Picon

Bonjour Gof, Voici le rapport ComboFix 07-06-18.2 - Erreur CScript: L'accŠs … Windows Script Host est d‚sactiv‚ sur cette machine. Contactez votre administrateur systŠme pour plus d'informations. "chris" - 2007-06-19 9:38:12 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\cookie.dat C:\WINDOWS\system32\msxml3a.dll ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\poof ((((((((((((((((((((((((( Files Created from 2007-05-19 to 2007-06-19 ))))))))))))))))))))))))))))))) 2007-06-19 09:37 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-18 23:11 853 --a------ C:\reboot.cmd 2007-06-18 23:11 68,096 --a------ C:\diff.exe 2007-06-18 23:11 103,424 --a------ C:\grep.exe 2007-06-15 00:50 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-06-15 00:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-06-15 00:50 3,456 --a------ C:\WINDOWS\system32\tmp.reg 2007-06-15 00:50 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-06-14 18:24 <REP> d-------- C:\Program Files\MSXML 4.0 2007-06-13 20:58 <REP> d--h----- C:\WINDOWS\$hf_mig$ 2007-06-13 20:58 <REP> d-------- C:\WINDOWS\system32\PreInstall 2007-06-07 00:20 <REP> d-------- C:\WINDOWS\BDOSCAN8 2007-06-05 00:29 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-06-05 00:07 <REP> d-------- C:\Program Files\CCleaner 2007-06-02 04:32 <REP> d-------- C:\Program Files\Microsoft Security Adviser 2007-05-31 20:35 1 --a------ C:\WINDOWS\system32\ps.dat 2007-05-30 19:19 271 --ahs---- C:\WINDOWS\system32\1954977386.dat (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-18 22:22:00 11,818 ----a-w C:\DOCUME~1\chris\APPLIC~1\wklnhst.dat 2007-06-18 22:08:46 -------- d-----w C:\Program Files\eMule 2007-06-14 16:40:44 72,978 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-06-14 16:40:44 467,152 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-05-18 12:25:24 -------- d-----w C:\DOCUME~1\chris\APPLIC~1\AdobeUM 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-07 18:15:38 -------- d-----w C:\DOCUME~1\chris\APPLIC~1\vlc 2007-05-07 18:13:07 -------- d-----w C:\Program Files\VideoLAN 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2006-02-06 19:21:14 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {040FA520-78C6-41ce-81D0-9E733ABC1A29}=C:\WINDOWS\system32\comi.dll [] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 13:29] {9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll [2004-08-13 18:42] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll [2006-01-17 17:04] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "farstone"="" [] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 21:05] "fenaffiche"="C:\Program Files\FenAffiche\FenUnika.exe" [2004-07-23 09:51] "SoundMan"="SOUNDMAN.EXE" [2005-08-17 18:39 C:\WINDOWS\SOUNDMAN.EXE] "PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2005-07-06 12:22] "PMCS"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2005-07-06 22:48] "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-12-02 00:33] "F-Secure Manager"="C:\Program Files\Securitoo\Av_Fw\Common\FSM32.exe" [2004-12-22 10:28] "F-Secure TNB"="C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" [2004-09-17 11:59] "F-Secure Startup Wizard"="C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.exe" [2005-03-16 15:45] "News Service"="C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" [2004-05-06 14:21] "FSASWREG"="C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" [2004-11-04 12:03] "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-12-02 00:33] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=MsgPlusLoader.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51b4cd7a-4079-11da-9802-806d6172696f}] AutoRun\command- E:\setup.exe Contents of the 'Scheduled Tasks' folder 2006-04-07 00:00:38 C:\WINDOWS\tasks\Scheduled scanning task.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-19 09:43:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-19 9:45:00 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-06-19 09:44 --- E O F ---

Et voici le rapport SmitFraudFix option1 et toujours de relance du trojan SmitFraudFix v2.195 Rapport fait à 23:56:02,68, 18/06/2007 Executé à partir de C:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chris »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chris\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="MsgPlusLoader.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Re , Voici le résultat de OTmoveIt : File move failed. C:\WINDOWS\system32\2052d.exe scheduled to be moved on reboot. File/Folder D:\SpyGuard\spyguard_monitor.exe not found. File/Folder C:\WINDOWS\system32\stickrep.dll not found. Created on 06/18/2007 23:38:02 Le nouveau rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 23:46:36, on 18/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe C:\Program Files\Advanced Messenger Plus\AdvMsg.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\chris\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: H - {040FA520-78C6-41ce-81D0-9E733ABC1A29} - C:\WINDOWS\system32\comi.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (OD2 Music Manager) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE O23 - Service: Service de rapport d'erreurs ERSvcseclogon (ERSvcseclogon) - Unknown owner - C:\WINDOWS\system32\2052d.exe (file missing) O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe Par contre bonne nouvelle le message ne se lance plus pour l'instant!!!

Bonsoir Gof, Et oui t'avais raison pour le fichier voici le rapport Diaghelp : DiagHelp version v1.1.1 - http://www.malekal.com excute le 18/06/2007 à 23:08:01,59 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\vaxscsi.sys -->14/01/2007 12:38:30 C:\WINDOWS\System32/drivers\sptd.sys -->14/01/2007 12:35:21 C:\WINDOWS\System32/drivers\secdrv.sys -->30/12/2006 12:01:12 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30 C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41 C:\WINDOWS\System32\CompiledAdapter -->18/06/2007 22:50:10 C:\WINDOWS\System32\wpa.dbl -->17/06/2007 13:40:31 C:\WINDOWS\System32\tmp.txt -->15/06/2007 00:52:36 C:\WINDOWS\System32\tmp.reg -->15/06/2007 00:52:36 C:\WINDOWS\System32\perfh00C.dat -->14/06/2007 18:40:44 C:\WINDOWS\System32\perfh009.dat -->14/06/2007 18:40:44 C:\WINDOWS\System32\perfc00C.dat -->14/06/2007 18:40:44 C:\WINDOWS\System32\perfc009.dat -->14/06/2007 18:40:44 C:\WINDOWS\System32\PerfStringBackup.INI -->14/06/2007 18:40:43 C:\WINDOWS\System32\FNTCACHE.DAT -->14/06/2007 18:38:21 C:\WINDOWS\System32\TZLog.log -->14/06/2007 18:30:17 C:\WINDOWS\System32\1954977386.dat -->11/06/2007 18:07:56 C:\WINDOWS\System32\ps.dat -->31/05/2007 20:35:55 C:\WINDOWS\System32\cookie.dat -->31/05/2007 20:35:55 C:\WINDOWS\System32\help.txt -->31/05/2007 19:18:55 C:\WINDOWS\System32\2052d.exe -->30/05/2007 19:19:03 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:44:43 C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43 C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:44:42 C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:44:42 C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:44:42 C:\WINDOWS\MF_C421.lfa -->12/04/2539 15:58:25 C:\WINDOWS\MF_C420.lfa -->12/04/2539 15:58:25 C:\WINDOWS\WindowsUpdate.log -->18/06/2007 22:57:15 C:\WINDOWS\1-wlancfg.log -->18/06/2007 22:51:26 C:\WINDOWS.log -->18/06/2007 22:50:23 C:\WINDOWS\wiadebug.log -->18/06/2007 22:50:03 C:\WINDOWS\wiaservc.log -->18/06/2007 22:50:01 C:\WINDOWS\bootstat.dat -->18/06/2007 22:49:54 C:\WINDOWS\NeroDigital.ini -->18/06/2007 09:53:17 C:\WINDOWS\PhotoSnapViewer.INI -->18/06/2007 08:45:54 C:\WINDOWS-wlancfg.log -->18/06/2007 08:42:48 C:\WINDOWS\6-wlancfg.log -->16/06/2007 16:02:46 C:\WINDOWS\wmsetup.log -->16/06/2007 16:01:50 C:\WINDOWS\ntbtlog.txt -->16/06/2007 13:26:37 C:\WINDOWS\5-wlancfg.log -->15/06/2007 18:52:02 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7486-966A Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 97 717 485 568 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7486-966A Répertoire de C:\WINDOWS\Downloaded Program Files 07/06/2007 00:20 <REP> . 07/06/2007 00:20 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 13/10/2005 16:40 65 desktop.ini 05/03/2005 14:23 302 712 IDrop.ocx 05/03/2005 14:57 113 784 IDropENU.dll 07/03/2005 20:01 114 256 IDropFRA.dll 25/05/2006 01:21 53 248 ipsupd.dll 10/11/2005 14:05 876 jinstall-1_5_0_06.inf 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 29/05/2003 16:00 160 864 messengerstatsclient.dll 25/11/2005 13:34 1 288 MusicManager.inf 25/11/2005 13:36 91 728 MusicManagerInstaller.dll 25/11/2005 13:36 288 336 MusicManagerLib.dll 25/11/2005 13:35 247 376 MusicManagerPlaylist.dll 25/11/2005 13:36 861 864 MusicManagerPlugin.ocx 25/11/2005 13:35 63 056 MusicManagerUnInstaller.exe 25/11/2005 13:35 63 056 MusicManagerUnInstaller.od2 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 09/11/2006 15:36 5 019 swflash.inf 25 fichier(s) 2 973 939 octets Total des fichiers listés : 25 fichier(s) 2 973 939 octets 2 Rép(s) 97 717 481 472 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Spooler.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Spooler.exe:LocalSubNet:Enabled:PMC.Tvtv.Spooler.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe:LocalSubNet:Enabled:PSST.exe" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe" "C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu" "C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe:*:Enabled:Securitoo Antivirus Firewall" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-18 23:08:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 356 - WLANCFG.EXE 392 - FAMEH32.EXE 784 - csrss.exe 816 - winlogon.exe 860 - services.exe 872 - lsass.exe 1056 - svchost.exe 1112 - svchost.exe 1152 - svchost.exe 1248 - svchost.exe 1284 - svchost.exe 1416 - cmd.exe 1512 - PMSHost.exe 1776 - svchost.exe 1784 - svchost.exe 1796 - fsbwsys.exe 1808 - fsgk32.exe 1820 - FSMA32.EXE 1848 - FSMB32.EXE 1856 - sqlservr.exe 1912 - fssm32.exe 1920 - IEXPLORE.EXE 1996 - FCH32.EXE 2128 - fspex.exe 2152 - atiptaxx.exe 2336 - fsdfwd.exe 2404 - alg.exe 2632 - msnmsgr.exe 2680 - remoterm.exe 2832 - PMC.Service.Mai 3072 - explorer.exe 3432 - FSAV32.exe 3752 - VideoControl.ex Total number of processes = 34 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B10000 - \WINDOWS\system32\KDCOM.DLL F7A20000 - \WINDOWS\system32\BOOTVID.dll F7447000 - sptd.sys F7B12000 - \WINDOWS\System32\Drivers\WMILIB.SYS F742F000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS F7400000 - ACPI.sys F73EF000 - pci.sys F7610000 - ohci1394.sys F7620000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7630000 - isapnp.sys F7BD8000 - pciide.sys F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7640000 - MountMgr.sys F73D0000 - ftdisk.sys F7898000 - PartMgr.sys F7650000 - sfsync02.sys F7660000 - VolSnap.sys F73B8000 - atapi.sys F7670000 - disk.sys F7680000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7398000 - fltMgr.sys F7386000 - sr.sys F736F000 - KSecDD.sys F72E2000 - Ntfs.sys F72D1000 - fsdfw.sys F72A4000 - \WINDOWS\System32\drivers\NDIS.SYS F78A0000 - \WINDOWS\System32\drivers\fsndis5.sys F78A8000 - sfhlp02.sys F7B14000 - sfhlp01.sys F7292000 - sfdrv01.sys F7B16000 - prosync1.sys F727A000 - \WINDOWS\System32\drivers\SCSIPORT.SYS F725E000 - prohlp02.sys F7243000 - Mup.sys F7830000 - \SystemRoot\system32\DRIVERS\processr.sys F6F91000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6F7D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7980000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6F5A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7988000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7860000 - \SystemRoot\system32\DRIVERS\imapi.sys F7990000 - \SystemRoot\system32\drivers\ASAPIW2k.sys F7870000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7880000 - \SystemRoot\system32\DRIVERS\redbook.sys F6F37000 - \SystemRoot\system32\DRIVERS\ks.sys F6E6D000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys F71E7000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS F6E40000 - \SystemRoot\system32\drivers\bender.sys F76D0000 - \SystemRoot\system32\drivers\STREAM.SYS F76E0000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7998000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS F6AC6000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6AA2000 - \SystemRoot\system32\drivers\portcls.sys F7700000 - \SystemRoot\system32\drivers\drmk.sys F79A0000 - \SystemRoot\system32\DRIVERS\fdc.sys F6A91000 - \SystemRoot\system32\DRIVERS\serial.sys F71E3000 - \SystemRoot\system32\DRIVERS\serenum.sys F6A7D000 - \SystemRoot\system32\DRIVERS\parport.sys F7710000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F79A8000 - \SystemRoot\system32\DRIVERS\mouclass.sys F79B0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7C3D000 - \SystemRoot\system32\DRIVERS\audstub.sys F7780000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F71DF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6A66000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7790000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F77A0000 - \SystemRoot\system32\DRIVERS\raspptp.sys F79B8000 - \SystemRoot\system32\DRIVERS\TDI.SYS F69B5000 - \SystemRoot\system32\DRIVERS\psched.sys F77B0000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79C0000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79C8000 - \SystemRoot\system32\DRIVERS\raspti.sys F77C0000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B52000 - \SystemRoot\system32\DRIVERS\swenum.sys F6981000 - \SystemRoot\system32\DRIVERS\update.sys F71D3000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F77D0000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7800000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B56000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B60000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CC8000 - \SystemRoot\System32\Drivers\Null.SYS F7B62000 - \SystemRoot\System32\Drivers\Beep.SYS F79E8000 - \SystemRoot\System32\drivers\vga.sys F7B64000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B66000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79F0000 - \SystemRoot\System32\Drivers\Msfs.SYS F79F8000 - \SystemRoot\System32\Drivers\Npfs.SYS F7AF8000 - \SystemRoot\system32\DRIVERS\rasacd.sys AAFCD000 - \SystemRoot\system32\DRIVERS\ipsec.sys AAF75000 - \SystemRoot\system32\DRIVERS\tcpip.sys AAF25000 - \SystemRoot\system32\DRIVERS\netbt.sys AAF04000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7820000 - \SystemRoot\system32\DRIVERS\wanarp.sys AAEE2000 - \SystemRoot\System32\drivers\afd.sys F7840000 - \SystemRoot\system32\DRIVERS\netbios.sys AAEB7000 - \SystemRoot\system32\DRIVERS\rdbss.sys F7850000 - \SystemRoot\system32\DRIVERS\arp1394.sys AAE03000 - \SystemRoot\System32\drivers\prodrv06.sys AAD94000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7730000 - \SystemRoot\System32\Drivers\Fips.SYS F7207000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7740000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7A00000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7918000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F6A36000 - \SystemRoot\System32\Drivers\Cdfs.SYS AAD10000 - \SystemRoot\system32\DRIVERS\PRISMA02.sys F7928000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F6A16000 - \SystemRoot\system32\drivers\lvusbsta.sys AACC0000 - \SystemRoot\system32\DRIVERS\Camdrl.sys AAB95000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys F6A06000 - \SystemRoot\system32\drivers\usbaudio.sys AAB7D000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B32000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys AAD70000 - \SystemRoot\System32\drivers\Dxapi.sys F79D8000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C67000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA12000 - \SystemRoot\System32\ati2cqag.dll BFA45000 - \SystemRoot\System32\atikvmag.dll BFA79000 - \SystemRoot\System32\ati3duag.dll BFCBA000 - \SystemRoot\System32\ativvaxx.dll A8A79000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A8808000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A8921000 - \??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSrec.sys A86C6000 - \SystemRoot\system32\DRIVERS\srv.sys A8496000 - \SystemRoot\system32\DRIVERS\secdrv.sys A889D000 - \??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSfilter.sys A89FD000 - \??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSgk.sys A8132000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS A8071000 - \SystemRoot\system32\drivers\wdmaud.sys A8790000 - \SystemRoot\system32\drivers\sysaudio.sys A84C6000 - \SystemRoot\System32\Drivers\TDTCP.SYS A7CDE000 - \SystemRoot\System32\Drivers\RDPWD.SYS A7C4D000 - \SystemRoot\System32\Drivers\HTTP.sys F7B76000 - \SystemRoot\system32\drivers\MSPQM.sys F7BC8000 - \SystemRoot\system32\drivers\MSPCLOCK.sys A774A000 - \SystemRoot\system32\drivers\kmixer.sys F7CEB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 142 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 6.0 - Français Advanced Messenger Plus Age of Empires III Age of Empires III Age of Mythology Age of Mythology - The Titans Expansion Architecture 3D Archiveur WinRAR ATI - Software Uninstall Utility ATI Control Panel ATI Display Driver Autodesk DWF Viewer Barre d'outils MSN Canon PhotoRecord Canon PIXMA iP3000 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CCleaner (remove only) CD-LabelPrint Complément Microsoft Word pour Microsoft Works Suite Correctif pour Windows XP (KB893357) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB892627 Correctif Windows XP - KB893056 Correctif Windows XP - KB893086 DVD Shrink 3.2 Easy-WebPrint eMule Encyclopédie Microsoft Encarta 2005 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP FenAffiche HijackThis 1.99.1 Kaspersky Online Scanner L'Avènement du Roi-sorcier™ La Bataille pour la Terre du Milieu La Bataille pour la Terre du Milieu™ II Lecteur Windows Media 10 LimeWire PRO 4.12.6 Medieval Lords Messenger Plus! 3 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft AutoRoute 2005 Microsoft Digital Image Library 9 - Blocker Microsoft Money Microsoft Office Professional Edition 2003 Microsoft Photo Premium 10 Microsoft Photo Premium 10 Microsoft Picture It! Album 10 Microsoft SQL Server Desktop Engine (PINNACLESYS) Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à niveau de Works MSXML 4.0 SP2 (KB927978) MSXML4 Parser Nero Suite OD2 Music Manager Pinnacle MediaCenter Pinnacle MediaServer Programme de gestion Camera de Logitech® Realtek AC'97 Audio Securitoo AntiSpyware Securitoo AntiVirus Firewall Shockwave Spybot - Search & Destroy 1.3 Sélecteur d'installation de Microsoft Works 2005 VideoLAN VLC media player 0.8.6b Visionneuse Journal Windows Microsoft Warhammer® Mark of Chaos WebFldrs XP Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Connect Windows Media Connect Windows Media Format Runtime Yahoo! Companion Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7486-966A Répertoire de C:\Program Files 18/06/2007 23:01 <REP> . 18/06/2007 23:01 <REP> .. 14/10/2005 09:09 <REP> Adobe 16/12/2005 21:37 <REP> Advanced Messenger Plus 14/10/2005 12:00 <REP> Ahead 06/02/2006 21:16 <REP> Anuman Interactive 13/10/2005 17:11 <REP> ATI Technologies 27/09/2006 08:51 <REP> Autodesk 15/01/2006 23:01 <REP> Canon 07/08/2006 15:28 <REP> Capturino V1.3 05/06/2007 00:07 <REP> CCleaner 13/10/2005 16:39 <REP> ComPlus Applications 17/12/2005 18:01 <REP> DVD Shrink 17/12/2005 12:51 <REP> EA GAMES 12/12/2006 18:19 <REP> Electronic Arts 02/06/2007 12:56 <REP> eMule 17/12/2005 12:37 <REP> Encarta 13/10/2005 17:18 <REP> FenAffiche 07/06/2007 00:51 <REP> Fichiers communs 12/11/2006 14:45 <REP> Flash 32 13/10/2005 16:48 <REP> HighMAT CD Writing Wizard 24/01/2007 18:02 <REP> Incomplete 12/02/2006 09:54 <REP> IncrediMail 14/06/2007 18:30 <REP> Internet Explorer 16/12/2005 21:06 <REP> Inventel 24/01/2007 18:02 <REP> LimeWire 08/04/2006 17:00 <REP> Messenger 02/12/2006 00:33 <REP> MessengerPlus! 3 17/12/2005 12:39 <REP> Microsoft AutoRoute 19/09/2006 17:04 <REP> microsoft frontpage 08/08/2006 15:19 <REP> Microsoft Games 17/12/2005 12:46 <REP> microsoft money 2005 22/09/2006 23:31 <REP> Microsoft Office 02/06/2007 04:32 <REP> Microsoft Security Adviser 14/10/2005 09:06 <REP> Microsoft SQL Server 17/12/2005 12:30 <REP> Microsoft Works 13/10/2005 16:57 <REP> Microsoft Works Suite 2005 22/09/2006 23:30 <REP> Microsoft.NET 14/05/2006 01:48 <REP> Monte Cristo 13/10/2005 16:40 <REP> Movie Maker 03/12/2006 14:04 <REP> MSN 04/12/2006 18:18 <REP> MSN Apps 13/10/2005 16:39 <REP> MSN Gaming Zone 04/12/2006 18:03 <REP> MSN Messenger 14/06/2007 18:24 <REP> MSXML 4.0 30/12/2006 11:42 <REP> NAMCO BANDAI Games 13/10/2005 16:40 <REP> NetMeeting 13/10/2005 16:39 <REP> Online Services 14/06/2007 18:28 <REP> Outlook Express 13/10/2005 16:48 <REP> Phoenix Technologies Ltd 24/01/2007 18:57 <REP> Picture It! Premium 10 14/10/2005 09:06 <REP> Pinnacle 13/10/2005 17:19 <REP> Realtek AC97 18/12/2005 14:17 <REP> Securitoo 13/10/2005 16:40 <REP> Services en ligne 07/05/2007 20:13 <REP> VideoLAN 13/10/2005 16:45 <REP> Windows Journal Viewer 13/10/2005 16:47 <REP> Windows Media Connect 14/06/2007 18:28 <REP> Windows Media Player 13/10/2005 16:39 <REP> Windows NT 09/01/2007 16:20 <REP> WinRAR 13/10/2005 16:41 <REP> xerox 14/10/2005 09:32 <REP> Yahoo! 0 fichier(s) 0 octets 63 Rép(s) 97 717 850 112 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7486-966A Répertoire de C:\Program Files\fichiers communs 07/06/2007 00:51 <REP> . 07/06/2007 00:51 <REP> .. 14/10/2005 09:32 <REP> Adobe 14/10/2005 11:58 <REP> Ahead 30/12/2006 01:53 <REP> Autodesk Shared 20/09/1995 17:16 456 976 dao3032.dll 30/12/2006 01:53 <REP> DESIGNER 16/12/2005 21:06 278 528 FDEUnInstaller.exe 08/08/2006 15:16 <REP> InstallShield 16/12/2005 22:12 <REP> Logitech 04/12/2006 18:03 <REP> Microsoft Shared 13/10/2005 16:40 <REP> MSSoap 13/10/2005 18:34 <REP> ODBC 13/10/2005 16:40 <REP> Services 12/10/2006 16:34 <REP> Softwin 13/10/2005 18:34 <REP> SpeechEngines 14/06/2007 18:28 <REP> System 2 fichier(s) 735 504 octets 15 Rép(s) 97 717 850 112 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7486-966A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 30/05/2007 20:07 <REP> . 30/05/2007 20:07 <REP> .. 22/09/2006 23:31 <REP> 1033 22/09/2006 23:31 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 6 fichier(s) 2 253 163 octets 4 Rép(s) 97 717 850 112 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7486-966A Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 97 717 846 016 octets libres c:\Documents and Settings\chris\Bureau\SDFix.exe c:\Documents and Settings\chris\Bureau\update.exe c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\chris\Bureau\Nouveau dossier\avgas-setup-7.5.1.36.exe c:\Documents and Settings\chris\Bureau\Nouveau dossier\ccsetup140.exe c:\Documents and Settings\chris\Bureau\SDFix\catchme.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\cliptext.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\download.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\FIXPATH.EXE c:\Documents and Settings\chris\Bureau\SDFix\apps\LS.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\MD5File.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\moveex.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\Process.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\RegDACL.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\RestartIt!.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\sc.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\SF.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\shutdown.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\swreg.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\swsc.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\unzip.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\zip.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\chris\Bureau\SDFix\apps\Replace\XP.exe c:\Documents and Settings\chris\Bureau\SDFix\backups\attrib.exe c:\Documents and Settings\chris\Bureau\SDFix\backups\find.exe c:\Documents and Settings\chris\Bureau\SDFix\backups\findstr.exe c:\Documents and Settings\chris\Bureau\SDFix\backups\regedit.exe c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe c:\Documents and Settings\chris\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\chris\Mes documents\logiciel\eMule0.46c-Installer.exe c:\Documents and Settings\chris\Mes documents\logiciel\LimeWireWin.exe c:\Documents and Settings\chris\Mes documents\logiciel\wrar351.exe c:\Documents and Settings\chris\Mes documents\logiciel\Daemon tools\daemon408-x86.exe c:\Documents and Settings\chris\Mes documents\logiciel\WinRar\wrar351fr.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\chris\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp

Salut Gof J'ai réussi à supprimer le fichier malheureusement le trojan est toujours actif. En mode sans echec, j'avais également supprimé le contenu du dossier C:\WINDOWS\Temp mais des que j'ai relancé le PC il a de nouveau était infecté , et je n'arrive pas à générer un rapport avec diaghelp. Bon week-end

Salut Gof Voilà voilà... C'est toujours aussi compliqué? SmitFraudFix v2.195 Rapport fait à 0:50:33,01, 15/06/2007 Executé à partir de C:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware" [HKEY_CLASSES_ROOT\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32] @="C:\WINDOWS\system32\stickrep.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32] @="C:\WINDOWS\system32\stickrep.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\ncompat.tlb supprimé C:\WINDOWS\system32\ot.ico supprimé C:\WINDOWS\system32\ts.ico supprimé C:\WINDOWS\system32\1024\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of HijackThis v1.99.1 Scan saved at 00:57:29, on 15/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\chris\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: H - {040FA520-78C6-41ce-81D0-9E733ABC1A29} - C:\WINDOWS\system32\comi.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (OD2 Music Manager) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE O23 - Service: Service de rapport d'erreurs ERSvcseclogon (ERSvcseclogon) - Unknown owner - C:\WINDOWS\system32\2052d.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

j'ai un peu cherché et avec le dernier rapport hijackthis j'ai vu que spy guard était dans mon disque D: et enfaite j'ai un dossier vide de 7.49Mo et en plus j'arrive pas à le renommer ou à le supprimer. Si je lance le PC en mode sans échec est-ce que je peux supprimer ce fichier? est-ce que je continue d'abord avec SmitfraudFix ?

Bonsoir, Je vais essayer de r"pondre à tes questions: Ton log est légèrement différent depuis tout à l'heure, as tu effectué des manipulations tout seul de ton côté, ou sur un autre forum ? Non, j'ai pas touché au pc Désinstalle The Spy Guard, qui est ce qu'on appelle un rogue, un faux utilitaire de sécurité. Trouve dans ton Menu démarrer>Paramètres>Panneau de configuration>Ajout/Suppression de programmes le programme suivant : The Spy Guard et désinstalle le. j'ai fait ce que tu as dis mais il n'est pas dans le menu, alors j'ai tenter une recherche mais il m'a pas trouvé de The Spy Guard,

Re J'ai lancé un rapport hijackthis si ça se peut t'aider. Logfile of HijackThis v1.99.1 Scan saved at 20:45:11, on 14/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe C:\Program Files\Advanced Messenger Plus\AdvMsg.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\WinRAR\WinRAR.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\DOCUME~1\chris\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: H - {040FA520-78C6-41ce-81D0-9E733ABC1A29} - C:\WINDOWS\system32\comi.dll (file missing) O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hpA4DB.tmp (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKCU\..\Run: [The Spy Guard Monitor] D:\SpyGuard\spyguard_monitor.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (OD2 Music Manager) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE O23 - Service: Service de rapport d'erreurs ERSvcseclogon (ERSvcseclogon) - Unknown owner - C:\WINDOWS\system32\2052d.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe VIVE LA TECHNOLOGIE!!!!!!!!!!

Bonjour, J'ai voulu suivre tes conseils mais lors du démarrage de go.cmd , après avoir tapé 1 puis Entrée. Le programme ne se lance pas Si tu peux dire pourquoi? Merci

salut Gof, c'est cool que tu répondes. J'ai fait ce que tu m'as dit de faire, maheureusement j'ai toujours le trojan qui se relance SDFix: Version 1.86 Run by chris - 13/06/2007 - 20:53:27,50 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\chris\Bureau\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\SYSTEM32\DLH9JK~1.EXE - Deleted C:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted Removing Temp Files... ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Checking if ADS is attached to ntoskrnl.exe C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Spooler.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Spooler.exe:LocalSubNet:Enabled:PMC.Tvtv.Spooler.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe:LocalSubNet:Enabled:PSST.exe" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe" "C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu" "C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe:*:Enabled:Securitoo Antivirus Firewall" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService" "C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu T II" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\chris\Bureau\SDFix\backups\backups.zip Listing Files with Hidden Attributes: C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll C:\Program Files\Microsoft Works Suite 2005\Setup\mnyinsta.dll C:\Program Files\Microsoft Works Suite 2005\Setup\setuplng.dll C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe C:\Program Files\Microsoft Works Suite 2005\Setup\launcher.exe C:\Program Files\Microsoft Works Suite 2005\Setup\RmvSuite.exe C:\Program Files\Microsoft Works Suite 2005\Setup\unregwtr.exe C:\WINDOWS\system32\2052d.exe C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\1cb61171c8bf46aa66bd49f5988112ac\BIT2C.tmp C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\299f9f5466bebfe2fea3364c19073fa8\BIT2B.tmp C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\602bff9cd5e4a4e7039bbbe857eb7ff2\BIT28.tmp C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\8a7f7c98df0a30ead57d10a0a13cfc46\BIT29.tmp C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\967887277fa6d2b1bc642d5a1b513174\BIT2D.tmp C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a2c448c58d4a6982f549f50b49b5a63a\BIT27.tmp C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d4a37460d445a728eedf3490051e8fa1\BIT2A.tmp Listing User Accounts: comptes d'utilisateurs de \\CHRISTOPHE Administrateur ASPNET chris HelpAssistant Invit‚ SUPPORT_388945a0 La commande s'est termin‚e correctement. Finished et le second rapport hijackhis Logfile of HijackThis v1.99.1 Scan saved at 21:03:15, on 13/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\chris\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: H - {040FA520-78C6-41ce-81D0-9E733ABC1A29} - C:\WINDOWS\system32\comi.dll (file missing) O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hpA4DB.tmp (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKCU\..\Run: [The Spy Guard Monitor] D:\SpyGuard\spyguard_monitor.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (OD2 Music Manager) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE O23 - Service: Service de rapport d'erreurs ERSvcseclogon (ERSvcseclogon) - Unknown owner - C:\WINDOWS\system32\2052d.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Merci d'avoir répondu si vite. Et oui je suis nouveau Voici le rapport, par simple curiosité il te sert à quoi? Logfile of HijackThis v1.99.1 Scan saved at 16:38:44, on 09/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\chris\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 - Hosts: 127.255.255.255 www.alcohol-soft.com O1 - Hosts: 127.255.255.255 images.alcohol-soft.com O2 - BHO: H - {040FA520-78C6-41ce-81D0-9E733ABC1A29} - C:\WINDOWS\system32\comi.dll (file missing) O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hpA4DB.tmp (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [system] C:\WINDOWS\system32\kernels32.exe O4 - HKCU\..\Run: [The Spy Guard Monitor] D:\SpyGuard\spyguard_monitor.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (OD2 Music Manager) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE O23 - Service: Service de rapport d'erreurs ERSvcseclogon (ERSvcseclogon) - Unknown owner - C:\WINDOWS\system32\2052d.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe Bonne journée

Bonjour à tous, J'ai un souci avec un cheval de troie : Trojan-Spy.Win32.Banker.cnx Et avec mes faibles connaissances informatiques je ne sais plus quoi faire, mon anti virus me le signale et c'est tout. Quelqu'un pourrai m'aider à erradiquer ce problème. Merci d'avance