system32\lsdelete.e​xe
 2007-12-08 15:47 . 2007-12-08 15:47 <REP> d-------- C:\Program Files\Skyline
 2007-12-08 15:47 . 2007-12-08 15:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skyline
 2007-12-06 17:52 . 1999-12-17 11:13 86,016 --a------ C:\WINDOWS\unvise32.exe
 2007-12-06 17:38 . 2007-12-06 18:16 <REP> d-------- C:\Program Files\IrfanView
 2007-12-06 13:02 . 2007-12-06 13:02 <REP> d-------- C:\Documents and Settings\denis\Application Data\CyberLink
 2007-12-06 13:01 . 2007-12-06 13:01 <REP> d-------- C:\Documents and Settings\denis\Application Data\DivX
 2007-12-01 18:23 . 2007-12-01 18:23 <REP> d-------- C:\Documents and Settings\Bastien\Application Data\dvdcss

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-30 16:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2008-01-30 16:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
 2008-01-30 16:27 --------- d-----w C:\Documents and Settings\denis\Application Data\OpenOffice.org2
 2008-01-25 11:38 --------- d-----w C:\Program Files\Norton Security Scan
 2008-01-25 11:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-01-21 11:53 --------- d-----w C:\Documents and Settings\denis\Application Data\CamfrogWEB
 2008-01-21 11:52 --------- d-----w C:\Program Files\CFWebAdvancedU
 2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\CO​H_Mon.cat
 2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\CO​H_Mon.inf
 2008-01-12 20:53 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt​03.dll
 2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\CO​H_Mon.sys
 2007-12-28 19:36 --------- d-----w C:\Program Files\DivX
 2007-12-05 11:40 805 ----a-w C:\WINDOWS\system32\drivers\SY​MEVENT.INF
 2007-12-05 11:40 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.D​LL
 2007-12-05 11:40 123,952 ----a-w C:\WINDOWS\system32\drivers\SY​MEVENT.SYS
 2007-12-05 11:40 10,740 ----a-w C:\WINDOWS\system32\drivers\SY​MEVENT.CAT
 2007-12-05 11:40 --------- d-----w C:\Program Files\Symantec
 2007-12-02 17:12 --------- d-----w C:\Documents and Settings\denis\Application Data\gtk-2.0
 2007-12-02 08:58 --------- d-----w C:\Program Files\PerfM
 2007-11-30 22:57 43,696 ----a-w C:\WINDOWS\system32\drivers\sr​tspx.sys
 2007-11-30 22:57 317,616 ----a-w C:\WINDOWS\system32\drivers\sr​tspl.sys
 2007-11-30 22:57 279,088 ----a-w C:\WINDOWS\system32\drivers\sr​tsp.sys
 2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\sr​tspx.cat
 2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\sr​tspl.cat
 2007-11-30 22:57 10,545 ----a-w C:\WINDOWS\system32\drivers\sr​tsp.cat
 2007-11-30 22:57 1,430 ----a-w C:\WINDOWS\system32\drivers\sr​tspl.inf
 2007-11-30 22:57 1,421 ----a-w C:\WINDOWS\system32\drivers\sr​tspx.inf
 2007-11-30 22:57 1,415 ----a-w C:\WINDOWS\system32\drivers\sr​tsp.inf
 2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecV​ersionChecker.exe
 2007-11-12 19:13 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
 2007-11-12 19:13 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
 2007-10-30 18:55 625,032 ----a-w C:\WINDOWS\system32\SymNeti.dl​l
 2007-10-30 18:55 242,056 ----a-w C:\WINDOWS\system32\SymRedir.d​ll
 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
 2007-10-13 17:11 98,304 ----a-w C:\WINDOWS\cdsxetkj.dll
 2007-10-13 17:11 98,304 ----a-w C:\Documents and Settings\All Users\Application Data\gtozsfiz.dll
 2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2007-10-03 18:39 131,072 ----a-w C:\WINDOWS\foteluvo.dll
 2007-10-03 18:39 131,072 ----a-w C:\Documents and Settings\All Users\Application Data\rmzclgta.dll
 2007-10-03 08:14 98,304 ----a-w C:\WINDOWS\efsrixmb.dll
 2007-10-03 08:14 98,304 ----a-w C:\Documents and Settings\All Users\Application Data\vihudcle.dll
 2005-12-05 17:28 916,806 -c----w C:\Program Files\Dec2005_MDX1_x86.cab
 2005-12-05 17:28 86,925 -c----w C:\Program Files\Oct2005_xinput_x64.cab
 2005-12-05 17:28 46,247 -c----w C:\Program Files\Oct2005_xinput_x86.cab
 2005-12-05 17:28 41,888 -c----w C:\Program Files\dxdllreg_x86.cab
 2005-12-05 17:28 3,673,932 -c----w C:\Program Files\Dec2005_MDX1_x86_Archive​.cab
 2005-12-05 17:28 1,358,864 -c----w C:\Program Files\Dec2005_d3dx9_28_x64.cab
 2005-12-05 17:27 1,080,344 -c----w C:\Program Files\Dec2005_d3dx9_28_x86.cab
 2005-12-05 17:00 976,020 -c----w C:\Program Files\BDAXP.cab
 2005-12-05 17:00 81,092 -c----w C:\Program Files\dxupdate.cab
 2005-12-05 17:00 74,448 -c----w C:\Program Files\DSETUP.dll
 2005-12-05 17:00 703,080 -c----w C:\Program Files\BDA.cab
 2005-12-05 17:00 484,560 -c----w C:\Program Files\DXSETUP.exe
 2005-12-05 17:00 2,247,888 -c----w C:\Program Files\dsetup32.dll
 2005-12-05 17:00 15,493,481 -c----w C:\Program Files\DirectX.cab
 2005-12-05 17:00 13,265,040 -c----w C:\Program Files\dxnt.cab
 2005-12-05 17:00 1,351,430 -c----w C:\Program Files\Aug2005_d3dx9_27_x64.cab
 2005-12-05 17:00 1,348,242 -c----w C:\Program Files\Apr2005_d3dx9_25_x64.cab
 2005-12-05 17:00 1,336,890 -c----w C:\Program Files\Jun2005_d3dx9_26_x64.cab
 2005-12-05 17:00 1,248,387 -c----w C:\Program Files\Feb2005_d3dx9_24_x64.cab
 2005-12-05 17:00 1,156,363 -c----w C:\Program Files\BDANT.cab
 2005-12-05 17:00 1,079,850 -c----w C:\Program Files\Apr2005_d3dx9_25_x86.cab
 2005-12-05 17:00 1,078,532 -c----w C:\Program Files\Aug2005_d3dx9_27_x86.cab
 2005-12-05 17:00 1,065,813 -c----w C:\Program Files\Jun2005_d3dx9_26_x86.cab
 2005-12-05 17:00 1,014,113 -c----w C:\Program Files\Feb2005_d3dx9_24_x86.cab
 2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7ADAB449-03BC-4A24-8DCB-5668495D2E67}]
 2008-01-21 13:11 258048 --a------ C:\WINDOWS\dpvtporldn.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{afb2b506-1dd1-11b2-966b-c920ce4ea719}]
 2007-10-03 19:39 131072 --a------ C:\WINDOWS\foteluvo.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ccc0fe20-1dd1-11b2-810e-c96f5ab3b3de}]
 2007-10-03 09:14 98304 --a------ C:\WINDOWS\efsrixmb.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d0eea052-1dd1-11b2-857a-dd00fe1a4860}]
 2007-10-13 18:11 98304 --a------ C:\WINDOWS\cdsxetkj.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F5C9DF2A-21FC-47B8-8660-6E40EB33F116}]
 2008-01-21 09:54 258048 --a------ C:\WINDOWS\dpvtpornrk.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {DE9C389F-3316-41A7-809B-AA305​ED9D922}
 {2318C2B1-4965-11D4-9B18-00902​7A5CD4F}
 {A4DB5122-813F-42D5-9B24-43D4C​D1CFFB8}

 [HKEY_CLASSES_ROOT\clsid\{a4db5​122-813f-42d5-9b24-43d4cd1cffb​8}]
 [HKEY_CLASSES_ROOT\elfwgps.Tool​Bar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{3B9​3BFDF-3A2B-4C6D-879C-C8A1FEF1C​A64}]
 [HKEY_CLASSES_ROOT\elfwgps.Tool​Bar]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-03 21:07 68856]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 01:54 15360]
 "AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.exe" [2007-06-21 12:44 50480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "VTTimer"="VTTimer.exe" [2005-03-11 04:33 53248 C:\WINDOWS\system32\VTTimer.exe]
 "VTTrayp"="VTtrayp.exe" [2005-11-04 05:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
 "SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]
 "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 02:58 16264192 C:\WINDOWS\RTHDCPL.exe]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816]
 "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-01-14 00:11 771704]
 "GhostStartTrayApp"="C:\Progra​m Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2004-02-05 12:21 94208]
 "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" [2007-03-12 09:22 517768]
 "AOLSAV"="C:\PROGRA~1\TECHCI~1​\AOLSAV\AOLAgent.exe" [2004-03-15 11:39 73728]
 "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01 70952]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-02-12 15:57 188416]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-02-12 15:59 77824]
 "HostManager"="C:\Program Files\Fichiers communs\AOL\1190976211\ee\AOLS​oftware.exe" [2006-09-26 01:52 50736]
 "nwiz"="nwiz.exe" [2007-06-28 17:43 1626112 C:\WINDOWS\system32\nwiz.exe]
 "AdslTaskBar"="stmctrl.dll" [2003-06-06 09:32 151552 C:\WINDOWS\system32\stmctrl.dll]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-28 11:02 98304]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 00:11 132496]
 "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​" [2004-11-02 19:24 32768]
 "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay​.exe" [2007-09-28 11:01 26112]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-06-28 17:43 81920]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-06-28 17:43 8466432]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 09:50 155648]
 "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-11-02 07:55 1397760]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 C:\Documents and Settings\denis\Menu D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 20:26:34 393216]

 C:\Documents and Settings\PC\Menu D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 20:26:34 393216]

 C:\Documents and Settings\denis\Menu D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 20:26:34 393216]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE [2007-09-30 18:20:10 127488]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 "aswmklt"= {067625FA-F8C1-4D85-A1B6-65BEC​750C7AB} - C:\WINDOWS\aswmklt.dll [2008-01-21 09:54 196608]
 "bqxomdo"= {F2AA9336-2E60-4011-AF7A-5FE07​D3D66EA} - C:\WINDOWS\bqxomdo.dll [2008-01-21 09:54 262144]

 R1 GhPciScan;GhostPciScanner;C:\P​rogram Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 14:41]
 R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe" [2007-01-11 18:13]
 R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\D​RIVERS\stmatm.sys [2003-06-10 15:32]
 R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DR​IVERS\torususb.sys [2003-06-20 15:19]
 S3 kbeepm;kbeepm;C:\DOCUME~1\Bast​ien\LOCALS~1\Temp\kbeepm.sys [2004-03-21 02:54]

 *Newly Created Service* - ATWPKT2
 *Newly Created Service* - COMHOST
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-11-05 17:17:12 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - denis.job"
 - C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
 "2008-01-28 19:00:00 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - PC.job"
 - C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-30 17:47:48
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​???????????????????

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-01-30 17:48:15
 ComboFix-quarantined-files.txt  2008-01-30 16:48:06
 .
 2008-01-12 23:24:06 --- E O F ---  


 Et le nouveau rapport HIJACKTHIS
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:51:02, on 30/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\AOL\1190976211\ee\AOLS​oftware.exe
 C:\WINDOWS\system32\regsvr32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\regsvr32.e​xe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\regsvr32.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\AOL 9.0 VR\waol.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Program Files\AOL 9.0 VR\shellmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: SXG Advisor - {7ADAB449-03BC-4A24-8DCB-56684​95D2E67} - C:\WINDOWS\dpvtporldn.dll
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {afb2b506-1dd1-11b2-966b-c920c​e4ea719} - C:\WINDOWS\foteluvo.dll
 O2 - BHO: (no name) - {ccc0fe20-1dd1-11b2-810e-c96f5​ab3b3de} - C:\WINDOWS\efsrixmb.dll
 O2 - BHO: (no name) - {d0eea052-1dd1-11b2-857a-dd00f​e1a4860} - C:\WINDOWS\cdsxetkj.dll
 O2 - BHO: SXG Advisor - {F5C9DF2A-21FC-47B8-8660-6E40E​B33F116} - C:\WINDOWS\dpvtpornrk.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: The elfwgps - {A4DB5122-813F-42D5-9B24-43D4C​D1CFFB8} - C:\WINDOWS\elfwgps.dll
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1190976211\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\sear​ch.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{615E19D0-3DC2-40A6-BA0E-6​61F06F448BC}: NameServer = 84.103.237.140 86.64.145.140
 O21 - SSODL: aswmklt - {067625FA-F8C1-4D85-A1B6-65BEC​750C7AB} - C:\WINDOWS\aswmklt.dll
 O21 - SSODL: bqxomdo - {F2AA9336-2E60-4011-AF7A-5FE07​D3D66EA} - C:\WINDOWS\bqxomdo.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 12083 bytes

(Publicité)
bibou0007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2008 à 21:39:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge smitfraudfix de S!Ri
 lien et tuto ici
 suis les indications et poste le rapport dans ton prochain message.

 bibou0007  

denisbr18
  1. Posté le 31/01/2008 à 17:40:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport smitfraudix

 SmitFraudFix v2.277

 Rapport fait à 17:34:14,59, 31/01/2008
 Executé à partir de C:\Documents and Settings\denis\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\AOL\1190976211\ee\AOLS​oftware.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\AOL 9.0 VR\waol.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Program Files\AOL 9.0 VR\shellmon.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\denis


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\denis\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\denis\Favoris

 C:\DOCUME~1\denis\Favoris\Erro​r Cleaner.url PRESENT !
 C:\DOCUME~1\denis\Favoris\Priv​acy Protector.url PRESENT !
 C:\DOCUME~1\denis\Favoris\Spyw​are?Malware Protection.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau

 C:\DOCUME~1\denis\Bureau\Error Cleaner.url PRESENT !
 C:\DOCUME~1\denis\Bureau\Priva​cy Protector.url PRESENT !
 C:\DOCUME~1\denis\Bureau\Spywa​re?Malware Protection.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 Description: WAN (PPP/SLIP) Interface
 DNS Server Search Order: 86.64.145.143
 DNS Server Search Order: 84.103.237.143

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{2A7BBBD1-C154-4070-89C4-F​C2DC22A91EA}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{615E19D0-3DC2-40A6-BA0E-6​61F06F448BC}: NameServer=86.64.145.143 84.103.237.143
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{2A7BBBD1-C154-4070-89C4-F​C2DC22A91EA}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{615E19D0-3DC2-40A6-BA0E-6​61F06F448BC}: NameServer=86.64.145.143 84.103.237.143
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{2A7BBBD1-C154-4070-89C4-F​C2DC22A91EA}: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

bibou0007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2008 à 18:43:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Nettoyage:
 [list]
 
  • Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8 )
  • Double clique sur SmitfraudFix.exe
  • Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
 
  • Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt [/list]
Poste le rapport dans ton prochain message.

(Publicité)
denisbr18
  1. Posté le 31/01/2008 à 19:25:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-Bonsoir

 Voila le rapport Smitfraudix
 Au redemmarage je n'avais plus les icones malfaisants mais toujours le message de Symantec autoprotec pour AVsystemecare



 SmitFraudFix v2.277

 Rapport fait à 19:12:04,81, 31/01/2008
 Executé à partir de C:\Documents and Settings\denis\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{2A7BBBD1-C154-4070-89C4-F​C2DC22A91EA}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{2A7BBBD1-C154-4070-89C4-F​C2DC22A91EA}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{2A7BBBD1-C154-4070-89C4-F​C2DC22A91EA}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{615E19D0-3DC2-40A6-BA0E-6​61F06F448BC}: NameServer=86.64.145.143 84.103.237.143


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

bibou0007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2008 à 22:45:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
remet moi un hijackthis stp

denisbr18
  1. Posté le 01/02/2008 à 12:06:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:05:56, on 01/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\AOL\1190976211\ee\AOLS​oftware.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\AOL 9.0 VR\waol.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\AOL 9.0 VR\shellmon.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 C:\Program Files\Symantec\LiveUpdate\AUPD​ATE.EXE
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://softwarereferral.com/ju [...] Ojg5&lid=2
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: SXG Advisor - {7ADAB449-03BC-4A24-8DCB-56684​95D2E67} - C:\WINDOWS\dpvtporldn.dll
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {afb2b506-1dd1-11b2-966b-c920c​e4ea719} - C:\WINDOWS\foteluvo.dll
 O2 - BHO: (no name) - {ccc0fe20-1dd1-11b2-810e-c96f5​ab3b3de} - C:\WINDOWS\efsrixmb.dll
 O2 - BHO: (no name) - {d0eea052-1dd1-11b2-857a-dd00f​e1a4860} - C:\WINDOWS\cdsxetkj.dll
 O2 - BHO: SXG Advisor - {F5C9DF2A-21FC-47B8-8660-6E40E​B33F116} - C:\WINDOWS\dpvtpornrk.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: The elfwgps - {A4DB5122-813F-42D5-9B24-43D4C​D1CFFB8} - C:\WINDOWS\elfwgps.dll
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1190976211\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\sear​ch.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{615E19D0-3DC2-40A6-BA0E-6​61F06F448BC}: NameServer = 86.64.145.143 84.103.237.143
 O21 - SSODL: aswmklt - {067625FA-F8C1-4D85-A1B6-65BEC​750C7AB} - C:\WINDOWS\aswmklt.dll
 O21 - SSODL: bqxomdo - {F2AA9336-2E60-4011-AF7A-5FE07​D3D66EA} - C:\WINDOWS\bqxomdo.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 12547 bytes

(Publicité)
bibou0007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2008 à 17:30:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Copie le texte se situant dans le cadre ci-dessous :

 
File::
 C:\WINDOWS\foteluvo.dll
 C:\WINDOWS\efsrixmb.dll
 C:\WINDOWS\dpvtporldn.dll
 C:\WINDOWS\bqxomdo.dll
 C:\WINDOWS\dpvtpornrk.dll
 C:\WINDOWS\elfwgps.dll
 C:\WINDOWS\aswmklt.dll
 C:\WINDOWS\cdsxetkj.dll

 Registry::
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7ADAB449-03BC-4A24-8DCB-5668495D2E67}]
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{afb2b506-1dd1-11b2-966b-c920ce4ea719}]
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ccc0fe20-1dd1-11b2-810e-c96f5ab3b3de}]
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d0eea052-1dd1-11b2-857a-dd00fe1a4860}]
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F5C9DF2A-21FC-47B8-8660-6E40EB33F116}]
 [-HKEY_CLASSES_ROOT\clsid\{a4db​5122-813f-42d5-9b24-43d4cd1cff​b8}]
 [-HKEY_CLASSES_ROOT\elfwgps.Too​lBar.1]
 [-HKEY_CLASSES_ROOT\TypeLib\{3B​93BFDF-3A2B-4C6D-879C-C8A1FEF1​CA64}]
 [-HKEY_CLASSES_ROOT\elfwgps.Too​lBar]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 "aswmklt"=-
 "bqxomdo"=-
 

 Ouvre le Bloc-Notes puis colle le texte copié.
 (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
 Sauvegarde ce fichier sous le nom de CFScript.txt.

 Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
 http://efotek.pl/pokaz_fotke/u​pload/fp42aj7o.gif

 Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
 S'il n'y a pas de rédémarrage, poste quand même les rapports.




denisbr18
  1. Posté le 01/02/2008 à 18:56:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir
 suite aux manip que tu m as fait faire le micro n'a pas re-demmaré

 voici les rapports

 ComboFix 08-01-30.6 - denis 2008-02-01 18:48:39.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1419 [GMT 1:00]
 Endroit: C:\Documents and Settings\denis\Bureau\ComboFix​.exe
 Command switches used :: C:\Documents and Settings\denis\Bureau\CFScript​.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE
 C:\WINDOWS\aswmklt.dll
 C:\WINDOWS\bqxomdo.dll
 C:\WINDOWS\cdsxetkj.dll
 C:\WINDOWS\dpvtporldn.dll
 C:\WINDOWS\dpvtpornrk.dll
 C:\WINDOWS\efsrixmb.dll
 C:\WINDOWS\elfwgps.dll
 C:\WINDOWS\foteluvo.dll
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat
 C:\WINDOWS\aswmklt.dll
 C:\WINDOWS\bqxomdo.dll
 C:\WINDOWS\cdsxetkj.dll
 C:\WINDOWS\dat.txt
 C:\WINDOWS\dpvtporldn.dll
 C:\WINDOWS\dpvtpornrk.dll
 C:\WINDOWS\efsrixmb.dll
 C:\WINDOWS\elfwgps.dll
 C:\WINDOWS\foteluvo.dll
 C:\WINDOWS\rs.txt
 C:\WINDOWS\search_res.txt

 ----- BITS: Possible sites infectés -----

 hxxp://onsafepro.com
 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-01-01 to 2008-02-01  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-30 12:54 . 2008-01-30 12:54 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-29 20:01 . 2008-01-29 20:01 268 --ah----- C:\sqmdata12.sqm
 2008-01-29 20:01 . 2008-01-29 20:01 244 --ah----- C:\sqmnoopt12.sqm
 2008-01-26 16:02 . 2008-01-26 16:02 268 --ah----- C:\sqmdata11.sqm
 2008-01-26 16:02 . 2008-01-26 16:02 244 --ah----- C:\sqmnoopt11.sqm
 2008-01-26 12:01 . 2008-01-26 12:01 <REP> d-------- C:\WINDOWS\AU_Temp
 2008-01-26 11:59 . 2008-01-26 12:01 40 --a------ C:\WINDOWS\TSC.INI
 2008-01-26 11:57 . 2008-01-26 11:57 <REP> d-------- C:\WINDOWS\AU_Log
 2008-01-26 11:57 . 2008-01-26 11:57 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
 2008-01-26 11:57 . 2008-01-26 11:57 286,720 --a------ C:\WINDOWS\PATCH.EXE
 2008-01-26 11:57 . 2008-01-26 11:57 69,689 --a------ C:\WINDOWS\UNZIP.DLL
 2008-01-25 18:58 . 2008-01-25 18:58 <REP> d-------- C:\Documents and Settings\Bastien\Application Data\Grisoft
 2008-01-25 18:00 . 2008-01-25 18:01 <REP> d-------- C:\Program Files\Lavasoft
 2008-01-25 18:00 . 2008-01-25 18:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-01-25 17:59 . 2008-01-25 17:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-01-25 12:41 . 2008-01-25 12:41 <REP> d-------- C:\Documents and Settings\denis\Application Data\Grisoft
 2008-01-25 12:40 . 2008-01-25 12:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-01-25 12:40 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2008-01-24 21:14 . 2008-01-24 21:14 <REP> d-------- C:\Program Files\GOA
 2008-01-24 18:21 . 2008-01-24 18:21 268 --ah----- C:\sqmdata10.sqm
 2008-01-24 18:21 . 2008-01-24 18:21 244 --ah----- C:\sqmnoopt10.sqm
 2008-01-22 21:39 . 2008-02-01 16:49 4,588 --a------ C:\WINDOWS\system32\tmp.reg
 2008-01-22 18:00 . 2008-01-22 18:00 304 --ah----- C:\sqmdata09.sqm
 2008-01-22 18:00 . 2008-01-22 18:00 244 --ah----- C:\sqmnoopt09.sqm
 2008-01-21 13:09 . 2008-01-21 13:11 90,112 --a------ C:\WINDOWS\fvqkfsp.exe
 2008-01-21 13:08 . 2008-01-21 13:09 <REP> d-------- C:\Program Files\MediaRoverCodec
 2008-01-13 19:22 . 2008-01-25 13:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-01-13 19:22 . 2008-01-13 19:22 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-01-12 21:15 . 2008-01-24 20:36 38 --a------ C:\WINDOWS\BELOTEXP.INI
 2008-01-12 21:13 . 2008-01-12 21:13 <REP> d-------- C:\Program Files\Ludiclub
 2008-01-12 21:13 . 2004-03-08 23:00 260,880 --a------ C:\WINDOWS\system32\MSFLXGRD.O​CX
 2008-01-12 21:13 . 2004-03-08 23:00 212,240 --a------ C:\WINDOWS\system32\RICHTX32.O​CX
 2008-01-12 21:13 . 1998-12-02 08:11 143,360 --a------ C:\WINDOWS\system32\fsuz.dll
 2008-01-12 21:13 . 2004-03-08 23:00 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX
 2008-01-12 21:13 . 2003-09-25 09:00 107,560 --a------ C:\WINDOWS\system32\CSWSK32.OC​X
 2008-01-12 21:13 . 1996-08-05 11:00 92,160 -ra------ C:\WINDOWS\system32\grid32.ocx
 2008-01-12 21:13 . 2006-10-22 14:25 81,920 --a------ C:\WINDOWS\system32\GkSui20.EX​E
 2008-01-12 21:13 . 2002-03-13 15:46 53,248 --a------ C:\WINDOWS\system32\zlib.dll
 2008-01-06 15:50 . 2008-01-06 15:50 268 --ah----- C:\sqmdata08.sqm
 2008-01-06 15:50 . 2008-01-06 15:50 244 --ah----- C:\sqmnoopt08.sqm
 2008-01-03 11:54 . 2008-01-24 12:42 127,254 --a------ C:\WINDOWS\system32\nvapps.xml
 2008-01-03 11:53 . 2008-01-03 11:53 <REP> d-------- C:\WINDOWS\nview
 2008-01-03 11:53 . 2007-06-28 17:43 356,352 --a------ C:\WINDOWS\system32\nvudisp.ex​e
 2008-01-03 11:53 . 2007-06-28 17:43 17,463 --a------ C:\WINDOWS\system32\nvdisp.nvu

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-01 17:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
 2008-02-01 17:35 --------- d-----w C:\Documents and Settings\denis\Application Data\OpenOffice.org2
 2008-02-01 17:19 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2008-01-30 19:35 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt​03.dll
 2008-01-25 11:38 --------- d-----w C:\Program Files\Norton Security Scan
 2008-01-25 11:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-01-21 11:53 --------- d-----w C:\Documents and Settings\denis\Application Data\CamfrogWEB
 2008-01-21 11:52 --------- d-----w C:\Program Files\CFWebAdvancedU
 2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\CO​H_Mon.cat
 2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\CO​H_Mon.inf
 2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\CO​H_Mon.sys
 2007-12-28 19:36 --------- d-----w C:\Program Files\DivX
 2007-12-27 17:28 --------- d-----w C:\Program Files\Konami
 2007-12-27 14:49 --------- d-----w C:\Documents and Settings\Isaline\Application Data\CyberLink
 2007-12-27 14:47 --------- d-----w C:\Documents and Settings\Isaline\Application Data\vlc
 2007-12-27 14:47 --------- d-----w C:\Documents and Settings\Isaline\Application Data\dvdcss
 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.e​xe
 2007-12-08 14:47 --------- d-----w C:\Program Files\Skyline
 2007-12-08 14:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
 2007-12-06 17:16 --------- d-----w C:\Program Files\IrfanView
 2007-12-06 12:02 --------- d-----w C:\Documents and Settings\denis\Application Data\CyberLink
 2007-12-06 12:01 --------- d-----w C:\Documents and Settings\denis\Application Data\DivX
 2007-12-05 11:40 805 ----a-w C:\WINDOWS\system32\drivers\SY​MEVENT.INF
 2007-12-05 11:40 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.D​LL
 2007-12-05 11:40 123,952 ----a-w C:\WINDOWS\system32\drivers\SY​MEVENT.SYS
 2007-12-05 11:40 10,740 ----a-w C:\WINDOWS\system32\drivers\SY​MEVENT.CAT
 2007-12-05 11:40 --------- d-----w C:\Program Files\Symantec
 2007-12-02 17:12 --------- d-----w C:\Documents and Settings\denis\Application Data\gtk-2.0
 2007-12-02 08:58 --------- d-----w C:\Program Files\PerfM
 2007-12-01 17:23 --------- d-----w C:\Documents and Settings\Bastien\Application Data\dvdcss
 2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecV​ersionChecker.exe
 2007-11-12 19:13 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
 2007-11-12 19:13 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
 2007-10-13 17:11 98,304 ----a-w C:\Documents and Settings\All Users\Application Data\gtozsfiz.dll
 2007-10-03 18:39 131,072 ----a-w C:\Documents and Settings\All Users\Application Data\rmzclgta.dll
 2007-10-03 08:14 98,304 ----a-w C:\Documents and Settings\All Users\Application Data\vihudcle.dll
 2005-12-05 17:28 916,806 -c----w C:\Program Files\Dec2005_MDX1_x86.cab
 2005-12-05 17:28 86,925 -c----w C:\Program Files\Oct2005_xinput_x64.cab
 2005-12-05 17:28 46,247 -c----w C:\Program Files\Oct2005_xinput_x86.cab
 2005-12-05 17:28 41,888 -c----w C:\Program Files\dxdllreg_x86.cab
 2005-12-05 17:28 3,673,932 -c----w C:\Program Files\Dec2005_MDX1_x86_Archive​.cab
 2005-12-05 17:28 1,358,864 -c----w C:\Program Files\Dec2005_d3dx9_28_x64.cab
 2005-12-05 17:27 1,080,344 -c----w C:\Program Files\Dec2005_d3dx9_28_x86.cab
 2005-12-05 17:00 976,020 -c----w C:\Program Files\BDAXP.cab
 2005-12-05 17:00 81,092 -c----w C:\Program Files\dxupdate.cab
 2005-12-05 17:00 74,448 -c----w C:\Program Files\DSETUP.dll
 2005-12-05 17:00 703,080 -c----w C:\Program Files\BDA.cab
 2005-12-05 17:00 484,560 -c----w C:\Program Files\DXSETUP.exe
 2005-12-05 17:00 2,247,888 -c----w C:\Program Files\dsetup32.dll
 2005-12-05 17:00 15,493,481 -c----w C:\Program Files\DirectX.cab
 2005-12-05 17:00 13,265,040 -c----w C:\Program Files\dxnt.cab
 2005-12-05 17:00 1,351,430 -c----w C:\Program Files\Aug2005_d3dx9_27_x64.cab
 2005-12-05 17:00 1,348,242 -c----w C:\Program Files\Apr2005_d3dx9_25_x64.cab
 2005-12-05 17:00 1,336,890 -c----w C:\Program Files\Jun2005_d3dx9_26_x64.cab
 2005-12-05 17:00 1,248,387 -c----w C:\Program Files\Feb2005_d3dx9_24_x64.cab
 2005-12-05 17:00 1,156,363 -c----w C:\Program Files\BDANT.cab
 2005-12-05 17:00 1,079,850 -c----w C:\Program Files\Apr2005_d3dx9_25_x86.cab
 2005-12-05 17:00 1,078,532 -c----w C:\Program Files\Aug2005_d3dx9_27_x86.cab
 2005-12-05 17:00 1,065,813 -c----w C:\Program Files\Jun2005_d3dx9_26_x86.cab
 2005-12-05 17:00 1,014,113 -c----w C:\Program Files\Feb2005_d3dx9_24_x86.cab
 2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-03 21:07 68856]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 01:54 15360]
 "AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.exe" [2007-06-21 12:44 50480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "VTTimer"="VTTimer.exe" [2005-03-11 04:33 53248 C:\WINDOWS\system32\VTTimer.exe]
 "VTTrayp"="VTtrayp.exe" [2005-11-04 05:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
 "SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]
 "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 02:58 16264192 C:\WINDOWS\RTHDCPL.exe]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816]
 "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-01-14 00:11 771704]
 "GhostStartTrayApp"="C:\Progra​m Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2004-02-05 12:21 94208]
 "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" [2007-03-12 09:22 517768]
 "AOLSAV"="C:\PROGRA~1\TECHCI~1​\AOLSAV\AOLAgent.exe" [2004-03-15 11:39 73728]
 "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01 70952]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-02-12 15:57 188416]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-02-12 15:59 77824]
 "HostManager"="C:\Program Files\Fichiers communs\AOL\1190976211\ee\AOLS​oftware.exe" [2006-09-26 01:52 50736]
 "nwiz"="nwiz.exe" [2007-06-28 17:43 1626112 C:\WINDOWS\system32\nwiz.exe]
 "AdslTaskBar"="stmctrl.dll" [2003-06-06 09:32 151552 C:\WINDOWS\system32\stmctrl.dll]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-28 11:02 98304]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 00:11 132496]
 "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​" [2004-11-02 19:24 32768]
 "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay​.exe" [2007-09-28 11:01 26112]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-06-28 17:43 81920]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-06-28 17:43 8466432]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 09:50 155648]
 "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-11-02 07:55 1397760]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 C:\Documents and Settings\denis\Menu D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 20:26:34 393216]

 C:\Documents and Settings\PC\Menu D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 20:26:34 393216]

 C:\Documents and Settings\denis\Menu D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 20:26:34 393216]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE [2007-09-30 18:20:10 127488]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]

 R1 GhPciScan;GhostPciScanner;C:\P​rogram Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 14:41]
 R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe" [2007-01-11 18:13]
 R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\D​RIVERS\stmatm.sys [2003-06-10 15:32]
 R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DR​IVERS\torususb.sys [2003-06-20 15:19]
 S3 kbeepm;kbeepm;C:\DOCUME~1\Bast​ien\LOCALS~1\Temp\kbeepm.sys []

 *Newly Created Service* - COMHOST
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-11-05 17:17:12 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - denis.job"
 - C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
 "2008-01-28 19:00:00 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - PC.job"
 - C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-01 18:50:42
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​???????????????????

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-01 18:51:09
 ComboFix-quarantined-files.txt  2008-02-01 17:51:00
 ComboFix2.txt  2008-01-30 16:48:15
 .
 2008-01-12 23:24:06 --- E O F ---  


 SmitFraudFix v2.277

 Rapport fait à 18:53:17,98, 01/02/2008
 Executé à partir de C:\Documents and Settings\denis\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\AOL\1190976211\ee\aols​oftware.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\AOL 9.0 VR\waol.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\AOL 9.0 VR\shellmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\denis


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\denis\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\denis\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 Description: WAN (PPP/SLIP) Interface
 DNS Server Search Order: 84.103.237.143
 DNS Server Search Order: 86.64.145.143

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{2A7BBBD1-C154-4070-89C4-F​C2DC22A91EA}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{615E19D0-3DC2-40A6-BA0E-6​61F06F448BC}: NameServer=84.103.237.143 86.64.145.143
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{2A7BBBD1-C154-4070-89C4-F​C2DC22A91EA}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{615E19D0-3DC2-40A6-BA0E-6​61F06F448BC}: NameServer=84.103.237.143 86.64.145.143
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{2A7BBBD1-C154-4070-89C4-F​C2DC22A91EA}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{615E19D0-3DC2-40A6-BA0E-6​61F06F448BC}: NameServer=86.64.145.141 84.103.237.141


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

denisbr18
  1. Posté le 01/02/2008 à 19:10:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je me suis trompé de programme pour l'analyse
 je te prie de m excuser
 voici l'analyse avec hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:08:02, on 01/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\AOL\1190976211\ee\AOLS​oftware.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\AOL 9.0 VR\waol.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\AOL 9.0 VR\shellmon.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1190976211\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\sear​ch.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{615E19D0-3DC2-40A6-BA0E-6​61F06F448BC}: NameServer = 84.103.237.141 86.64.145.141
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 11095 bytes

(Publicité)
bibou0007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2008 à 20:31:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour moi c clean as tu encore des soucis?

denisbr18
  1. Posté le 02/02/2008 à 08:13:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 et un grand merci

 Ce matin aprés le démarage il n'y avait plus d'icones malfaisants

 Hier NORTON faisait des siennes (croix rouge) en me signalant que je n'etait pas protégé contre le "fishing". mais ce matin tout semble normal

bibou0007
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/02/2008 à 10:52:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Le site Web d un ami sur la sécurité informatique ! (naheulbeuk)

 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 a+ et bon surf [:1chris70:1]

 Page :
1

Aller à :
 

Sujets relatifs
Avira met cinq minutes pour se charger (Résolu) PC infecté, pubs, pages qui s'ouvrent
[Résolu] PC très lent après installation d'un logiciel trojan détecté + malwares détectés par trojan killer resolu
wmpnetwk.exe ??? [résolu] Advanced system Protector & RegCleanPro
[résolu] onglets vides qui s'ouvrent dans firefox... RESOLU : Mots soulignés en vert
Publicités intempestives avec Chrome [Résolu] infecté par do search - Résolu
Plus de sujets relatifs à : Résolu Infecté par Privacy protector