Se connecter / S'enregistrer
Votre question

[SOS] Trojan-spy.win32@mx

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Janvier 2007 20:51:25

Saut et bonne annee ,
Voila j'ai un gros probleme,un trojan-spy.win32@mx qui ne veut pas etre supprimer meme avec kaspersky et zonealarm !!!

SVP aidez-moi :( 

Autres pages sur : sos trojan spy win32

1 Janvier 2007 23:22:30

Alors il ya pas une solution a ca ?
1 Janvier 2007 23:24:50

Bonjour,
Télécharger
- AVG Anti-Spyware (téléchargement : cliquer ICI
---------------------------------------------------------
- Spybot (téléchargement : cliquer ICI
=>Démo animée: cliquer ICI
---------------------------------------------------------
- Ccleaner : cliqer ICI
- TUTO :cliqer ICI
---------------------------------------------------------
Puis télécharge
- Hijackthis : clique ICI
Renomme le "clique droit renommer " en scanner.exe
Puis lance le
->clique sur Do a system scan and save a logfile
Une fois fini un rapport auras été créé copie tous le rapport est poste le sur le forum
1 Janvier 2007 23:27:38

bonsoir,
voilà ce que tu vas faire:
1
~ Télécharge la dernière version d'HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à hijackthis (c:\hijackthis\),dézippe hijackthis.exe dans ce répertoire
~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
2
~Télécharge Smitfraudfix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive smitfraudfix.zip
Recherche:
~Double clique sur smitfraudfix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


1 Janvier 2007 23:29:23

bonsoir, Dr-Legend. :) 
je te laisse gérer. :hello: 
1 Janvier 2007 23:32:29

Merci a toi ! voila ce que me donne Hijackthis,

Logfile of HijackThis v1.99.1
Scan saved at 23:29:06, on 01/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
F:\Program Files\Video ActiveX Object\pmsngr.exe
F:\Program Files\Video ActiveX Object\isamonitor.exe
F:\Program Files\Video ActiveX Object\pmmon.exe
F:\Program Files\Video ActiveX Object\isamini.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\WINDOWS\SOUNDMAN.EXE
F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Internet Download Manager\IDMan.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\wuauclt.exe
F:\PROGRA~1\MOZILL~1\firefox.exe
F:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.generation-nt.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.generation-nt.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - F:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - F:\Program Files\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - F:\Program Files\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [kav] "F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] F:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All Links with IDM - F:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - F:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE4DF72E-2AEC-4A53-A398-26E634D2F58D}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - F:\WINDOWS\system32\klogon.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - F:\WINDOWS\system32\cthkpcv.dll
O23 - Service: ADSLAutoconnect - Unknown owner - F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

1 Janvier 2007 23:40:30

Fix c'est ligne
F:\Program Files\Video ActiveX Object\pmsngr.exe
Check with an antivirus scanner
F:\Program Files\Video ActiveX Object\isamonitor.exe
F:\Program Files\Video ActiveX Object\pmmon.exe
F:\Program Files\Video ActiveX Object\isamini.exe
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - F:\Program Files\Video ActiveX Object\iesplugin.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - F:\WINDOWS\system32\cthkpcv.dll
Puis fait un scan en ligne kaspersky puis si le probleme n'est pas resolut
~Télécharge Smitfraudfix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive smitfraudfix.zip
Recherche:
~Double clique sur smitfraudfix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2 Janvier 2007 03:46:53

resalut,
Desolé pour le retard voila le raport de smitfraudfix etant donné que le scan en ligne (kaspersky) de fichiers mentionné n'a rien donné !! :( 


SmitFraudFix v2.132

Rapport fait à 3:42:00,17, 02/01/2007
Executé à partir de F:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» F:\


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32

F:\WINDOWS\system32\cthkpcv.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

F:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Online Security Guide.url PRESENT !
F:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\ADMINI~1\Favoris

F:\DOCUME~1\ADMINI~1\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

F:\DOCUME~1\ALLUSE~1.WIN\Bureau\Online Security Guide.url PRESENT !
F:\DOCUME~1\ALLUSE~1.WIN\Bureau\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files

F:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="F:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="F:\WINDOWS\system32\cthkpcv.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
2 Janvier 2007 12:01:29

Ah oui rend tois la F:\Program Files\Video ActiveX Object\ est surprime ce dossier
2 Janvier 2007 12:29:09

Bonjour je crois que j'ai le même problèmle que Learner

Voici mon rapprot :

Logfile of HijackThis v1.99.1
Scan saved at 12:28:44, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Video ActiveX Object\isamonitor.exe
C:\Program Files\Video ActiveX Object\isamini.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Video ActiveX Object\pmsngr.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Eurobarre\eb.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - (no file)
O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Program Files\Power Translator 10\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [foxgkci8363] C:\WINDOWS\help\unqi2156.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Le Compteur Internet Gold.lnk = C:\Program Files\Compteur Internet\Lci.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C'est le même problème ??
2 Janvier 2007 12:37:52

Ta passer tous les scan du debut ?
2 Janvier 2007 12:53:12

Non je ne les ais pas fait ...
Je les fais et je poste les rapports.
merci

Ps j'ai avast pro je vais peut être pas faire un scan avec avg si?
2 Janvier 2007 12:54:48

ok le voila le rapport de combofix,et pour le dossier F:\Program Files\Video ActiveX Object des ressourses sont utiliser j'ai pas pu le supprimer,doit je faire ca en mode sans echec ?

Administrateur - 07-01-02 12:48:51,68 Service Pack 2
ComboFix 06.11.27 - Running from: "F:\Documents and Settings\Administrateur\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-12-02 to 2007-01-02 ))))))))))))))))))))))))))))))))))


2007-01-02 11:52 <REP> d-------- F:\Documents and Settings\Administrateur\Application Data\Lavasoft
2007-01-02 11:51 <REP> d-------- F:\Program Files\Lavasoft
2007-01-02 03:42 2,012 --a------ F:\WINDOWS\system32\tmp.reg
2007-01-02 03:39 79,360 --a------ F:\WINDOWS\system32\swxcacls.exe
2007-01-02 03:39 53,248 --a------ F:\WINDOWS\system32\Process.exe
2007-01-02 03:39 51,200 --a------ F:\WINDOWS\system32\dumphive.exe
2007-01-02 03:39 40,960 --a------ F:\WINDOWS\system32\swsc.exe
2007-01-02 03:39 288,417 --a------ F:\WINDOWS\system32\SrchSTS.exe
2007-01-02 03:39 135,168 --a------ F:\WINDOWS\system32\swreg.exe
2007-01-02 02:15 <REP> d-------- F:\WINDOWS\system32\Kaspersky Lab
2007-01-01 19:32 42,920 --a------ F:\WINDOWS\system32\vsutil_loc040c.dll
2007-01-01 19:31 <REP> d-------- F:\WINDOWS\system32\ZoneLabs
2007-01-01 19:31 <REP> d-------- F:\WINDOWS\Internet Logs
2007-01-01 19:31 <REP> d-------- F:\Program Files\Zone Labs
2007-01-01 18:01 <REP> d-------- F:\Program Files\Google
2007-01-01 17:49 109,568 --------- F:\WINDOWS\system32\pxinsi64.exe
2007-01-01 17:49 108,544 --------- F:\WINDOWS\system32\pxcpyi64.exe
2007-01-01 17:49 <REP> d-------- F:\Program Files\DivX
2007-01-01 14:27 <REP> d-------- F:\Program Files\Kaspersky Lab
2007-01-01 14:27 <REP> d-------- F:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2007-01-01 14:19 20,992 --a------ F:\WINDOWS\system32\cthkpcv.dll
2007-01-01 14:19 <REP> d-------- F:\Program Files\Video ActiveX Object
2006-12-31 19:05 <REP> d-------- F:\Program Files\Notepad++
2006-12-31 18:53 <REP> d-------- F:\Documents and Settings\Administrateur\Application Data\Notepad++
2006-12-31 18:47 <REP> d-------- F:\Documents and Settings\All Users.WINDOWS\Application Data\Macromedia
2006-12-31 18:46 <REP> d-------- F:\Program Files\Macromedia
2006-12-31 18:46 <REP> d-------- F:\Program Files\Fichiers communs\Macromedia
2006-12-31 12:56 <REP> d-------- F:\WINDOWS\ShellNew
2006-12-31 12:56 <REP> d-------- F:\Program Files\Microsoft Office
2006-12-31 12:56 <REP> d-------- F:\Program Files\Fichiers communs\Designer
2006-12-31 12:48 <REP> d-------- F:\WINDOWS\system32\appmgmt
2006-12-30 19:48 <REP> d-------- F:\Program Files\Java
2006-12-30 19:42 <REP> d-------- F:\Program Files\Fichiers communs\Java
2006-12-30 15:17 <REP> d-------- F:\Documents and Settings\Administrateur\Application Data\Macromedia
2006-12-30 09:19 <REP> d-------- F:\Documents and Settings\Administrateur\Contacts
2006-12-30 09:18 <REP> d----c--- F:\WINDOWS\system32\DRVSTORE
2006-12-30 09:18 <REP> d-------- F:\Program Files\MSN Messenger
2006-12-30 00:30 <REP> d-------- F:\Program Files\ADSL Autoconnect
2006-12-30 00:28 <REP> d-------- F:\Program Files\WinRAR
2006-12-29 23:04 14,848 --a------ F:\WINDOWS\system32\BASSMOD.dll
2006-12-29 23:04 <REP> d-------- F:\Program Files\Internet Download Manager
2006-12-29 23:04 <REP> d-------- F:\Documents and Settings\Administrateur\Application Data\IDM
2006-12-29 23:04 <REP> d-------- F:\Documents and Settings\Administrateur\Application Data\DMCache
2006-12-29 22:57 <REP> d-------- F:\Program Files\Mozilla Firefox
2006-12-29 22:57 <REP> d-------- F:\Documents and Settings\Administrateur\Application Data\Mozilla
2006-12-29 22:29 3,072 --a------ F:\WINDOWS\system32\drivers\audstub.sys
2006-12-29 22:28 77,312 --a------ F:\WINDOWS\system32\usbui.dll
2006-12-29 22:28 58,496 --a------ F:\WINDOWS\system32\drivers\redbook.sys
2006-12-29 22:28 5,504 --a------ F:\WINDOWS\system32\drivers\intelide.sys
2006-12-29 22:28 <REP> d-------- F:\Program Files\Marvell
2006-12-29 22:27 9,324,032 --a------ F:\WINDOWS\system32\RTLCPL.EXE
2006-12-29 22:27 82,944 --a------ F:\WINDOWS\system32\drivers\wdmaud.sys
2006-12-29 22:27 77,824 --a------ F:\WINDOWS\SOUNDMAN.EXE
2006-12-29 22:27 7,552 --a------ F:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-12-29 22:27 60,800 --a------ F:\WINDOWS\system32\drivers\sysaudio.sys
2006-12-29 22:27 60,288 --a------ F:\WINDOWS\system32\drivers\drmk.sys
2006-12-29 22:27 6,400 --a------ F:\WINDOWS\system32\drivers\splitter.sys
2006-12-29 22:27 54,272 --a------ F:\WINDOWS\system32\drivers\swmidi.sys
2006-12-29 22:27 52,864 --a------ F:\WINDOWS\system32\drivers\DMusic.sys
2006-12-29 22:27 5,376 --a------ F:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-12-29 22:27 40,960 --------- F:\WINDOWS\system32\ChCfg.exe
2006-12-29 22:27 4,992 --a------ F:\WINDOWS\system32\drivers\MSPQM.sys
2006-12-29 22:27 4,096 --a------ F:\WINDOWS\system32\ksuser.dll
2006-12-29 22:27 294,912 --------- F:\WINDOWS\alcupd.exe
2006-12-29 22:27 200,704 --------- F:\WINDOWS\alcrmv.exe
2006-12-29 22:27 2,944 --a------ F:\WINDOWS\system32\drivers\drmkaud.sys
2006-12-29 22:27 2,317,504 --a------ F:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-12-29 22:27 171,776 --a------ F:\WINDOWS\system32\drivers\kmixer.sys
2006-12-29 22:27 156,672 --a------ F:\WINDOWS\system32\RTLCPAPI.dll
2006-12-29 22:27 145,792 --a------ F:\WINDOWS\system32\drivers\portcls.sys
2006-12-29 22:27 142,464 --a------ F:\WINDOWS\system32\drivers\aec.sys
2006-12-29 22:27 <REP> dr------- F:\Program Files\Fichiers communs\..
2006-12-29 22:27 <REP> dr------- F:\Program Files\.
2006-12-29 22:27 <REP> dr------- F:\Program Files
2006-12-29 22:27 <REP> d--hs---- F:\WINDOWS\Installer
2006-12-29 22:27 <REP> d--hs---- F:\Program Files\..
2006-12-29 22:27 <REP> d-------- F:\Program Files\Realtek Sound Manager
2006-12-29 22:27 <REP> d-------- F:\Program Files\Fichiers communs\SpeechEngines
2006-12-29 22:27 <REP> d-------- F:\Program Files\Fichiers communs\ODBC
2006-12-29 22:27 <REP> d-------- F:\Program Files\Fichiers communs\Microsoft Shared
2006-12-29 22:27 <REP> d-------- F:\Program Files\Fichiers communs\.
2006-12-29 22:27 <REP> d-------- F:\Program Files\Fichiers communs
2006-12-29 22:27 <REP> d-------- F:\Program Files\AvRack
2006-12-29 22:26 9,936 --a------ F:\WINDOWS\system\LZEXPAND.DLL
2006-12-29 22:26 9,104 --a------ F:\WINDOWS\system\VER.DLL
2006-12-29 22:26 86,044 --a------ F:\WINDOWS\system32\dgsetup.dll
2006-12-29 22:26 83,456 --a------ F:\WINDOWS\system\OLECLI.DLL
2006-12-29 22:26 8,704 --a------ F:\WINDOWS\system32\batt.dll
2006-12-29 22:26 8,192 -ra------ F:\WINDOWS\system32\kbdhept.dll
2006-12-29 22:26 76,800 --a------ F:\WINDOWS\system32\storprop.dll
2006-12-29 22:26 70,688 --a------ F:\WINDOWS\system\MMSYSTEM.DLL
2006-12-29 22:26 70,656 --a------ F:\WINDOWS\NOTEPAD.EXE
2006-12-29 22:26 70,352 --a------ F:\WINDOWS\system\AVICAP.DLL
2006-12-29 22:26 7,168 -ra------ F:\WINDOWS\system32\kbdcz.dll
2006-12-29 22:26 6,656 -ra------ F:\WINDOWS\system32\kbdycl.dll
2006-12-29 22:26 6,656 -ra------ F:\WINDOWS\system32\kbdsl1.dll
2006-12-29 22:26 6,656 -ra------ F:\WINDOWS\system32\kbdsl.dll
2006-12-29 22:26 6,656 -ra------ F:\WINDOWS\system32\kbdpl.dll
2006-12-29 22:26 6,656 -ra------ F:\WINDOWS\system32\kbdhu.dll
2006-12-29 22:26 6,656 -ra------ F:\WINDOWS\system32\kbdhela3.dll
2006-12-29 22:26 6,656 -ra------ F:\WINDOWS\system32\kbdcz2.dll
2006-12-29 22:26 6,656 -ra------ F:\WINDOWS\system32\kbdcz1.dll
2006-12-29 22:26 6,656 -ra------ F:\WINDOWS\system32\kbdcr.dll
2006-12-29 22:26 6,656 -ra------ F:\WINDOWS\system32\KBDAL.DLL
2006-12-29 22:26 6,144 -ra------ F:\WINDOWS\system32\kbdtuq.dll
2006-12-29 22:26 6,144 -ra------ F:\WINDOWS\system32\kbdtuf.dll
2006-12-29 22:26 6,144 -ra------ F:\WINDOWS\system32\kbdlv1.dll
2006-12-29 22:26 6,144 -ra------ F:\WINDOWS\system32\kbdlv.dll
2006-12-29 22:26 6,144 -ra------ F:\WINDOWS\system32\kbdhela2.dll
2006-12-29 22:26 6,144 -ra------ F:\WINDOWS\system32\kbdgkl.dll
2006-12-29 22:26 6,144 -ra------ F:\WINDOWS\system32\kbdest.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdycc.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbduzb.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdur.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdtat.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdru1.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdru.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdro.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdpl1.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdmon.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdlt1.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdlt.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdkyr.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdkaz.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdhu1.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdhe319.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdhe220.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdhe.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdbu.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdblr.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdazel.dll
2006-12-29 22:26 5,632 -ra------ F:\WINDOWS\system32\kbdaze.dll
2006-12-29 22:26 5,120 --a------ F:\WINDOWS\system\SHELL.DLL
2006-12-29 22:26 33,904 --a------ F:\WINDOWS\system\COMMDLG.DLL
2006-12-29 22:26 24,661 --a------ F:\WINDOWS\system32\spxcoins.dll
2006-12-29 22:26 24,064 --a------ F:\WINDOWS\system\OLESVR.DLL
2006-12-29 22:26 192,512 --------- F:\WINDOWS\RtlExUpd.dll
2006-12-29 22:26 19,200 --a------ F:\WINDOWS\system\TAPI.DLL
2006-12-29 22:26 176,157 --a------ F:\WINDOWS\system32\dgrpsetu.dll
2006-12-29 22:26 15,872 --a------ F:\WINDOWS\TASKMAN.EXE
2006-12-29 22:26 13,312 --a------ F:\WINDOWS\system32\irclass.dll
2006-12-29 22:26 127,168 --a------ F:\WINDOWS\system\MSVIDEO.DLL
2006-12-29 22:26 11,264 --a------ F:\WINDOWS\system32\drivers\irenum.sys
2006-12-29 22:26 109,568 --a------ F:\WINDOWS\system\AVIFILE.DLL
2006-12-29 22:26 103,424 --a------ F:\WINDOWS\system32\EqnClass.Dll
2006-12-29 22:26 <REP> dr-h----- F:\Documents and Settings\All Users.WINDOWS\Application Data\.
2006-12-29 22:26 <REP> dr-h----- F:\Documents and Settings\All Users.WINDOWS\Application Data
2006-12-29 22:26 <REP> dr------- F:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer
2006-12-29 22:26 <REP> dr------- F:\Documents and Settings\All Users.WINDOWS\Documents
2006-12-29 22:26 <REP> d--h----- F:\Documents and Settings\All Users.WINDOWS\ModŠles
2006-12-29 22:26 <REP> d---s---- F:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2006-12-29 22:26 <REP> d-------- F:\WINDOWS\system32\CatRoot2
2006-12-29 22:26 <REP> d-------- F:\WINDOWS\system32\CatRoot
2006-12-29 22:26 <REP> d-------- F:\Documents and Settings\All Users.WINDOWS\Favoris
2006-12-29 22:26 <REP> d-------- F:\Documents and Settings\All Users.WINDOWS\Bureau
2006-12-29 22:26 <REP> d-------- F:\Documents and Settings\All Users.WINDOWS\Application Data\..
2006-12-29 22:25 <REP> d-------- F:\Program Files\Intel
2006-12-29 22:25 <REP> d-------- F:\Documents and Settings\All Users.WINDOWS\..
2006-12-29 22:25 <REP> d-------- F:\Documents and Settings\All Users.WINDOWS\.
2006-12-29 22:24 <REP> d-------- F:\WINDOWS\system32\ReinstallBackups
2006-12-29 22:19 <REP> dr-hsc--- F:\WINDOWS\system32\dllcache
2006-12-29 22:19 <REP> dr--s---- F:\WINDOWS\Fonts
2006-12-29 22:19 <REP> dr------- F:\WINDOWS\Web
2006-12-29 22:19 <REP> d--hs---- F:\WINDOWS\..
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\WinSxS
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\twain_32
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\Temp
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\wins
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\wbem
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\usmt
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\spool
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\ShellExt
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\Setup
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\ras
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\oobe
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\npp
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\mui
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\inetsrv
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\IME
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\icsxml
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\ias
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\export
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\drivers\etc
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\drivers\disdn
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\drivers\..
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\drivers\.
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\drivers
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\dhcp
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\config
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\3com_dmi
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\3076
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\2052
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\1054
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\1042
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\1041
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\1037
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\1036
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\1033
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\1031
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\1028
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\1025
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\..
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32\.
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system32
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system\..
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system\.
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\system
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\security
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\Resources
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\repair
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\Provisioning
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\PeerNet
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\pchealth
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\mui
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\msapps
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\msagent
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\Media
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\java
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\inf
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\ime
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\Help
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\ehome
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\Driver Cache
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\Debug
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\Cursors
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\Connection Wizard
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\Config
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\AppPatch
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\addins
2006-12-29 22:19 <REP> d-------- F:\WINDOWS\.
2006-12-29 22:19 <REP> d-------- F:\WINDOWS
2006-12-29 22:03 176,128 --a------ F:\WINDOWS\system32\nvudisp.exe
2006-12-29 22:03 <REP> d-------- F:\WINDOWS\nview
2006-12-29 21:53 46,892 --a------ F:\WINDOWS\system32\adadix16.dll
2006-12-29 21:53 46,167 --a------ F:\WINDOWS\system32\drivers\adildr.sys
2006-12-29 21:53 4,981 --a------ F:\WINDOWS\system32\adadix2k.dll
2006-12-29 21:53 155,648 --a------ F:\WINDOWS\system32\adadix32.dll
2006-12-29 21:53 143,360 --a------ F:\WINDOWS\autoclk.exe
2006-12-29 21:53 135,168 --a------ F:\WINDOWS\system32\unaddrv.exe
2006-12-29 21:53 127,497 --a------ F:\WINDOWS\system32\drivers\adiusbaw.sys
2006-12-29 21:53 127,456 --a------ F:\WINDOWS\system32\ipdetect.exe
2006-12-29 21:53 126,976 --a------ F:\WINDOWS\system32\coclassfast.dll
2006-12-29 21:53 1,531,904 --a------ F:\WINDOWS\adiras.exe
2006-12-29 21:53 <REP> d--h----- F:\Program Files\InstallShield Installation Information
2006-12-29 21:53 <REP> d-------- F:\Program Files\SAGEM
2006-12-29 21:53 <REP> d-------- F:\Program Files\Fichiers communs\InstallShield
2006-12-29 21:48 <REP> dr-h----- F:\Documents and Settings\Administrateur\SendTo
2006-12-29 21:48 <REP> dr-h----- F:\Documents and Settings\Administrateur\Recent
2006-12-29 21:48 <REP> dr-h----- F:\Documents and Settings\Administrateur\Application Data\.
2006-12-29 21:48 <REP> dr-h----- F:\Documents and Settings\Administrateur\Application Data
2006-12-29 21:48 <REP> dr------- F:\Documents and Settings\Administrateur\Mes documents
2006-12-29 21:48 <REP> dr------- F:\Documents and Settings\Administrateur\Menu D‚marrer
2006-12-29 21:48 <REP> dr------- F:\Documents and Settings\Administrateur\Favoris
2006-12-29 21:48 <REP> d--hs---- F:\WINDOWS\CSC
2006-12-29 21:48 <REP> d--h----- F:\Program Files\Uninstall Information
2006-12-29 21:48 <REP> d--h----- F:\Documents and Settings\Administrateur\Voisinage r‚seau
2006-12-29 21:48 <REP> d--h----- F:\Documents and Settings\Administrateur\Voisinage d'impression
2006-12-29 21:48 <REP> d--h----- F:\Documents and Settings\Administrateur\ModŠles
2006-12-29 21:48 <REP> d--h----- F:\Documents and Settings\Administrateur\Local Settings
2006-12-29 21:48 <REP> d---s---- F:\WINDOWS\system32\Microsoft
2006-12-29 21:48 <REP> d---s---- F:\Documents and Settings\Administrateur\Cookies
2006-12-29 21:48 <REP> d---s---- F:\Documents and Settings\Administrateur\Application Data\Microsoft
2006-12-29 21:48 <REP> d-------- F:\WINDOWS\SoftwareDistribution
2006-12-29 21:48 <REP> d-------- F:\WINDOWS\Prefetch
2006-12-29 21:48 <REP> d-------- F:\Documents and Settings\Administrateur\Bureau
2006-12-29 21:48 <REP> d-------- F:\Documents and Settings\Administrateur\Application Data\Identities
2006-12-29 21:48 <REP> d-------- F:\Documents and Settings\Administrateur\Application Data\..
2006-12-29 21:48 <REP> d-------- F:\Documents and Settings\Administrateur\..
2006-12-29 21:48 <REP> d-------- F:\Documents and Settings\Administrateur\.
2006-12-29 21:39 <REP> d-------- F:\WINDOWS\system32\xircom
2006-12-29 21:39 <REP> d-------- F:\Program Files\xerox
2006-12-29 21:39 <REP> d-------- F:\Program Files\microsoft frontpage
2006-12-29 21:38 112,128 --a------ F:\WINDOWS\system32\mapi32.dll
2006-12-29 21:37 <REP> dr------- F:\WINDOWS\Offline Web Pages
2006-12-29 21:37 <REP> d--hs---- F:\Documents and Settings\All Users.WINDOWS\DRM
2006-12-29 21:37 <REP> d--h----- F:\Program Files\WindowsUpdate
2006-12-29 21:37 <REP> d---s---- F:\WINDOWS\Downloaded Program Files
2006-12-29 21:37 <REP> d-------- F:\WINDOWS\system32\DirectX
2006-12-29 21:37 <REP> d-------- F:\WINDOWS\Registration
2006-12-29 21:37 <REP> d-------- F:\Program Files\Services en ligne
2006-12-29 21:36 81,920 --a------ F:\WINDOWS\system32\ils.dll
2006-12-29 21:36 8,192 --a------ F:\WINDOWS\system32\bitsprx2.dll
2006-12-29 21:36 73,600 --a------ F:\WINDOWS\system32\drivers\sr.sys
2006-12-29 21:36 72,192 --a------ F:\WINDOWS\system32\acctres.dll
2006-12-29 21:36 7,168 --a------ F:\WINDOWS\system32\bitsprx3.dll
2006-12-29 21:36 69,632 --a------ F:\WINDOWS\system32\msconf.dll
2006-12-29 21:36 678,400 --a------ F:\WINDOWS\system32\inetcomm.dll
2006-12-29 21:36 67,584 --a------ F:\WINDOWS\system32\srclient.dll
2006-12-29 21:36 6,656 --a------ F:\WINDOWS\system32\wuauserv.dll
2006-12-29 21:36 50,688 --a------ F:\WINDOWS\system32\inetres.dll
2006-12-29 21:36 45,568 --a------ F:\WINDOWS\system32\safrslv.dll
2006-12-29 21:36 432,640 --a------ F:\WINDOWS\system32\wuapi.dll
2006-12-29 21:36 43,520 --a------ F:\WINDOWS\system32\safrcdlg.dll
2006-12-29 21:36 43,520 --a------ F:\WINDOWS\system32\racpldlg.dll
2006-12-29 21:36 382,464 --a------ F:\WINDOWS\system32\qmgr.dll
2006-12-29 21:36 36,864 --a------ F:\WINDOWS\system32\wups.dll
2006-12-29 21:36 34,560 --a------ F:\WINDOWS\system32\mnmdd.dll
2006-12-29 21:36 32,768 --a------ F:\WINDOWS\system32\mnmsrvc.exe
2006-12-29 21:36 32,768 --a------ F:\WINDOWS\system32\isrdbg32.dll
2006-12-29 21:36 29,696 --a------ F:\WINDOWS\system32\safrdm.dll
2006-12-29 21:36 281,600 --a------ F:\WINDOWS\system32\mstask.dll
2006-12-29 21:36 28,672 --a------ F:\WINDOWS\system32\nmmkcert.dll
2006-12-29 21:36 252,928 --a------ F:\WINDOWS\system32\msoeacct.dll
2006-12-29 21:36 241,664 --a------ F:\WINDOWS\system32\srrstr.dll
2006-12-29 21:36 22,528 --a------ F:\WINDOWS\system32\fltMc.exe
2006-12-29 21:36 193,024 --a------ F:\WINDOWS\system32\schedsvc.dll
2006-12-29 21:36 184,320 --a------ F:\WINDOWS\system32\wuaueng1.dll
2006-12-29 21:36 18,944 --a------ F:\WINDOWS\system32\qmgrprxy.dll
2006-12-29 21:36 171,008 --a------ F:\WINDOWS\system32\srsvc.dll
2006-12-29 21:36 168,960 --a------ F:\WINDOWS\system32\wuauclt1.exe
2006-12-29 21:36 16,896 --a------ F:\WINDOWS\system32\fltlib.dll
2006-12-29 21:36 16,384 --a------ F:\WINDOWS\system32\icfgnt5.dll
2006-12-29 21:36 124,800 --a------ F:\WINDOWS\system32\drivers\fltMgr.sys
2006-12-29 21:36 120,320 --a------ F:\WINDOWS\system32\wuweb.dll
2006-12-29 21:36 12,288 --a------ F:\WINDOWS\system32\nmevtmsg.dll
2006-12-29 21:36 12,288 --a------ F:\WINDOWS\system32\mstinit.exe
2006-12-29 21:36 114,176 --a------ F:\WINDOWS\system32\wucltui.dll
2006-12-29 21:36 112,640 --a------ F:\WINDOWS\system32\wuauclt.exe
2006-12-29 21:36 11,264 --a------ F:\WINDOWS\system32\atrace.dll
2006-12-29 21:36 105,984 --a------ F:\WINDOWS\system32\msoert2.dll
2006-12-29 21:36 1,134,592 --a------ F:\WINDOWS\system32\wuaueng.dll
2006-12-29 21:36 <REP> d---s---- F:\WINDOWS\Tasks
2006-12-29 21:36 <REP> d-------- F:\WINDOWS\system32\Restore
2006-12-29 21:36 <REP> d-------- F:\WINDOWS\system32\Macromed
2006-12-29 21:36 <REP> d-------- F:\WINDOWS\srchasst
2006-12-29 21:36 <REP> d-------- F:\Program Files\Outlook Express
2006-12-29 21:36 <REP> d-------- F:\Program Files\NetMeeting
2006-12-29 21:36 <REP> d-------- F:\Program Files\Fichiers communs\Services
2006-12-29 21:36 <REP> d-------- F:\Program Files\Fichiers communs\MSSoap
2006-12-29 21:35 86,016 --a------ F:\WINDOWS\system32\isign32.dll
2006-12-29 21:35 73,728 --a------ F:\WINDOWS\system32\icwdial.dll
2006-12-29 21:35 65,536 --a------ F:\WINDOWS\system32\icwphbk.dll
2006-12-29 21:35 282,624 --a------ F:\WINDOWS\system32\inetcfg.dll
2006-12-29 21:35 <REP> d-------- F:\Program Files\Internet Explorer
2006-12-29 21:35 <REP> d-------- F:\Program Files\Fichiers communs\System
2006-12-29 21:32 85,504 --a------ F:\WINDOWS\system32\mhn.dll
2006-12-29 21:32 8,704 --a------ F:\WINDOWS\system32\igdetect.dll
2006-12-29 21:32 7,095,296 --a------ F:\WINDOWS\system32\space.scr
2006-12-29 21:32 5,069,824 --a------ F:\WINDOWS\system32\davinci.scr
2006-12-29 21:32 4,397,056 --a------ F:\WINDOWS\system32\wpgldfsh.scr
2006-12-29 21:32 3,344,896 --a------ F:\WINDOWS\system32\nature.scr
2006-12-29 21:32 20,640 --------- F:\WINDOWS\system32\drivers\pxhelp20.sys
2006-12-29 21:32 11,008 --a------ F:\WINDOWS\system32\drivers\mhndrv.sys
2006-12-29 21:32 1,744,384 --a------ F:\WINDOWS\system32\mypixdx.scr
2006-12-29 21:32 <REP> d-------- F:\WINDOWS\Microsoft.NET
2006-12-29 21:32 <REP> d-------- F:\Program Files\Windows Plus
2006-12-29 21:32 <REP> d-------- F:\Program Files\Windows Media Player
2006-12-29 21:31 <REP> d-------- F:\Program Files\Movie Maker
2006-12-29 21:31 <REP> d-------- F:\Program Files\Messenger
2006-12-29 21:30 949,248 --a------ F:\WINDOWS\system32\msdtctm.dll
2006-12-29 21:30 94,208 --a------ F:\WINDOWS\system32\tscfgwmi.dll
2006-12-29 21:30 90,112 --a------ F:\WINDOWS\system32\mtxoci.dll
2006-12-29 21:30 87,176 --a------ F:\WINDOWS\system32\rdpwsx.dll
2006-12-29 21:30 85,504 --a------ F:\WINDOWS\system32\catsrvps.dll
2006-12-29 21:30 82,432 --a------ F:\WINDOWS\system32\comrepl.dll
2006-12-29 21:30 80,896 --a------ F:\WINDOWS\system32\charmap.exe
2006-12-29 21:30 73,216 --a------ F:\WINDOWS\system32\avwav.dll
2006-12-29 21:30 67,072 --a------ F:\WINDOWS\system32\rdshost.exe
2006-12-29 21:30 655,360 --a------ F:\WINDOWS\system32\mstscax.dll
2006-12-29 21:30 634,880 --a------ F:\WINDOWS\system32\getuname.dll
2006-12-29 21:30 628,224 --a------ F:\WINDOWS\system32\catsrvut.dll
2006-12-29 21:30 62,464 --a------ F:\WINDOWS\system32\rdpclip.exe
2006-12-29 21:30 62,464 --a------ F:\WINDOWS\system32\colbact.dll
2006-12-29 21:30 61,952 --a------ F:\WINDOWS\system32\remotepg.dll
2006-12-29 21:30 6,144 --a------ F:\WINDOWS\system32\msdtc.exe
2006-12-29 21:30 58,880 --a------ F:\WINDOWS\system32\msdtclog.dll
2006-12-29 21:30 58,880 --a------ F:\WINDOWS\system32\licwmi.dll
2006-12-29 21:30 57,344 --a------ F:\WINDOWS\system32\sol.exe
2006-12-29 21:30 56,320 --a------ F:\WINDOWS\system32\servdeps.dll
2006-12-29 21:30 55,808 --a------ F:\WINDOWS\system32\freecell.exe
2006-12-29 21:30 540,160 --a------ F:\WINDOWS\system32\comuid.dll
2006-12-29 21:30 54,272 --a------ F:\WINDOWS\system32\stclient.dll
2006-12-29 21:30 539,136 --a------ F:\WINDOWS\system32\spider.exe
2006-12-29 21:30 501,248 --a------ F:\WINDOWS\system32\clbcatq.dll
2006-12-29 21:30 5,632 --a------ F:\WINDOWS\system32\write.exe
2006-12-29 21:30 5,120 --a------ F:\WINDOWS\system32\dcomcnfg.exe
2006-12-29 21:30 44,544 --a------ F:\WINDOWS\system32\tscupgrd.exe
2006-12-29 21:30 44,544 --a------ F:\WINDOWS\system32\hticons.dll
2006-12-29 21:30 425,472 --a------ F:\WINDOWS\system32\msdtcprx.dll
2006-12-29 21:30 411,648 --a------ F:\WINDOWS\system32\mstsc.exe
2006-12-29 21:30 40,840 --a------ F:\WINDOWS\system32\drivers\termdd.sys
2006-12-29 21:30 4,608 --a------ F:\WINDOWS\system32\rdpcfgex.dll
2006-12-29 21:30 4,096 --a------ F:\WINDOWS\system32\mtxex.dll
2006-12-29 21:30 39,424 --a------ F:\WINDOWS\system32\cfgbkend.dll
2006-12-29 21:30 352,256 --a------ F:\WINDOWS\system32\hypertrm.dll
2006-12-29 21:30 35,840 --a------ F:\WINDOWS\system32\winchat.exe
2006-12-29 21:30 347,648 --a------ F:\WINDOWS\system32\mspaint.exe
2006-12-29 21:30 33,792 --a------ F:\WINDOWS\system32\regini.exe
2006-12-29 21:30 297,984 --a------ F:\WINDOWS\system32\termsrv.dll
2006-12-29 21:30 25,600 --a------ F:\WINDOWS\system32\comaddin.dll
2006-12-29 21:30 25,088 --a------ F:\WINDOWS\system32\mtxlegih.dll
2006-12-29 21:30 232,960 --a------ F:\WINDOWS\system32\avtapi.dll
2006-12-29 21:30 229,888 --a------ F:\WINDOWS\system32\catsrv.dll
2006-12-29 21:30 22,528 --a------ F:\WINDOWS\system32\qwinsta.exe
2006-12-29 21:30 22,528 --a------ F:\WINDOWS\system32\msg.exe
2006-12-29 21:30 21,896 --a------ F:\WINDOWS\system32\drivers\tdtcp.sys
2006-12-29 21:30 20,992 --a------ F:\WINDOWS\system32\qprocess.exe
2006-12-29 21:30 20,480 --a------ F:\WINDOWS\system32\mtxdm.dll
2006-12-29 21:30 191,488 --a------ F:\WINDOWS\system32\cmprops.dll
2006-12-29 21:30 19,968 --a------ F:\WINDOWS\system32\rdpsnd.dll
2006-12-29 21:30 189,952 --a------ F:\WINDOWS\system32\accwiz.exe
2006-12-29 21:30 17,920 --a------ F:\WINDOWS\system32\mmfutil.dll
2006-12-29 21:30 17,408 --a------ F:\WINDOWS\system32\tsshutdn.exe
2006-12-29 21:30 17,408 --a------ F:\WINDOWS\system32\qappsrv.exe
2006-12-29 21:30 161,280 --a------ F:\WINDOWS\system32\msdtcuiu.dll
2006-12-29 21:30 16,896 --a------ F:\WINDOWS\system32\tskill.exe
2006-12-29 21:30 16,384 --a------ F:\WINDOWS\system32\rwinsta.exe
2006-12-29 21:30 16,384 --a------ F:\WINDOWS\system32\avmeter.dll
2006-12-29 21:30 15,872 --a------ F:\WINDOWS\system32\logoff.exe
2006-12-29 21:30 15,872 --a------ F:\WINDOWS\system32\cdmodem.dll
2006-12-29 21:30 15,360 --a------ F:\WINDOWS\system32\tscon.exe
2006-12-29 21:30 15,360 --a------ F:\WINDOWS\system32\shadow.exe
2006-12-29 21:30 147,968 --a------ F:\WINDOWS\system32\rdchost.dll
2006-12-29 21:30 147,456 --a------ F:\WINDOWS\system32\comsnap.dll
2006-12-29 21:30 142,336 --a------ F:\WINDOWS\system32\sessmgr.exe
2006-12-29 21:30 14,848 --a------ F:\WINDOWS\system32\tsdiscon.exe
2006-12-29 21:30 139,400 --a------ F:\WINDOWS\system32\drivers\rdpwd.sys
2006-12-29 21:30 139,264 --a------ F:\WINDOWS\system32\sndvol32.exe
2006-12-29 21:30 133,120 --a------ F:\WINDOWS\system32\sndrec32.exe
2006-12-29 21:30 13,824 --a------ F:\WINDOWS\system32\rdsaddin.exe
2006-12-29 21:30 128,000 --a------ F:\WINDOWS\system32\mshearts.exe
2006-12-29 21:30 124,928 --a------ F:\WINDOWS\system32\mplay32.exe
2006-12-29 21:30 12,040 --a------ F:\WINDOWS\system32\drivers\tdpipe.sys
2006-12-29 21:30 119,808 --a------ F:\WINDOWS\system32\winmine.exe
2006-12-29 21:30 115,200 --a------ F:\WINDOWS\system32\calc.exe
2006-12-29 21:30 110,080 --a------ F:\WINDOWS\system32\clbcatex.dll
2006-12-29 21:30 11,776 --a------ F:\WINDOWS\system32\xolehlp.dll
2006-12-29 21:30 11,264 --a------ F:\WINDOWS\system32\icaapi.dll
2006-12-29 21:30 104,448 --a------ F:\WINDOWS\system32\clipbrd.exe
2006-12-29 21:30 10,240 --a------ F:\WINDOWS\system32\reset.exe
2006-12-29 21:30 1,263 --a------ F:\WINDOWS\system32\usrlogon.cmd
2006-12-29 21:30 1,251,840 --a------ F:\WINDOWS\system32\comsvcs.dll
2006-12-29 21:30 <REP> d-------- F:\WINDOWS\system32\MsDtc
2006-12-29 21:30 <REP> d-------- F:\WINDOWS\system32\Com
2006-12-29 21:30 <REP> d-------- F:\Program Files\Windows NT
2006-12-29 21:30 <REP> d-------- F:\Program Files\MSN Gaming Zone
2006-12-29 21:30 <REP> d-------- F:\Program Files\MSN
2006-12-29 21:29 196,864 --a------ F:\WINDOWS\system32\drivers\rdpdr.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\ctfmon.exe"
"IDMan"="F:\\Program Files\\Internet Download Manager\\IDMan.exe /onboot"
"MsnMsgr"="\"F:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE F:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE F:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="\"F:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"kav"="\"F:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""
"Zone Labs Client"="\"F:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"none"="F:\\Program Files\\Video ActiveX Object\\pmsngr.exe"
"isamonitor.exe"="F:\\Program Files\\Video ActiveX Object\\isamonitor.exe"
"isamini.exe"="F:\\Program Files\\Video ActiveX Object\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 07-01-02 12:50:18.95
F:\ComboFix.txt ... 07-01-02 12:50
2 Janvier 2007 12:58:15

Pour le dossier surprime le en mode sans echec Puis refait un hijackthis
2 Janvier 2007 13:45:12

c'est fait le dossier est supprimer,et ceci est le rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 13:43:52, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\RUNDLL32.EXE
F:\WINDOWS\SOUNDMAN.EXE
F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Internet Download Manager\IDMan.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
F:\WINDOWS\system32\svchost.exe
F:\PROGRA~1\MOZILL~1\firefox.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
F:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.generation-nt.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.generation-nt.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - F:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - F:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - F:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [kav] "F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] F:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All Links with IDM - F:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - F:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE4DF72E-2AEC-4A53-A398-26E634D2F58D}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - F:\WINDOWS\system32\klogon.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - F:\WINDOWS\system32\cthkpcv.dll
O23 - Service: ADSLAutoconnect - Unknown owner - F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
a b 8 Sécurité
2 Janvier 2007 13:48:34

Dr-Legend, ne fait pas utiliser des tools dont tu ne connais pas l'utilité !
Il y a de gros risques pour l'user !
Merci !

Citation :
~Télécharge Smitfraudfix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive smitfraudfix.zip
Recherche:
~Double clique sur smitfraudfix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Merci de refaire ceci ;) 
2 Janvier 2007 13:49:34

Fix ca
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - F:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - F:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - F:\WINDOWS\system32\cthkpcv.dll
a b 8 Sécurité
2 Janvier 2007 13:52:08

Prends la peine de lire mes messages !
Avant d'aider les gens, apprends à lire des rapports et à reconnaitre des infections de base !
2 Janvier 2007 13:54:08

Ben je les aider comme je peut en attendent ton arriver !
a b 8 Sécurité
2 Janvier 2007 13:57:07

Si c'est pour ça, il est préférable de laisser faire Sham-Rock qui maitrisait la situation !
Tu as bien sous-entendu que tu n'avais pas besoin d'aide :

Citation :
Citation :
bonsoir, Dr-Legend. :) 
je te laisse gérer. :hello: 

Citation :
OK Merci


Fais dans tes possibilités !
2 Janvier 2007 14:06:22

ok merci a toi Dr-Legend en supprimant le dossier F:\Program Files\Video ActiveX Object la barre qui apparaissait sur IE a disparu,meme chose pour les alerts :sol:  normalement c'est ok ! ?

maintenant,puiseque il pari que le probleme est reglé j'ai une question comment kaspersky + zonealrm (tous les 2 sont a jour) ont rien fait ????!!!! :pt1cable: 

a b 8 Sécurité
2 Janvier 2007 14:08:21

Ton problème n'est réglé qu'en surface.Tu as toujours la .dll infectieuse qui se réactivera quand elle le souhaitera !

Refais le scan Smitfraudfix stp.
2 Janvier 2007 14:11:31

ok merci a toi Angeldark :jap: 

SmitFraudFix v2.132

Rapport fait à 14:10:18,42, 02/01/2007
Executé à partir de F:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» F:\


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32

F:\WINDOWS\system32\cthkpcv.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

F:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Online Security Guide.url PRESENT !
F:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\ADMINI~1\Favoris

F:\DOCUME~1\ADMINI~1\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="F:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="F:\WINDOWS\system32\cthkpcv.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

a b 8 Sécurité
2 Janvier 2007 14:14:36

Re,

Regarde tous les objets détectés ;) 

Redémarre en mode sans échec

Lance SmitfraudFix.cmd et choisis cette fois l’Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports Hijackthis et SmitfraudFix.

[si Sham-Rock veut reprendre le sujet, qu'il me le demande]
2 Janvier 2007 14:26:54

Voilà j'ai exactement le même problème que Leaner, j'ai fais les analyses avec les logiciels que vous avez donné :

SmitFraudFix v2.132

Rapport fait à 14:22:41,48, 02/01/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\cthkpcv.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin







Logfile of HijackThis v1.99.1
Scan saved at 14:24:29, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Compteur Internet\Lci.exe
C:\Program Files\Eurobarre\eb.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - (no file)
O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Program Files\Power Translator 10\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [foxgkci8363] C:\WINDOWS\help\unqi2156.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Le Compteur Internet Gold.lnk = C:\Program Files\Compteur Internet\Lci.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Voila mes deux rapports, j'avais avant de lancer spybot le virus en actifs après son exécutions le virus a disparu.
Est-ce qu'il y a encore des problèmes ?
Merci d'avance
a b 8 Sécurité
2 Janvier 2007 14:32:09

Crée ton propre sujet !
2 Janvier 2007 14:33:39

c'est fait mais personne ne s'en est vraiment occupé et étant donné que c'est le même problème ...
Le sujet est system alert au cas où !
a b 8 Sécurité
2 Janvier 2007 14:37:36

Passe-nous le lien de la discussion.
2 Janvier 2007 15:52:20

re,
Voila j'ai fait ce que tu dit,que j'ai redemarré j'ai remarqué certains changements (telle que : arriere plan a devenu bleu)

Je post les 2 rapports :

SmitFraudFix v2.132

Rapport fait à 14:44:40,62, 02/01/2007
Executé à partir de F:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="F:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="F:\WINDOWS\system32\cthkpcv.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

F:\WINDOWS\system32\cthkpcv.dll -> Hoax.Win32.Renos.gen.i
F:\WINDOWS\system32\cthkpcv.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

F:\DOCUME~1\ADMINI~1\Favoris\Online Security Test.url supprimé
F:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Online Security Guide.url supprimé
F:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Security Troubleshooting.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

--------------------------------------------------------------

2eme hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:53:25, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\cmd.exe
F:\WINDOWS\explorer.exe
F:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.generation-nt.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - F:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [kav] "F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] F:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All Links with IDM - F:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - F:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - F:\WINDOWS\system32\klogon.dll
O23 - Service: ADSLAutoconnect - Unknown owner - F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe


a b 8 Sécurité
2 Janvier 2007 16:10:22

Re,

On a presque finit ;) 

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
3 Janvier 2007 00:26:13

Resalut,

desolé pour le retard j'ai pas pu faire le scan tout de suite,

Tous ce que tu m'a dit je l'ai fait,le raport de AVG AS,je l'ai posté ici (il fait 744 ko...) -- > http://uploaded.to/?id=t89m3d

Pour le rapport hijackthis le voila :

Logfile of HijackThis v1.99.1
Scan saved at 00:03:28, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
F:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.generation-nt.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - F:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [kav] "F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] F:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All Links with IDM - F:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - F:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - F:\WINDOWS\system32\klogon.dll
O23 - Service: ADSLAutoconnect - Unknown owner - F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe





3 Janvier 2007 10:36:59

Bonjour,

Alors c'est fini ? esque c'est bon ? :) 
a b 8 Sécurité
3 Janvier 2007 13:34:02

Je pense que c'est OK.
3 Janvier 2007 14:18:21

OK un tout grand merci a toi :jap: 

J'ai une derniere question,quel logiciel me conseille tu d'utiliser pour bien se proteger (sachant que j'ai kaspersky 6 + zonealarm) ??

3 Janvier 2007 14:29:03

Moi j ai eu un virus avec le jeux "ADIBOU"
a b 8 Sécurité
3 Janvier 2007 20:12:45

Citation :
J'ai une derniere question,quel logiciel me conseille tu d'utiliser pour bien se proteger (sachant que j'ai kaspersky 6 + zonealarm) ??

Cela suffit.
6 Janvier 2007 18:55:38

Bonjour j'ai le meme souci j'ai essayé de suivre les protocoles de depannage de plusieurs forum mais je ne m'en sors pas j'ai fais les scans avec smitfraudfix j'ai nettoyer et tout , j'ai aussi nettoyé avec CCleaner, et j'essai de scanner mon pc avec kaspersky avec le scan en ligne mais ca prend enormément de temps je voulais savoir si le passage par kaspersky etait obligé ou du moins ke dois je faire pour m'en debarasser ?! mon antivirus c norton 2005 dois je en installer un autre ?
7 Janvier 2007 12:09:50

Bonjour, plutot que de faire comme la plupart des gens en te demandant des rapports à n'en plus finir je vais te dire comment enlever ce virus très simplement et cela marche pour tout les virus !
Donc pour ce virus là :
tu vas dans :
-poste de travail
-program files
-Video Active X object (ton virus)

Donc si ce n'est pas deja fait tu fait :
- outils
- option des dossiers
- onglet affichage
- tu vérifies que la case : masquer les extensions des fichiers dont le type est connu est bien décoché.

Donc maintenant de retour dans le dossier Video Active X object tu dois avoir 3 ou 4 fichiers .exe comme isamonitor.exe par exemple qui te sont impossible à supprimer. Tu vas donc cliker un à un sur ces fichiers .exe et renommer l'extension .exe en .avi par exemple.
Une fois cela fait, tu fait ctrl + alt + suppr, onglet processus et tu termines le processus des fichiers que tu viens de renommer comme isamonitor.exe et les 2 ou 3 autres.

Tu peux maintenant retourner dans le dossier Video Active X object et supprimer tout les fichiers de ce dossier et le dossier lui meme . Voilà ton virus est tout simplement supprimé.

Une fois fini fait une simple analyse avec spybot, adaware et trojan remover pour assurer et voilà tu es débarassé de ton virus de pacotille ;) 
8 Janvier 2007 16:50:42

bonjour, j'ai le même problème, et j'ai effectuer la dernière action, mais je suis pas sur que ce soit la bonne action ! En effet, levirus semble être parti, mais je regarde sur le log de Hijackthis, et apparement le problème exist toujours en sous marin !! à voir...

Merci quand même
8 Janvier 2007 18:55:15

g le meme probleme et les rapports me donnent ceci
pour le hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 11:35:15, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Video ActiveX Object\pmsngr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Savvy TV\DTV Service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Video ActiveX Object\pmmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\bertrand\Bureau\hijackthis\newesscanne.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F3948236-1EF1-117A-A0D9-621345D96D9C} - C:\WINDOWS\system32\cdnadg.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Savvy DTV Service] C:\Program Files\Savvy TV\DTV Service.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B6645DE-5F58-42FE-B41F-D3B23250116E}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCD921CF-20DC-4162-BF0F-9058BECB6982}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll (file missing)
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

et pour l'autre
SmitFraudFix v2.132

Rapport fait à 18:44:34,41, 08/01/2007
Executé à partir de C:\Documents and Settings\bertrand\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bertrand


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bertrand\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\bertrand\Favoris

C:\DOCUME~1\bertrand\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"

[HKEY_CLASSES_ROOT\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

AIDé MOi!!!!!
12 Janvier 2007 11:07:26

fait l'action que j'ai donné en page précédente et pour les fichiers "sous marin" j'ai bien dit de terminer par 3 analyses : spybot, adaware et trojan remover ! et les fichiers sous marins ne te feront aucun mal vu que leur .exe qui leur permettaient de fonctionner ont été supprimé ...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS