Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Besoin de logiciel anti cheval de troie

marley, le mercredi 16 juillet 2008 à 23:11:37
Bonjour,
j ai mcafe a jour et enregistrer avec une licence pour 1 pc mais il n arrive pas a supprimer definitivement le cheval de troie VANTI et vraiment ca commence a me derranger j ai besoin d aide SVP
merci
Configuration: Windows XP
Internet Explorer 7.0
Répondre à marley  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le mercredi 16 juillet 2008 à 23:12:15
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­Install.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
   
Répondre à Destrio5

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
marley, le mercredi 16 juillet 2008 à 23:18:34
voici le copi coller

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:11 PM, on 7/16/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
c:\program files\common files\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CHRISTIAN\Local Settings\Temporary Internet Files\Content.IE5\8TMR09U3\HiJackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
End of file - 7587 bytes
   
Répondre à marley

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le mercredi 16 juillet 2008 à 23:21:17
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

---> Trojan.PWS.Onlinegames.NXE est une infection qui se propage par disques amovibles.
Il se copie sur les supports amovibles telles que les flash drives, cds, memory cards, usb disks.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
   
Répondre à Destrio5

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
marley, le mercredi 16 juillet 2008 à 23:56:54
Merci
tu es genial ca a marcher le cheval de troie n apparait plus c cool. voici le rapport:

ComboFix 08-07-15.4 - CHRISTIAN 2008-07-16 22:36:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.508 [GMT 1:00]
Running from: C:\Documents and Settings\CHRISTIAN\Desktop\ComboFix.exe
* Created a new restore point
* Resident AV is active


[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!/b/color
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2008-06-16 to 2008-07-16 )))))))))))))))))))))))))))))))
.

2008-07-16 21:25 . 2008-07-16 21:25 268 --ah----- C:\sqmdata05.sqm
2008-07-16 21:25 . 2008-07-16 21:25 244 --ah----- C:\sqmnoopt05.sqm
2008-07-16 21:22 . 2008-07-16 21:23 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-07-16 20:51 . 2008-07-16 20:51 268 --ah----- C:\sqmdata04.sqm
2008-07-16 20:51 . 2008-07-16 20:51 244 --ah----- C:\sqmnoopt04.sqm
2008-07-16 20:47 . 2008-07-16 20:47 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2008-07-16 20:47 . 2005-10-15 18:20 12,106 --a------ C:\WINDOWS\system32\drivers\OsaFsLoc.sys
2008-07-16 20:47 . 2005-06-30 16:58 7,296 --a------ C:\WINDOWS\system32\drivers\osaio.sys
2008-07-16 20:47 . 2005-09-13 15:34 4,392 --a------ C:\WINDOWS\system32\drivers\NdisFilt.sys
2008-07-16 20:47 . 2005-01-14 15:57 4,010 --a------ C:\WINDOWS\system32\drivers\osanbm.sys
2008-07-16 19:56 . 2008-07-16 19:57 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\SiteAdvisor
2008-07-16 19:56 . 2008-07-16 19:56 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-07-16 19:04 . 2008-07-16 19:04 <DIR> d-------- C:\Program Files\Common Files\xing shared
2008-07-16 19:03 . 2008-07-16 19:03 <DIR> d-------- C:\Program Files\Real
2008-07-16 19:03 . 2008-07-16 19:04 <DIR> d-------- C:\Program Files\Common Files\Real
2008-07-16 18:52 . 2008-07-16 18:53 <DIR> d-------- C:\Program Files\Google
2008-07-16 18:52 . 2008-07-16 19:52 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-16 18:34 . 2008-07-16 21:58 115,233 -r-hs---- C:\p83gjy.exe
2008-07-16 18:31 . 2008-07-16 18:31 268 --ah----- C:\sqmdata03.sqm
2008-07-16 18:31 . 2008-07-16 18:31 244 --ah----- C:\sqmnoopt03.sqm
2008-07-16 18:30 . 2008-07-16 18:30 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-07-16 18:25 . 2008-07-16 18:25 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-16 18:23 . 2008-07-16 18:23 <DIR> d-------- C:\Program Files\SuperCopier2
2008-07-16 18:20 . 2008-07-16 18:20 <DIR> d-------- C:\Program Files\MSECache
2008-07-16 12:44 . 2008-07-16 12:44 268 --ah----- C:\sqmdata02.sqm
2008-07-16 12:44 . 2008-07-16 12:44 244 --ah----- C:\sqmnoopt02.sqm
2008-07-16 10:25 . 2008-07-16 10:25 268 --ah----- C:\sqmdata01.sqm
2008-07-16 10:25 . 2008-07-16 10:25 244 --ah----- C:\sqmnoopt01.sqm
2008-07-16 00:53 . 2008-07-16 00:53 268 --ah----- C:\sqmdata00.sqm
2008-07-16 00:53 . 2008-07-16 00:53 244 --ah----- C:\sqmnoopt00.sqm
2008-07-16 00:38 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-16 00:38 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-16 00:38 . 2007-07-30 19:19 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-16 00:16 . 2008-07-16 00:16 <DIR> d-------- C:\Documents and Settings\CHRISTIAN\Application Data\Yahoo!
2008-07-16 00:16 . 2008-07-16 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-16 00:14 . 2008-07-16 00:14 <DIR> d-------- C:\Program Files\Windows Live Favorites
2008-07-16 00:13 . 2008-07-16 00:13 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-07-16 00:12 . 2008-07-16 00:15 <DIR> d-------- C:\Program Files\Windows Live Toolbar
2008-07-16 00:10 . 2008-07-16 00:10 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-16 00:09 . 2008-07-16 00:10 <DIR> d-------- C:\Program Files\MSN Messenger
2008-07-15 23:52 . 2008-07-15 23:52 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-07-15 23:49 . 2008-07-15 23:50 <DIR> d-------- C:\Program Files\Yahoo!
2008-07-15 23:13 . 2008-07-15 23:13 162 --a------ C:\WINDOWS\ODBC.INI
2008-07-15 23:04 . 2008-07-15 23:04 <DIR> d-------- C:\Program Files\Microsoft Works
2008-07-15 23:03 . 2008-07-15 23:03 <DIR> d-------- C:\Program Files\MSBuild
2008-07-15 23:02 . 2008-07-15 23:02 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-07-15 23:00 . 2008-07-15 23:00 <DIR> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-15 22:59 . 2008-07-15 23:03 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-07-15 22:59 . 2008-07-15 23:15 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-15 22:58 . 2008-07-15 22:58 <DIR> dr-h----- C:\MSOCache
2008-07-15 22:53 . 2008-07-16 21:28 77,312 -r-hs---- C:\WINDOWS\system32\ckvo1.dll
2008-07-15 22:52 . 2008-07-15 22:53 116,862 -r-hs---- C:\k.com
2008-07-15 21:55 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-07-15 21:55 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-07-15 21:55 . 2001-08-17 14:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-07-15 21:55 . 2001-08-17 14:00 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2008-07-15 21:55 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-07-15 21:55 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-07-15 21:55 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-07-15 21:55 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-07-15 21:54 . 2004-08-03 23:07 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-07-15 21:54 . 2004-08-03 23:07 171,776 --a--c--- C:\WINDOWS\system32\dllcache\kmixer.sys
2008-07-15 21:54 . 2004-08-03 22:39 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-07-15 21:54 . 2004-08-03 22:39 142,464 --a--c--- C:\WINDOWS\system32\dllcache\aec.sys
2008-07-15 21:54 . 2004-08-03 23:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-07-15 21:54 . 2004-08-03 23:15 60,800 --a--c--- C:\WINDOWS\system32\dllcache\sysaudio.sys
2008-07-15 21:54 . 2004-08-03 22:58 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-07-15 21:54 . 2004-08-03 22:58 7,552 --a--c--- C:\WINDOWS\system32\dllcache\mskssrv.sys
2008-07-15 21:54 . 2004-08-03 23:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-07-15 21:54 . 2004-08-03 23:07 2,944 --a--c--- C:\WINDOWS\system32\dllcache\drmkaud.sys
2008-07-15 21:53 . 2008-07-15 21:53 <DIR> d-------- C:\Program Files\CONEXANT
2008-07-15 21:53 . 2004-08-03 22:58 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-07-15 21:53 . 2004-08-03 22:58 5,376 --a--c--- C:\WINDOWS\system32\dllcache\mspclock.sys
2008-07-15 21:53 . 2004-08-03 22:58 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-07-15 21:53 . 2004-08-03 22:58 4,992 --a--c--- C:\WINDOWS\system32\dllcache\mspqm.sys
2008-07-15 21:52 . 2008-07-15 21:52 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-07-15 21:51 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-07-15 21:51 . 2004-08-03 23:15 145,792 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2008-07-15 21:51 . 2004-08-04 00:56 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-07-15 21:51 . 2004-08-04 00:56 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-07-15 21:51 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-07-15 21:51 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-07-15 21:51 . 2004-08-04 00:56 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-07-15 21:51 . 2004-08-04 00:56 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-07-15 21:32 . 2008-07-15 21:32 <DIR> d-------- C:\WINDOWS\Options
2008-07-15 21:27 . 2008-07-15 21:27 <DIR> d-------- C:\Program Files\My Drivers
2008-07-15 21:09 . 2008-07-16 20:50 <DIR> d-------- C:\Program Files\InstallShield Installation Information
2008-07-15 21:08 . 2008-07-15 21:08 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2008-07-15 19:48 . 2008-07-02 18:21 113,731 -r-hs---- C:\xmnm2.cmd
2008-07-15 19:47 . 2008-07-15 19:53 <DIR> d-------- C:\Documents and Settings\CHRISTIAN\Application Data\U3
2008-07-15 13:05 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-15 00:45 . 2008-07-15 00:45 <DIR> d-------- C:\Program Files\Windows Media Connect 2
2008-07-15 00:44 . 2008-07-15 00:44 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-15 00:44 . 2008-07-15 00:45 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-15 00:30 . 2008-07-16 21:28 15,778 --a------ C:\WINDOWS\system32\Config.MPF
2008-07-15 00:28 . 2008-07-16 20:53 <DIR> d-------- C:\Program Files\SiteAdvisor
2008-07-15 00:28 . 2008-07-15 00:49 <DIR> d-------- C:\Documents and Settings\CHRISTIAN\Application Data\SiteAdvisor
2008-07-15 00:28 . 2005-04-20 19:22 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-07-15 00:28 . 2006-03-03 11:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2008-07-15 00:27 . 2007-11-22 06:44 201,320 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-07-15 00:27 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-07-15 00:27 . 2007-12-02 12:51 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-07-15 00:27 . 2007-11-22 06:44 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-07-15 00:27 . 2007-11-22 06:44 33,832 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-07-15 00:26 . 2008-07-15 00:26 <DIR> d-------- C:\Program Files\McAfee.com
2008-07-15 00:26 . 2008-07-15 21:59 <DIR> d-------- C:\Program Files\Common Files\McAfee
2008-07-15 00:26 . 2007-07-13 06:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-07-15 00:25 . 2008-07-15 22:22 <DIR> d-------- C:\Program Files\McAfee
2008-07-15 00:21 . 2008-07-15 00:21 <DIR> d--hs---- C:\Documents and Settings\CHRISTIAN\UserData
2008-07-15 00:20 . 2008-07-15 00:28 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-07-15 00:07 . 2008-06-13 14:10 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-15 00:07 . 2008-06-13 14:10 272,128 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 20:31 117,115 --sh--r C:\1yl2d.bat
2008-07-14 23:18 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-07-14 23:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-07-14 21:48 --------- d-----w C:\Program Files\Common Files\Softwin
2008-07-14 21:30 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-07 05:18 1,287,680 ----a-w C:\WINDOWS\system32\quartz.dll
2007-09-13 15:04 1,045,050 ----a-w C:\WINDOWS\inf\mydrivers.exe
2006-06-28 00:25 4,304,384 ----a-w C:\WINDOWS\inf\RtkHDAud.Sys
2006-06-16 03:57 119,808 ----a-w C:\WINDOWS\inf\Rtnic64.sys
2006-06-16 03:56 83,968 ----a-w C:\WINDOWS\inf\Rtnicxp.sys
2006-06-16 03:56 83,456 ----a-w C:\WINDOWS\inf\RTNIC.SYS
2006-06-12 01:00 990,592 ----a-w C:\WINDOWS\inf\HSF_DPV.sys
2006-06-12 00:59 727,808 ----a-w C:\WINDOWS\inf\HSF_CNXT.sys
2006-06-12 00:59 208,384 ----a-w C:\WINDOWS\inf\HSFHWAZL.sys
2006-05-24 18:19 74,752 ----a-w C:\WINDOWS\inf\ESM7SK.sys
2006-05-24 18:19 61,056 ----a-w C:\WINDOWS\inf\EMS7SK.sys
2006-05-24 18:19 40,064 ----a-w C:\WINDOWS\inf\ESD7SK.sys
2006-05-16 02:04 2,879,488 ----a-w C:\WINDOWS\inf\SkyTel.exe
2006-05-10 10:27 43,520 ----a-w C:\WINDOWS\inf\AmdK8.sys
2006-04-27 08:48 307,200 ----a-w C:\WINDOWS\inf\atiiiexx.dll
2006-04-27 08:47 258,048 ----a-w C:\WINDOWS\inf\ati2dvag.dll
2006-04-27 08:46 1,540,096 ----a-w C:\WINDOWS\inf\ati2mtag.sys
2006-04-27 08:41 77,824 ----a-w C:\WINDOWS\inf\Oemdspif.dll
2006-04-27 08:41 61,440 ----a-w C:\WINDOWS\inf\ati2evxx.dll
2006-04-27 08:41 41,984 ----a-w C:\WINDOWS\inf\ati2edxx.dll
2006-04-27 08:41 26,112 ----a-w C:\WINDOWS\inf\Ati2mdxx.exe
2006-04-27 08:41 114,688 ----a-w C:\WINDOWS\inf\atipdlxx.dll
2006-04-27 08:39 53,248 ----a-w C:\WINDOWS\inf\ATIDDC.DLL
2006-04-27 08:39 405,504 ----a-w C:\WINDOWS\inf\ati2evxx.exe
2006-04-27 08:31 2,693,280 ----a-w C:\WINDOWS\inf\ati3duag.dll
2006-04-27 08:25 1,408,000 ----a-w C:\WINDOWS\inf\ativvaxx.dll
2006-04-27 08:20 6,684,672 ----a-w C:\WINDOWS\inf\atioglx1.dll
2006-04-27 08:17 5,033,984 ----a-w C:\WINDOWS\inf\atioglxx.dll
2006-04-27 08:12 151,552 ----a-w C:\WINDOWS\inf\atikvmag.dll
2006-04-27 08:11 17,408 ----a-w C:\WINDOWS\inf\atitvo32.dll
2006-04-27 08:05 40,960 ----a-w C:\WINDOWS\inf\ati2erec.dll
2006-04-27 08:05 282,624 ----a-w C:\WINDOWS\inf\ati2cqag.dll
2006-03-16 01:06 118,784 ----a-w C:\WINDOWS\inf\Uci32105.dll
2006-03-14 16:01 16,010,752 ----a-w C:\WINDOWS\inf\RTHDCPL.EXE
2006-03-14 14:49 9,711,104 ----a-w C:\WINDOWS\inf\RTLCPL.EXE
2006-03-14 14:45 2,809,344 ----a-w C:\WINDOWS\inf\ALCWZRD.EXE
2006-03-10 18:32 2,158,592 ----a-w C:\WINDOWS\inf\MicCal.exe
2006-03-09 16:45 364,544 ----a-w C:\WINDOWS\inf\RtlUpd.exe
2006-03-03 12:11 81,920 ----a-w C:\WINDOWS\inf\InstNT.exe
2006-03-03 12:10 81,920 ----a-w C:\WINDOWS\inf\SynTPCo2.dll
2006-03-03 12:09 557,056 ----a-w C:\WINDOWS\inf\SynISDLL.dll
2006-03-03 12:09 225,280 ----a-w C:\WINDOWS\inf\Tutorial.exe
2006-03-03 12:08 86,106 ----a-w C:\WINDOWS\inf\SynTPLpr.exe
2006-03-03 12:08 69,722 ----a-w C:\WINDOWS\inf\SynTPFcs.dll
2006-03-03 12:07 761,946 ----a-w C:\WINDOWS\inf\SynTPEnh.exe
2006-03-03 11:59 6,135,898 ----a-w C:\WINDOWS\inf\SynTPCpl.dll
2006-03-03 11:56 41,063 ----a-w C:\WINDOWS\inf\SynTPCOM.dll
2006-03-03 11:55 94,298 ----a-w C:\WINDOWS\inf\SynTPAPI.dll
2006-03-03 11:55 82,013 ----a-w C:\WINDOWS\inf\SynCOM.dll
2006-03-03 11:55 114,688 ----a-w C:\WINDOWS\inf\SynCtrl.dll
2006-03-03 11:52 192,672 ----a-w C:\WINDOWS\inf\SynTP.sys
2006-03-03 11:51 163,840 ----a-w C:\WINDOWS\inf\SynZMetr.exe
2006-03-03 11:51 147,456 ----a-w C:\WINDOWS\inf\SynMood.exe
2006-02-24 15:32 266,240 ----a-w C:\WINDOWS\inf\RTCOMDLL.dll
2006-02-20 16:00 86,016 ----a-w C:\WINDOWS\inf\SOUNDMAN.EXE
2006-02-14 19:57 86,016 ----a-w C:\WINDOWS\inf\mdmxsdk.dll
2006-02-14 19:57 12,672 ----a-w C:\WINDOWS\inf\mdmxsdk.sys
2006-01-24 18:44 488,448 ----a-w C:\WINDOWS\inf\ar5211.sys
2005-12-13 09:32 577,536 ----a-w C:\WINDOWS\inf\HXFSetup.exe
2005-10-31 02:17 135,168 ----a-w C:\WINDOWS\inf\RtlCPAPI.dll
2005-05-03 02:43 69,632 ----a-w C:\WINDOWS\inf\Alcmtr.exe
2005-01-07 16:07 138,752 ----a-w C:\WINDOWS\inf\Hdaudbus.sys
2004-12-09 13:54 46,592 ----a-w C:\WINDOWS\inf\smcirda.sys
2004-12-08 20:04 5,120 ----a-w C:\WINDOWS\inf\FILTRCOI.DLL
2004-12-07 22:10 16,896 ----a-w C:\WINDOWS\inf\DKbFltr.SYS
2001-11-09 10:01 24,064 ----a-w C:\WINDOWS\inf\ativcoxx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 11:00 15360]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 17:43 4670704]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:54 5674352]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-16 18:52 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-11-01 19:12 582992]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-07-16 19:03 185632]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" [2006-07-31 16:03 35416]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-14 17:01 16010752 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Common Files\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f9931c0-5266-11dd-9642-0016d4670dd2}]
\Shell\AutoRun\command - H:\1yl2d.bat
\Shell\explore\Command - H:\1yl2d.bat
\Shell\open\Command - H:\1yl2d.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f9931c1-5266-11dd-9642-0016d4670dd2}]
\Shell\AutoRun\command - I:\1yl2d.bat
\Shell\explore\Command - I:\1yl2d.bat
\Shell\open\Command - I:\1yl2d.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9843b3de-5319-11dd-964c-0016d4670dd2}]
\Shell\AutoRun\command - H:\k.com
\Shell\explore\Command - H:\k.com
\Shell\open\Command - H:\k.com

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contents of the 'Scheduled Tasks' folder
"2008-07-16 21:09:01 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-07-15 00:01:44 C:\WINDOWS\Tasks\McDefragTask.job"
- C:\WINDOWS\system32\defrag.exe
"2008-07-14 23:26:30 C:\WINDOWS\Tasks\McQcTask.job"
- c:\program files\mcafee\mqc\QcConsol.exe.4158 0
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 22:38:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\mc21.tmp"
.
Completion time: 2008-07-16 22:39:00
ComboFix-quarantined-files.txt 2008-07-16 21:38:56

Pre-Run: 16,164,728,832 bytes free
Post-Run: 16,469,401,600 bytes free

288 --- E O F --- 2008-07-15 20:58:18
   
Répondre à marley

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le mercredi 16 juillet 2008 à 23:59:52
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_­4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
http://www.malekal.com/modesansechec.php

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­
   
Répondre à Destrio5

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Ajo, le jeudi 17 juillet 2008 à 12:32:54
Bonjour,
Destrio, j'ai une question.
Moi aussi j'ai ete infecté par le meme type de virus (CKVO.EXE, FFOJC.COM, AUTORUN.INF)
J'ai reussi a le supprimer avec Malwarebytes-anti-malware recommende sur beacoup de forums.
Pourquoi demande tu de supprimer le trojan avec Combo-Fix ET Malwarebytes-anti-malware? Il faut le faire avec les deux? Un seul suffit? Est ce une precaution supplementaire?
A bientot
AJO
   
Répondre à Ajo

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le jeudi 17 juillet 2008 à 14:20:39
C'est juste ma méthode.
   
Répondre à Destrio5

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le mercredi 27 août 2008 à 00:14:14
linas ---> Merci de créer ton propre topic.
   
Répondre à Destrio5

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
laetitia, le mercredi 3 décembre 2008 à 12:05:54
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.232.0\HostIE.dll
O3 - Toolbar: iWin Toolbar - {ce0c2586-da36-452b-acdb-320d9bcb19bf} - C:\Program Files\iWin\tbiWin.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\All Users\Documents\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" -auto
O4 - HKLM\..\Run: [PlatriumSA] "C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSA.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.2.232.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.2.232.0\HotbarSA.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mmksy] "c:\documents and settings\lili\local settings\application data\mmksy.exe" mmksy
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; FunWebProducts; SIMBAR={8D0CB1D0-A9BF-11DD-8A1F-000D61E427A4}; Platrium 1.2.103.0; P_IT_EF70077EB4765A5430AE98; Hotbar 10.2.232.0)" -"http://www.internetgamebox.com/igb/content/new/motocross/motocross.html"
O4 - HKUS\S-1-5-21-1935655697-2049760794-682003330-1003\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Martine')
O4 - HKUS\S-1-5-21-1935655697-2049760794-682003330-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Martine')
O4 - HKUS\S-1-5-21-1935655697-2049760794-682003330-1003\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Martine')
O4 - HKUS\S-1-5-21-1935655697-2049760794-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Martine')
O4 - Startup: iWin Desktop Alerts.lnk = C:\Documents and Settings\All Users\Application Data\iWin Games\DesktopAlerts\DesktopAlerts.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iWinGamesInstaller - iWin Inc. - C:\Program Files\iWin Games\iWinGamesInstaller.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwssvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 11423 bytes
   
Répondre à laetitia

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 bert, le mercredi 3 décembre 2008 à 14:05:48
Je vous signale que bien que payant la license a BidefenderIS V2009
celui ci a ete tout a fait incapable de lutter contre le"system KAMSOFT"
MON SAUVEUR a ete " TROJAN REMOVER" grand merci a lui
la version demo 30j suffit amplement

Bert
   
Répondre à bert
Posez votre question Répondre

Résultats pour besoin de logiciel anti cheval de troie

Logiciel anti pub (Résolu) Salut a tous ! Voila je voulais savoir qu'elle etait le meilleur logiciel antipub parsque bon ca me gave a chaque fois de fermer ces pop up de m... ! Sinon vous en penser quoi de ces pubs avec sons intégrés ......... (j'en ai meme vu ou on... www.commentcamarche.net/forum/affich-1581315-logiciel-anti-pub
Logiciel "anti moustique" (Résolu) J'ai installé le logiciel "anti moustique" sur mon PC. J'ai constaté un bruit répété toutes les 1 seconde et demi dans mes hauts parleurs. Ce bruit étant à force agaçant j'ai tenté de désactiver la fonction anti moustique, mais le bruit... www.commentcamarche.net/forum/affich-3278721-logiciel-anti-moustique
Logiciel anti pub gratuit (Résolu) Bonjour,l'orsque je suis sur internet je suis envahit de pub et c'est tres embetant. Je voudrais savoir si vous connaisait un logiciel anti pub efficace et gratuit. Merci d'avance pour vos reponses www.commentcamarche.net/forum/affich-7016206-logiciel-anti-pub-gratuit

Résultats pour besoin de logiciel anti cheval de troie

Clé d'activation du logiciel AVAST Edition FamilialeLe logiciel anti-virus AVAST Edition Familiale est gratuit. Il nécessite toutefois une clé d'activation pour fonctionner. Cette clé est gratuite et valable 1 an. SOMMAIRE: Pour la demander Pour l'installer Le renouvellement... www.commentcamarche.net/faq/sujet-11826-cle-d-activation-du-logiciel-avast-edition-familiale
Supprimer un fichier récalcitrantVous venez de télécharger un objet (fichier, dossier ou programme) qui fait planter votre PC ? De plus, aucun logiciel anti-malwares (Antivirus, Antispywares etc.) ne semble pallier ce problème ? Enfin, il est impossible de déplacer, de renommer et... www.commentcamarche.net/faq/sujet-3400-supprimer-un-fichier-recalcitrant
SpyBot : Corriger le faux positif DSO ExploitProblème Comment corriger cette fausse alerte ? Sources Problème Si vous possédez la version 1.3 du logiciel anti-spywares SpyBot-Search & Destroy, il se peut que ce dernier détecte à chaque scan une menace nommée DSO Exploit. Or, malgré... www.commentcamarche.net/faq/sujet-2531-spybot-corriger-le-faux-positif-dso-exploit
Réponses suivantes

Résultats pour besoin de logiciel anti cheval de troie

Recherche logiciel "Anti-Trojan 5.5" (Résolu)Bonjour, Je souhaiterais télécharger le logiciel "anti-trojan 5.5" , je l'ai eu en version d'essai et j'en ai été très satisfaite. La version "a2" est-ce la même version mais en upgrade (je n'en ai malheureusement pas entendu du... www.commentcamarche.net/forum/affich-2206314-recherche-logiciel-anti-trojan-5-5
Logiciel anti pub sur internet (Résolu)Bonjour, je recherche un logiciel anti pub car quan je sui sur internet de nouvelle page s'ouvre et se sont des pub pour des voyage etc... Si possible un logiciel gratui merki. Vive la communauté de comment ca mache.net www.commentcamarche.net/forum/affich-7759329-logiciel-anti-pub-sur-internet
Quel Est LE meilleur Logiciel anti -spyware (Résolu)bonjour m. Les forumeur JAi une question quele est le meilleur logiciel antimouchard et jai adaware et jai des spyware qui narrive pas a supprimer pourequoi? Et comment les suprimer? www.commentcamarche.net/forum/affich-1030190-quel-est-le-meilleur-logiciel-anti-spyware
Réponses suivantes

Résultats pour besoin de logiciel anti cheval de troie

Télécharger Spyware TerminatorSpyware Terminator comprend: Scanning rapide des logiciels anti espion Protection en temps réel à 100% Protection HIPS Protection Antivirus Support en Plusieurs Langues Il empêche les spywares d'attaquer votre système, mais aussi les... www.commentcamarche.net/telecharger/telecharger-34055170-spyware-terminator
Télécharger AVG Anti-spywareAVG Anti-spyware (ex Ewido) est un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En version gratuite, il pourra occasionnellement vous aider à désinfecter votre machine suite à l'infection d'un virus. Voir l'aide à... www.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware
Télécharger Norton Antivirus Mise à jourVoici la dernière mise à jour téléchargeable pour l'antivirus Norton pour vous assurer une protection optimale contre les virus. Prend en charge les versions suivantes des logiciels antivirus de Symantec : Norton Antivirus 2009 for Windows XP... www.commentcamarche.net/telecharger/telecharger-34056976-norton-antivirus-mise-a-jour
Réponses suivantes

Résultats pour besoin de logiciel anti cheval de troie

La Rome antique en 3D sur Google Earth(Paris - Relax news) - Les passionnés d'Histoire en ont rêvé, Google l'a fait. Le moteur de recherche lance aujourd'hui sur son logiciel de géonavigation Google Earth une fonctionnalité qui permet d'explorer la Rome antique en trois dimensions.Ce... www.commentcamarche.net/actualites/la-rome-antique-en-3d-sur-google-earth-5847682-actualite.php3
Réponses suivantes