

skiman
Membres-
Compteur de contenus
7 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par skiman
-
PRESENCE D'UN TROJAN (Résolu)
skiman a répondu à un(e) sujet de skiman dans Analyses et éradication malwares
Bonsoir GOF, Je tenais à te remercier de tous le temps que tu a bien voulu passer à me dépanner. J'ai laisser un message sur Malware Complain, et si çà peut aider à faire avancer les choses, j'en suis bien heureux. Encore merci et à bientot. Skiman -
PRESENCE D'UN TROJAN (Résolu)
skiman a répondu à un(e) sujet de skiman dans Analyses et éradication malwares
Hello Gof, Je n'étais pas inquiet!!! voici donc le dernier rapport après avoir utilisé Toolscleaner. ********ToolsCleaner2 (A.Rothstein)******** Debut le 09/09/2007 a 11:05:32,54 *************************************** -SdFix = Trouve! - (B) SdFix = Suppression effectuee! -Navilog = Trouve! -Navilog = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 09/09/2007 a 11:05:49,01 ** Module de recherche complementaire ** (Beta Test 1) C:\Documents and Settings\Manu\Mes documents\LOGICIELS\ANTIVIRUS\SdFix C:\Documents and Settings\Manu\Mes documents\LOGICIELS\ANTIVIRUS\SDFix\SdFix C:\WINDOWS\ERUNT\SdFix Merci d'avoir utilise ToolsCleaner2 J'attend tes instructions pour la suite! A bientot -
PRESENCE D'UN TROJAN (Résolu)
skiman a répondu à un(e) sujet de skiman dans Analyses et éradication malwares
http://forum.zebulon.fr/style_images/1/fol...te-emoticon.gif émoticônesRe, re, et re!!! Voici le rapport de Navilog. Search Navipromo version 2.0.9 commencé le 02/09/2007 à 17:46:37,20 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Nathalie\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 09/02/07 at 17:46:38. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ................................................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 09/02/07 at 17:52:06 (return code = 0). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse Terminé le 02/09/2007 à 17:52:28,09 *** A+ Cordialement -
PRESENCE D'UN TROJAN (Résolu)
skiman a répondu à un(e) sujet de skiman dans Analyses et éradication malwares
Re bonjour Gof, Pour le PC les symptomes ont disparu, le PC fonctionne pas mal. J'ai fais le scan en ligne avec Kaspersky. Il y a deux virus, mais l'utilitaire n'a rien fait d'autre. Je te donne le rapport. KASPERSKY ON-LINE SCANNER REPORT Sunday, September 02, 2007 4:34:43 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 2/09/2007 Enregistrements dans la base antivirus Kaspersky : 377896 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés 81074 Nombre de virus trouvés 2 Nombre d'objets infectés 2 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:59:38 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-09-02_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\33C18761.TMP L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\692867C0.TMP L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Nathalie\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nathalie\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Nathalie\Local Settings\Application Data\ApplicationHistory\SysMonitor.exe.49302a1.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Nathalie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nathalie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Nathalie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nathalie\Local Settings\Temp\~DFE9F6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nathalie\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Nathalie\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\tracking.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP178\A0030972.ocx Infecté : Trojan.Win32.Agent.aqj ignoré C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP179\A0031247.exe Infecté : Trojan-Downloader.Win32.Zlob.cee ignoré C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP180\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{DC70E86C-F20E-44AE-AA49-AB6A5EC266F4}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\temp\Perflib_Perfdata_704.dat L'objet est verrouillé ignoré C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Voilà pour le moment. Cordialement -
PRESENCE D'UN TROJAN (Résolu)
skiman a répondu à un(e) sujet de skiman dans Analyses et éradication malwares
Bonjour GOF, J'ai bien effectué les deux nouvelles étapes, et voici les rapports. SMITFRAUDFIX SmitFraudFix v2.218 Rapport fait à 10:06:47,81, 02/09/2007 Executé à partir de C:\Documents and Settings\Nathalie\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{8F1B3394-61FE-44C8-92A4-3A5CD6267132}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{8F1B3394-61FE-44C8-92A4-3A5CD6267132}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{8F1B3394-61FE-44C8-92A4-3A5CD6267132}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ET LE SDFIX SDFix: Version 1.101 Run by Nathalie on 02/09/2007 at 10:08 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\Nathalie\Bureau\SDFix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "E:\\Livebox\\RGWRepair.exe"="E:\\Livebox\\RGWRepair.exe:*:Enabled:RGWRepair" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files: --------------- Files with Hidden Attributes: C:\Program Files\RM-X© Video Converter 2\ASProtect.dll C:\Program Files\RM-X© Video Converter 2\lame_enc.dll C:\Program Files\RM-X© Video Converter 2\viscomaudiodata.dll C:\Program Files\RM-X© Video Converter 2\viscomaudioencoder.dll C:\Program Files\RM-X© Video Converter 2\viscomframe.dll C:\Program Files\RM-X© Video Converter 2\viscomqtde.dll C:\Program Files\RM-X© Video Converter 2\viscomqtenc.dll C:\Program Files\RM-X© Video Converter 2\viscomtran.dll C:\Program Files\RM-X© Video Converter 2\viscomwave.dll C:\WINDOWS\system32\NTIBUN4.dll C:\WINDOWS\system32\NTICDMK7.dll C:\WINDOWS\system32\NTIFCD3.dll C:\WINDOWS\system32\NTIMP3.dll C:\WINDOWS\system32\NTIMPEG2.dll C:\WINDOWS\AcerDRV\InsD1211.exe C:\WINDOWS\AcerDRV\InsD1215.exe C:\WINDOWS\AcerDRV\rescan.exe C:\WINDOWS\system32\InsD1211.exe C:\WINDOWS\system32\InsD1215.exe C:\WINDOWS\system32\KCMDNIns.exe C:\WINDOWS\system32\Kill1211.exe C:\WINDOWS\system32\reboot.exe C:\WINDOWS\system32\RemD1211.exe C:\WINDOWS\system32\RemD1215.exe C:\WINDOWS\system32\rescan.exe C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT10.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT11.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT12.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT13.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT14.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT15.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT16.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT17.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT18.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT19.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT1A.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT1B.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT1C.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT1D.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT1E.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT1F.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT20.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT21.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT22.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT23.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT28.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT29.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT32.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT33.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT34.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT35.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT36.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT3F.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT4.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT40.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT41.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT42.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT43.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT44.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT45.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT46.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT47.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT5.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT6.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT7.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT8.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT9.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BITA.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BITB.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BITC.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BITD.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BITE.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BITF.tmp C:\Documents and Settings\Manu\Local Settings\Temp\BIT10.tmp C:\Documents and Settings\Manu\Local Settings\Temp\BIT13.tmp C:\Documents and Settings\Manu\Local Settings\Temp\BIT2.tmp C:\Program Files\InterActual\InterActual Player\iti327.tmp Finished Voilà pour le moment. Encore merci pour ton aide précieuse! Cordialement -
PRESENCE D'UN TROJAN (Résolu)
skiman a répondu à un(e) sujet de skiman dans Analyses et éradication malwares
Bonjour, Je remercie GOF pour tout ce temps passé pour les autres et ses précieux conseils!! Donc j'ai tout fais comme demandé, et voici donc les résultats des différents rapports AVG AS --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 12:49:35 01/09/2007 + Résultat de l'analyse: HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.118:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.121:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Nathalie\Cookies\nathalie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.129:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.205:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.70:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.71:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Manu\Cookies\manu@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.77:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.78:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.80:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.81:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.92:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.93:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.79:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.43:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.98:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Manu\Cookies\manu@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Manu\Cookies\manu@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.201:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.122:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.123:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.124:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.85:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.86:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.87:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.16:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.17:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.19:C:\Documents and Settings\Laureline\Application Data\Mozilla\Firefox\Profiles\drbu5zzj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.9:C:\Documents and Settings\Morgane\Application Data\Mozilla\Firefox\Profiles\451owahf.Morgane\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.108:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.26:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.7:C:\Documents and Settings\Morgane\Application Data\Mozilla\Firefox\Profiles\451owahf.Morgane\cookies.txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Nathalie\Cookies\nathalie@estat[1].txt -> TrackingCookie.Estat : Nettoyé. :mozilla.202:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.89:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.90:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.92:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Manu\Cookies\manu@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Manu\Cookies\manu@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.107:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.108:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.138:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.25:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.26:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.68:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.69:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.104:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.105:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.106:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.40:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.41:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.42:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.74:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Paypal : Nettoyé. :mozilla.164:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Realtracker : Nettoyé. :mozilla.140:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.141:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.142:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.143:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.144:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.145:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.43:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.44:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.45:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.46:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.47:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.48:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Manu\Cookies\manu@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.19:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.20:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.82:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.83:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.84:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.39:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.40:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.41:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.48:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.49:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.50:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.51:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Nathalie\Cookies\nathalie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.156:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Specificclick : Nettoyé. :mozilla.157:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Specificclick : Nettoyé. :mozilla.158:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Specificclick : Nettoyé. :mozilla.159:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Specificclick : Nettoyé. :mozilla.32:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé. :mozilla.196:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Camille\Cookies\camille@ad.text.tbn[1].txt -> TrackingCookie.Texttbnru : Nettoyé. C:\Documents and Settings\Manu\Cookies\manu@ad.text.tbn[2].txt -> TrackingCookie.Texttbnru : Nettoyé. :mozilla.183:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.63:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.64:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.65:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.103:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.45:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.46:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.47:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Nathalie\Cookies\nathalie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.125:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé. :mozilla.12:C:\Documents and Settings\Laureline\Application Data\Mozilla\Firefox\Profiles\drbu5zzj.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Manu\Cookies\manu@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Nathalie\Cookies\nathalie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Camille\Cookies\camille@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé. C:\Documents and Settings\Manu\Cookies\manu@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé. :mozilla.42:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.91:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Program Files\VideoAccessCodec\VideoAccessCodec.ocx -> Trojan.Agent.aqj : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport SDFIX SDFix: Version 1.101 Run by Nathalie on 01/09/2007 at 12:52 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\Nathalie\Bureau\SDFix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Default HomePage Restoring Default Desktop Components Value Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\Documents and Settings\Nathalie\Favoris\Error Cleaner.url - Deleted C:\Documents and Settings\Nathalie\Favoris\Privacy Protector.url - Deleted C:\Documents and Settings\Nathalie\Favoris\Spyware&Malware Protection.url - Deleted C:\WINDOWS\privacy_danger\index.htm - Deleted C:\WINDOWS\privacy_danger\images\capt.gif - Deleted C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted C:\WINDOWS\privacy_danger\images\down.gif - Deleted C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted C:\WINDOWS\dat.txt - Deleted C:\WINDOWS\duocore.dll - Deleted C:\WINDOWS\main_uninstaller.exe - Deleted C:\WINDOWS\rs.txt - Deleted C:\WINDOWS\system32\autorun.ini - Deleted C:\WINDOWS\wmpconf.dll - Deleted C:\WINDOWS\wmpenv.dll - Deleted Folder C:\WINDOWS\privacy_danger - Removed Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "E:\\Livebox\\RGWRepair.exe"="E:\\Livebox\\RGWRepair.exe:*:Enabled:RGWRepair" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files: --------------- File Backups: - C:\DOCUME~1\Nathalie\Bureau\SDFix\SDFix\backups\backups.zip Files with Hidden Attributes: C:\Program Files\RM-X© Video Converter 2\ASProtect.dll C:\Program Files\RM-X© Video Converter 2\lame_enc.dll C:\Program Files\RM-X© Video Converter 2\viscomaudiodata.dll C:\Program Files\RM-X© Video Converter 2\viscomaudioencoder.dll C:\Program Files\RM-X© Video Converter 2\viscomframe.dll C:\Program Files\RM-X© Video Converter 2\viscomqtde.dll C:\Program Files\RM-X© Video Converter 2\viscomqtenc.dll C:\Program Files\RM-X© Video Converter 2\viscomtran.dll C:\Program Files\RM-X© Video Converter 2\viscomwave.dll C:\WINDOWS\system32\NTIBUN4.dll C:\WINDOWS\system32\NTICDMK7.dll C:\WINDOWS\system32\NTIFCD3.dll C:\WINDOWS\system32\NTIMP3.dll C:\WINDOWS\system32\NTIMPEG2.dll C:\WINDOWS\AcerDRV\InsD1211.exe C:\WINDOWS\AcerDRV\InsD1215.exe C:\WINDOWS\AcerDRV\rescan.exe C:\WINDOWS\system32\InsD1211.exe C:\WINDOWS\system32\InsD1215.exe C:\WINDOWS\system32\KCMDNIns.exe C:\WINDOWS\system32\Kill1211.exe C:\WINDOWS\system32\reboot.exe C:\WINDOWS\system32\RemD1211.exe C:\WINDOWS\system32\RemD1215.exe C:\WINDOWS\system32\rescan.exe C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT10.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT11.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT12.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT13.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT14.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT15.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT16.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT17.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT18.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT19.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT1A.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT1B.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT1C.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT1D.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT1E.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT1F.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT20.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT21.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT22.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT23.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT28.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT29.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT32.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT33.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT34.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT35.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT36.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT3F.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT4.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT40.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT41.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT42.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT43.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT44.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT45.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT46.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT47.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT5.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT6.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT7.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT8.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BIT9.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BITA.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BITB.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BITC.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BITD.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BITE.tmp C:\Documents and Settings\Camille\Local Settings\Temp\BITF.tmp C:\Documents and Settings\Manu\Local Settings\Temp\BIT10.tmp C:\Documents and Settings\Manu\Local Settings\Temp\BIT13.tmp C:\Documents and Settings\Manu\Local Settings\Temp\BIT2.tmp C:\Program Files\InterActual\InterActual Player\iti327.tmp Finished HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 13:47:07, on 01/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\FTRTSVC.exe c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\hijackhis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [lsass] svchost32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /M "Stylus D88" /EF "HKCU" O4 - Global Startup: Acer Empowering Technology.lnk = ? O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe et SMITFRAUDFIX en option 1 SmitFraudFix v2.218 Rapport fait à 13:06:34,31, 01/09/2007 Executé à partir de C:\Documents and Settings\Nathalie\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\FTRTSVC.exe c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nathalie »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nathalie\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nathalie\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\VideoAccessCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="My Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CS2\Services\Tcpip\..\{8F1B3394-61FE-44C8-92A4-3A5CD6267132}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ET VOILA... -
Bonjour, Je pense etre infrecté par un Trojan Looksky. Il n'arrete pas d'ouvrir des fenêtres vers des sites d'antivirus. J'ai suivi la procédure déscrite dans le forum et voici mon rapport hijackhis. Merci de bien vouloir m'indiquer la procédure à faire. Cordialement Logfile of HijackThis v1.99.1 Scan saved at 08:31:27, on 01/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\FTRTSVC.exe c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\RTHDCPL.EXE C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\hijackhis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\duocore.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKLM\..\RunServices: [lsass] svchost32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /M "Stylus D88" /EF "HKCU" O4 - Global Startup: Acer Empowering Technology.lnk = ? O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: wmpenv - {8730C099-2CDB-4B59-BDE2-3E0BB2BA9E63} - C:\WINDOWS\wmpenv.dll O21 - SSODL: wmpconf - {F3601F99-67C1-4D6D-BEF4-442BDE759A67} - C:\WINDOWS\wmpconf.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe