Se connecter / S'enregistrer
Votre question

alerte avast message suspect en permanence [RESOLU]

Tags :
  • mozilla
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Novembre 2006 14:42:36

salut à tous.
voila depuis hier j'ai un souci avec avast ! Des que je suis connecté à internet il me bombarde d'alerte me prévenant de l'arrivée de messages suspects, et ce TOUTES les secondes. Du coup je suis obligé de couper le service "courrier electronique" d'avast.



Le probleme c'est que je ne recoit rien dans ma boite mail et que au fur et a mesure l'expéditeur et le destinataire (qui n'est jamais moi) change. Je sais pas quoi faire

virus? spam?

Autres pages sur : alerte avast message suspect permanence resolu

a b 8 Sécurité
15 Novembre 2006 14:44:29

Bonjour,

Peut être une infection.

Fais bien TOUT ce qui suit.

- Télécharge Hijackthis de Merjin
- Mets le dans un dossier ou sur ton bureau
-- Clique Droit sur Hijackthis :
-> Choisis " Renommer "
-> Tape Scanner.exe puis valide


- Lance l'application
- Choisis l'option Do a system scan and save a logfile
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier

- Colle le rapport ici.

Aide sur Hijackthis
15 Novembre 2006 14:47:34

voila et merci beaucoup de ton aide


Logfile of HijackThis v1.99.1
Scan saved at 14:47:12, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\RemoteControlService.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Utilisateur\Bureau\Hijackthis\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\ASUS\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{84C7F681-DBF9-48EE-9A22-EDB87821B012}: NameServer = 212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Contenus similaires
Pas de réponse à votre question ? Demandez !
a b 8 Sécurité
15 Novembre 2006 14:52:11

Re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    15 Novembre 2006 15:27:52

    effectivement il a détecté quelques trucs


    SDFix: Version 1.38
    -------------------

    Scan run on:
    15/11/2006

    Time:
    15:20

    Microsoft Windows XP [version 5.1.2600]

    Running from: C:\Program Files\SDFIX\SDFix

    Stage One...

    Checking Services...

    Name:
    -----

    Path:
    ----


    Repairing Registry...


    Restoring Default Hosts File...

    Stage One Complete

    Rebooting...

    Stage Two...

    Checking For Malware:
    --------------------

    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\14exinjs.o.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\15exssd32.l.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\19exssd32.l.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\50exinjs.o.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\62exinjs.o.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\69exhdd.j.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\79exmodul32e.o.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\80exmodul32e.o.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\87exmodul32e.o.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\93exinjs.o.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\95exmodul32e.o.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\96exssd32.l.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\98exhdd.j.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\99exinjs.o.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\setup.exe
    C:\WINDOWS\system\smss.exe

    Backing Up and Removing any Files Found...

    Final Check:

    Services:
    ---------


    Files:
    ------


    Any files removed are saved to the SDFix\backups Folder

    FINISHED
    15 Novembre 2006 15:28:22

    voila le log d'hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 15:28:03, on 15/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\RemoteControlService.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\Wireless Console 2\wcourier.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\Utilisateur\Bureau\Hijackthis\Scanner.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\ASUS\Wireless Console 2\wcourier.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{84C7F681-DBF9-48EE-9A22-EDB87821B012}: NameServer = 212.27.53.252
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    a b 8 Sécurité
    15 Novembre 2006 15:28:41

    Re,

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Une fois AVG AS lancé, clique sur "Mise à jour"
    Ferme le programme.
    AIDE : Tuto de Malekal

    Redémarre en mode sans échec

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement
    Copie/Colle le rapport ici.
    15 Novembre 2006 16:10:49

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:09:06 15/11/2006

    + Résultat de l'analyse:



    HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.257:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.258:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.50:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.51:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.158:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.159:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.160:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.161:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.226:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.244:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.149:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Adserver : Nettoyé.
    :mozilla.106:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.107:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.66:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.71:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.72:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.73:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.88:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.95:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.289:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.28:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.133:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Burstnet : Nettoyé.
    :mozilla.134:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Burstnet : Nettoyé.
    :mozilla.135:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Burstnet : Nettoyé.
    :mozilla.59:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.211:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.87:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.108:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.109:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.110:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.42:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.30:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.45:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.138:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.139:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.140:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.141:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.143:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.84:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.86:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.61:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.292:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.293:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.144:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.145:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.146:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.262:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.263:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.264:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.265:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.266:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.147:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Ru4 : Nettoyé.
    :mozilla.148:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Ru4 : Nettoyé.
    :mozilla.150:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.151:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.152:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.153:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.154:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.13:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.16:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.17:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.136:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.137:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.46:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.47:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.72:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.254:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.
    :mozilla.255:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.32:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.235:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.236:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.59:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.57:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.58:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.73:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.74:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.89:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.90:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.91:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.


    Fin du rapport

    a b 8 Sécurité
    15 Novembre 2006 16:37:47

    D'autres problèmes ?
    15 Novembre 2006 16:44:06

    apparemment c'est calmé. Je ne sais pas d'ou ca venait mais je te remercie vraiment parce que c'était tres relou !!!

    merci encore
    a b 8 Sécurité
    15 Novembre 2006 16:50:35

    Re,

    Dénonce ton infection (TROJ_HORST.GF) pour faire condamner les auteurs, ça serait sympa.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
    AIDE : Comment rapporter son infection sur Malware-Complaints ?

    Consulte cette page pour éviter que ces problèmes ne réapparaissent pas.
    15 Novembre 2006 17:05:52

    sympa ton tuto !!!
    a quelle catégorie appartient mon virus sur ton site ?
    a b 8 Sécurité
    15 Novembre 2006 17:18:56

    Ce n'est pas mon tuto, c'est celui de Malekal.

    Ton infection se nomme TROJ_HORST.GF, poste dans la catégorie Autres Infections.
    18 Novembre 2006 15:44:44

    g un probleme avec avast et c ce probleme de message pouriez vous m'aidez svp
    je vous pace le scan que g fait avec hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 15:36:37, on 18/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\slmdmsr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Arnaud\Mes documents\hijackthis\Scanner.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?03827230ef0e415993933d5cedf67e77
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?03827230ef0e415993933d5cedf67e77
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe

    9 Mars 2008 14:18:16

    [#ff0000]POuveZ-VouS m'aidez c'est urgent
    voila ce que je recoit [avast message suspect


    Expéditeur : "Donny haney" <empmaced1980@agile-automation.com>
    Destinataire : mhhd@eyou.com
    Sujet : 20 percent gains in girthIl y a trop de mails identiques envoyés dans un faible intervalle de temps


    Expéditeur : "elsie Vitchev" <emargiez_1975@agile-automation.com>
    Destinataire : mhhd@eyou.com; ljk1998@empal.com
    Sujet : Watch her suck all 9 inchesIl y a trop de mails identiques envoyés dans un faible intervalle de temps


    Expéditeur : "Hartland Eilian" <Hartland-elraper@KLUBUSPEHA.RU>
    Destinataire : mhhd@eyou.com; ljk1998@empal.com; gopals33@yahoo.co.in
    Sujet : Unbelievable size and width/#ff0000]
    28 Novembre 2008 11:23:11

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:21:25, on 28/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\dejattottoo.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [luquu] C:\WINDOWS\system32\toucevyp.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?818b7777c7b841e7a48945ac944e059e
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?818b7777c7b841e7a48945ac944e059e
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: BCL easyPDF SDK Loader (aiay2koyaeyi6auy) - Unknown owner - C:\WINDOWS\system32\dejattottoo.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    --
    End of file - 9649 bytes
    28 Novembre 2008 12:13:27


    SDFix: Version 1.240
    Run by mic on 28/11/2008 at 11:57

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    No Trojan Files Found






    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-28 12:06:02
    Windows 5.1.2600 Service Pack 3 NTFS

    detected NTDLL code modification:
    ZwClose

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Club-Internet\\Assistance\\UpdateHitachi\\MAJ_Hitachi.exe"="C:\\Program Files\\Club-Internet\\Assistance\\UpdateHitachi\\MAJ_Hitachi.exe:*:Enabled:Firmware Upgrader Hitachi"
    "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:o rb"
    "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:o rbTray"
    "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:o rb Stream Client"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files :



    Files with Hidden Attributes :

    Tue 13 Jul 2004 193 A.SHR --- "C:\BOOT.BAK"
    Mon 4 Aug 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe"
    Mon 4 Aug 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe"
    Mon 4 Aug 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe"
    Mon 4 Aug 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe"
    Thu 31 Jul 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
    Fri 1 Aug 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 4 Aug 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe"
    Fri 1 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Fri 1 Aug 2008 4,348 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Fri 1 Aug 2008 20 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Fri 1 Aug 2008 312 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Fri 1 Aug 2008 1,536 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
    Mon 4 Aug 2003 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

    Finished!

    19 Décembre 2009 10:30:07

    bonjour
    j'ai le même soucis
    est ce que quelqu'un peut m'aider?
    28 Décembre 2009 13:11:57

    Bonjour, j'ai aussi ce pb depuis hier suite (je pense ) à l'installation intempestive de security tools. Y a t-il une personne disponible pour m'aider?
    Merci beaucoup
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS