Se connecter / S'enregistrer
Votre question

infecté par Trojan Vundo, Clicker...

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Juillet 2007 20:33:44

bonsoir,
je suis tout le temps infecté notament par plusieurs Trojans ( Vundo.CG, Clicker.MNB ) et d'autres.
j'utilise Bitdefender.

Que faire ????

merci d'avance

Autres pages sur : infecte trojan vundo clicker

11 Juillet 2007 20:37:02

Bonsoir,

je viens de m'en débarasser.

Tu auras tout pour réussir à cette adresse, crois moi, les résultats sont probants.

http://www.malekal.com/Trojan.vundo.php

Suis les indications à la lettre, tu devrais trouver tes réponses.
11 Juillet 2007 20:40:46

merci je vais regarder !!
et pour le trojan Clicker.MNB quelq'un peut m'aider ?
je suis aussi infecté par Adware.Virtumonde.SY !!!
Contenus similaires
12 Juillet 2007 00:43:49

quelqu'un peut m'aider SVP ???
12 Juillet 2007 10:31:27

Logfile of HijackThis v1.99.1
Scan saved at 10:30:07, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7C24493F-3D23-4258-9426-42C5FC3B8211} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\fobgfmre.dll
O2 - BHO: (no name) - {ABAEF81C-C0EE-42A0-8733-CF98062B9D19} - C:\WINDOWS\system32\awvts.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Moniteur & Configuration.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: awvts - C:\WINDOWS\system32\awvts.dll
O20 - Winlogon Notify: gebxwxu - gebxwxu.dll (file missing)
O20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Voila le rapport HijackThis
12 Juillet 2007 16:01:54

Re


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
13 Juillet 2007 15:12:33

pardon pour le retard !!!

je m'occupe de mettre les rapport !!
13 Juillet 2007 15:22:15

"Administrateur" - 2007-07-13 15:11:58 - ComboFix 07-07-13.8 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\awvts.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((( Files Created from 2007-06-13 to 2007-07-13 )))))))))))))))))))))))))))))))


2007-07-13 15:18 <REP> d-------- C:\WINDOWS\system32\tmp0000027f
2007-07-13 15:09 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-11 21:16 66,624 --a------ C:\WINDOWS\system32\fobgfmre.dll
2007-07-11 20:43 66,624 --a------ C:\WINDOWS\system32\agwogtey.dll
2007-06-30 20:30 <REP> d-------- C:\Program Files\Everest Poker
2007-06-29 21:30 <REP> d--hs---- C:\USMT.TMP
2007-06-28 02:13 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-06-25 21:46 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-06-25 21:46 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-06-25 21:46 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-06-25 21:46 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-06-25 21:46 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-06-25 21:46 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-06-25 21:45 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-06-25 21:45 48,000 --a------ C:\WINDOWS\system32\drivers\OVCam2.sys
2007-06-25 21:45 44,544 --a------ C:\WINDOWS\system32\OVUI2.dll
2007-06-25 21:45 42,496 --a------ C:\WINDOWS\system32\OVUI2RC.dll
2007-06-25 21:45 39,424 --a------ C:\WINDOWS\system32\OVComS.exe
2007-06-25 21:45 351,616 --a------ C:\WINDOWS\system32\drivers\OVCodek2.sys
2007-06-25 21:45 28,032 --a------ C:\WINDOWS\system32\drivers\OVCD.sys
2007-06-25 21:45 20,480 --a------ C:\WINDOWS\system32\OVComC.dll
2007-06-25 21:45 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-06-25 21:45 116,736 --a------ C:\WINDOWS\system32\OVCodec2.dll
2007-06-25 21:22 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2007-06-25 21:22 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
2007-06-25 21:22 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2007-06-25 21:22 274,944 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2007-06-25 21:22 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2007-06-25 21:22 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
2007-06-25 21:22 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2007-06-25 21:22 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2007-06-23 19:53 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
2007-06-23 19:53 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2007-06-23 19:53 143,360 --a------ C:\WINDOWS\system32\fsuz.dll
2007-06-23 19:53 <REP> d-------- C:\Program Files\Ludiclub
2007-06-23 14:38 <REP> d-------- C:\Program Files\ppoker
2007-06-23 11:32 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-23 11:31 2,948 --a------ C:\WINDOWS\mozver.dat
2007-06-22 15:49 <REP> d-------- C:\Program Files\Cyanide
2007-06-22 12:56 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-21 11:59 <REP> d-------- C:\Program Files\ISSENDIS
2007-06-21 11:56 606,720 --a------ C:\WINDOWS\system32\OoPdfManagerPopup.dll
2007-06-21 11:56 360,448 --a------ C:\WINDOWS\system32\cdintf.dll
2007-06-21 11:56 274,432 --a------ C:\WINDOWS\system32\pcl2pdf32.dll
2007-06-21 11:56 274,432 --a------ C:\WINDOWS\system32\acpdfcrext.dll
2007-06-21 11:56 237,568 --a------ C:\WINDOWS\system32\acpdfcrdb.dll
2007-06-21 11:56 194,700 --a------ C:\WINDOWS\system32\acfpdf.dll
2007-06-21 11:56 185,344 --a------ C:\WINDOWS\system32\Img_cdx.dll
2007-06-21 11:56 145,920 --a------ C:\WINDOWS\system32\xc_parse.dll
2007-06-21 11:56 126,729 --a------ C:\WINDOWS\system32\acfpdfu.dll
2007-06-21 11:56 109,568 --a------ C:\WINDOWS\system32\pdfxcpro.dll
2007-06-21 11:56 103,424 --a------ C:\WINDOWS\system32\xc_p2txt.dll
2007-06-21 11:56 102,624 --a------ C:\WINDOWS\system32\acfpdfui.dll
2007-06-21 11:56 1,306,624 --a------ C:\WINDOWS\system32\pdfcreactivex.dll
2007-06-21 11:56 <REP> d-------- C:\WINDOWS\system32\OFFICE One PDF Manager v6
2007-06-21 11:50 77,824 --a------ C:\WINDOWS\uinst001.exe
2007-06-21 11:50 <REP> d-------- C:\Program Files\OFFICE One6.5
2007-06-21 11:24 <REP> d-------- C:\WINDOWS\pss
2007-06-21 00:05 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
2007-06-20 23:50 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-06-20 23:50 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-06-20 23:49 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-06-20 23:49 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-06-20 23:49 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-06-20 23:48 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-06-20 23:47 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-06-20 23:47 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-06-20 23:47 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-06-20 23:47 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-06-20 23:47 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-06-20 23:47 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-06-20 23:47 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2007-06-20 23:47 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-06-20 23:47 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-06-20 23:47 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-06-20 23:47 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-12 11:54:21 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\Pro Cycling Manager 2007
2007-06-28 09:42:29 71,488 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-28 09:42:29 458,648 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-28 00:00:16 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\Azureus
2007-06-22 18:23:06 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\uTorrent
2007-06-21 09:55:49 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\OFFICE One v6
2007-06-20 21:19:56 461 ----a-w C:\Program Files\INSTALL.LOG
2007-06-20 20:31:07 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\Help
2007-06-20 20:27:49 -------- d-----w C:\Program Files\Maïdo Production
2007-06-08 17:29:20 407,184 ----a-w C:\WINDOWS\system32\pr2akt6c.exe
2007-06-08 17:29:00 64,912 ----a-w C:\WINDOWS\system32\drivers\pe3akt6c.sys
2007-06-08 17:28:41 83,856 ----a-w C:\WINDOWS\system32\drivers\pf2akt6c.sys
2007-06-08 17:28:23 55,704 ----a-w C:\WINDOWS\system32\drivers\ps6akt6c.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 21:05]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\SOUNDMAN.EXE]
"BDMCon"="C:\Program Files\Softwin\BitDefender9\bdmcon.exe" [2007-06-20 23:19]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 18:53]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender9\bdnagent.exe" [2005-06-09 11:28]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender9\bdswitch.exe" [2005-04-06 14:09]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:55 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebxwxu]
gebxwxu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrkq32]
winrkq32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One Clock v6.5.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One Notes v6.5.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-13 15:18:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-13 15:20:07 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-13 15:20

--- E O F ---

voila le rapport combofix
13 Juillet 2007 15:23:48

Logfile of HijackThis v1.99.1
Scan saved at 15:22:11, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Moniteur & Configuration.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: gebxwxu - gebxwxu.dll (file missing)
O20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

et voila le rapport hijackthis

je suis infecté aussi par Trojan.Downloader.tiny.ID et Trojan.JuanSearch.B
13 Juillet 2007 16:16:07

Re


Qui te trouve ces infections ? A quel endroit ?


Il en reste.


Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O20 - Winlogon Notify: gebxwxu - gebxwxu.dll (file missing)
O20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\fobgfmre.dll
C:\WINDOWS\system32\agwogtey.dll


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis
14 Juillet 2007 04:54:07

c'est bitdefender qui me trouve les trojans
14 Juillet 2007 05:15:24

LoadLibrary failed for C:\WINDOWS\system32\fobgfmre.dll
C:\WINDOWS\system32\fobgfmre.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\fobgfmre.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\agwogtey.dll
C:\WINDOWS\system32\agwogtey.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\agwogtey.dll scheduled to be moved on reboot.

Created on 07/14/2007 05:09:35
14 Juillet 2007 05:15:49

Logfile of HijackThis v1.99.1
Scan saved at 05:14:41, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Moniteur & Configuration.lnk = ?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

14 Juillet 2007 14:01:00

Hijackthis est propre.

Où BitDefender trouve-t-il les infections ?


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
15 Juillet 2007 18:56:00

BitDefender trouve les infections dans Internet Temporary Files ou Temp ou Systeme 32
15 Juillet 2007 19:12:50

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 15, 2007 7:10:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/07/2007
Enregistrements dans la base antivirus Kaspersky : 340111
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 51861
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:27:41

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Working\database_84C0_7A64_C07A_5BFC\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Working\database_84C0_7A64_C07A_5BFC\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Working\database_84C0_7A64_C07A_5BFC\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Working\database_84C0_7A64_C07A_5BFC\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\allanin0u@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\allanin0u@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF7915.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF7923.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC720.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC72E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\Quarantine\airigcke.dll L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\awvts.dll.vir L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\agwogtey.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\fobgfmre.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\tmp00000699\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
15 Juillet 2007 22:47:06


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 15/07/2007 22:20:12
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 2801
Fichiers : 94632
Archives : 596
Fichiers empaquetés : 3578
Virus trouvés : 2
Fichiers infectés : 3
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 3
Fichiers renommés : 0
Erreurs I/O : 38
Temps d'analyse := 00:18:40
Fichiers/seconde :84

Définitions virus : 734657
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[ ] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1184530812.log


Sommaire :

C:\QooBox\Quarantine\C\WINDOWS\system32\awvts.dll.vir Détecté: Adware.Virtumonde.YP
C:\QooBox\Quarantine\C\WINDOWS\system32\awvts.dll.vir Déplacé
C:\WINDOWS\system32\agwogtey.dll Infecté avec: Trojan.JuanSearch.B
C:\WINDOWS\system32\agwogtey.dll Déplacé
C:\WINDOWS\system32\fobgfmre.dll Infecté avec: Trojan.JuanSearch.B
C:\WINDOWS\system32\fobgfmre.dll Déplacé
15 Juillet 2007 23:05:22

Bonjour


BitDefender vient de déplacer en quarantaine trois fichiers.

Un qui se trouve dans la sauvegarde de Combofix.

Les deux autres auraient du être supprimé par OTMoveIt au redémarrage.

Vide la quarantaine de Bitdefender.

Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme.


    As tu encore des dysfonctionnements ?
    16 Juillet 2007 13:47:34

    Pour le moment rien a signaler mais les Trojans reviennent tout le temps !!! c'est normal ?
    31 Juillet 2007 11:58:23

    chercheur_ a dit :
    Bonjour


    Télécharge HijackThis
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://perso.orange.fr/rginformatique/section%20virus/d...

    Fais un scan et poste son rapport.

    Bonjour

    est-ce que vous pouvez m'aider ?

    Voici le rapport du scan

    merci à l'avance
    Logfile of HijackThis v1.99.1
    Scan saved at 11:57:49, on 31/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\TEMP\FQ6FDA.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3964D8D6-86D0-493A-B460-A805B5401114} - (no file)
    O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cr-picardie.net
    O17 - HKLM\Software\..\Telephony: DomainName = cr-picardie.net
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B690BF22-BA5B-43D0-A480-654CB2AD1E1A}: NameServer = 193.104.49.43,194.2.0.20,192.168.0.240
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D27C981F-41B3-4026-80B3-C8D0AA4ED7CC}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cr-picardie.net
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = cr-picardie.net
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = cr-picardie.net
    O18 - Protocol: bw+0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw+0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw-0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw-0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw00 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw00s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw10 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw10s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw20 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw20s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw30 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw30s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw40 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw40s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw50 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw50s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw60 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw60s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw70 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw70s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw80 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw80s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw90 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bw90s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwa0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwa0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwb0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwb0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwc0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwc0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwd0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwd0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwe0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwe0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwf0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwf0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
    O18 - Protocol: bwg0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwg0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwh0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwh0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwi0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwi0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwj0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwj0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwk0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwk0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwl0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwl0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwm0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwm0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwn0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwn0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwo0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwo0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwp0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwp0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwq0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwq0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwr0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwr0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bws0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bws0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwt0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwt0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwu0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwu0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwv0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwv0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bww0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bww0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwx0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwx0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwy0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwy0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwz0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: bwz0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: offline-8876480 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS