probleme pour supprimer virus
Forum Sécurité - Virus : probleme pour supprimer virus
bonjours a tous le monde . j'ai virus é quan je fé l'analyse de virus avec norton il me di de supprimer manuellement le virus , j'ai trouvé ou se couché le virus mais arrive pa a le suprimé il me m'est message comme " cette ressource est utilisé par une autre personne ou un autre programme " comment je dois faire pour le supprimé aidez moi SVP SVP
Poster le log Hijackthis:
Telecharge hijackthis sur ce site:
www.infos-du-net.com/telecharger/HijackThis.html
Creer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir selectionne tout sont contenu et post le .
Essaye de le supprimer en mode sans échec ( tapote la touche F8 au démarrage du système ).
Si cela ne règle pas ton problème :
I) Fais un log HijackThis :
** Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller
Indique l'emplacement du virus dans ta prochaine reponse (C:\...) ;-)
merci les gars je reussi a le supprimé en mode sans echec mais j'ai un autre petit probleme norton me trouve un virus il me dit son emplacment mais quand je vais dans le fichier il n'est pas dedans comment sa se fait
Re-indique moi l'emplacement. :-D
emplacement de mon virus se trouve dans
C/windows/Downloaded Files
Ok, et son nom c'est ?
ex: C:\Windows\System32\It's so good baby.exe
Le texte en gras c'es le nom.
LE NOM de mon virus s'appelle " UWFX5V 0001 N512NetInstaller.exe "
Virus Winfixer
Edit : Je vais te dire comment le supprimer, je suis en train de rediger le message
Télécharge
VundoFix (par Atribune) sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Merci a ChercheurPCA de me laisser utiliser ses procédures
arrive pa quand je clic scan for vundo sa bug et apres il ne repond pas
Essaie en mode sans echec (tapote sur F8 après le chargement du bios et avant l'affichage du logo windows XP)
Bonjour,
Apres le fix de Vundo poste un poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
mémé en mode sans echec j'arrive pas aller vunder il bug é aprés il repond pas aidez moi SVP
Pour X Ray,
je ne vois pas ou tu peux deceler l'infection Vundo.
Si tu me m'eclairer...
Poste un rapport Hijackthis
- Telecharge Hijackthis
- Mets le dans un dossier ou sur ton bureau
- Lance le
- Choisi l'option Do a system scan and save a logfile
- Colle le rapport ici
voici mon log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:42:39, on 29/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\windows\system32\spoolsv.exe
C:\windows\System32\FTRTSVC.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\windows\AGRSMMSG.exe
C:\Program Files\Extrafilm FotoFacil\Agent.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\windows\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Free Download Manager\fdm.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\windows\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\windows\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F63D793D-152C-4902-86C3-4B52072C30E1} - C:\DOCUME~1\SCORPI~1.SCO\APPLIC~1\LIESMP~1\interhelp.exe (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"
O4 - HKLM\..\Run: [DateDumbCitySlow] C:\Documents and Settings\All Users.WINDOWS\Application Data\4 internet date dumb\bib army.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [TrustPlatform] C:\DOCUME~1\SCORPI~1.SCO\APPLIC~1\4WEB~1\OBJAIMTYPE.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [ciné VIP Agent] C:\PROGRA~1\Djingle\CineVIP\DOWNLO~1.EXE
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Local Settings\Temp\{41BB4B89-6175-4DC8-9AF5-BF1D051ADFF9}\{E571E8B1-9771-465D-9DE0-3BA2D1BDAE99}\ATR1.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\windows\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\system32\UAService7.exe
Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O2 - BHO: (no name) - {F63D793D-152C-4902-86C3-4B52072C30E1} - C:\DOCUME~1\SCORPI~1.SCO\APPLIC~1\LIESMP~1\interhelp.exe (file missing)
O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe
O4 - HKCU\..\Run: [TrustPlatform] C:\DOCUME~1\SCORPI~1.SCO\APPLIC~1\4WEB~1\OBJAIMTYPE.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
Redémarre en mode sans échec, (en tapotant F8 au démarrage).
Assures-toi que tu as accès aux fichiers cachés.
-Explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché
"Masquer les fichiers protégers du système"->décoché
Supprimes manuellement les fichiers suivants:
c:\program files\zango\zango.exe
C:\DOCUME~1\SCORPI~1.SCO\APPLIC~1\4WEB~1\OBJAIMTYPE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
Vide ta corbeille.
Redémarre ton pc.
1/ Télécharge Smitfraudfix
siri.urz.free.fr/Fix/SmitfraudFix.php
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.
3/Spybot-Search & Destroy
Telecharge le sur ce site:
www.infos-du-net.com/telecharger/S [...] stroy.html
Fais les mise a jour.
Fais un scan et supprime toutes les menaces detecter.
4/Ad-Aware
Telecharge le sur ce site:
www.infos-du-net.com/telecharger/A [...] sonal.html
Fais les mise a jour.
Fais un scan supprimes toutes les menaces detecter.
5/Nettoyer le disque dur 
pas obligatoire)
5.1/CCleaner
Telecharge ccleaner sur ce site:
www.infos-du-net.com/telecharger/CCleaner.html
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage.
6/Ewido
Telecharge ewido sur ce site:
www.infos-du-net.com/telecharger/E [...] lware.html
Fais les mise a jour puis fais un scan et post le rapport
Post un rapport hijackthis
VOIVI mon log ewido
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:54:17, 30/05/2006
+ Somme de contrôle: FFBFB324
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{3D782BB3-F2A5-11D3-BF4C-000000000000} -> Adware.ActivShopper : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1647877149-725345543-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1647877149-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1647877149-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1647877149-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3D782BB3-F2A5-11D3-BF4C-000000000000} -> Adware.ActivShopper : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1647877149-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1647877149-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1647877149-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Cookies\scorpio@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Cookies\scorpio@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Cookies\scorpio@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Local Settings\Temp\wschtm35.dll -> Not-A-Virus.Hoax.Win32.Renos.di : Nettoyer et sauvegarder
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\loader2.exe -> Adware.Azesearch : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
::Fin du rapport
voici mon log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:54:49, on 30/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\windows\system32\spoolsv.exe
C:\windows\System32\FTRTSVC.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\windows\system32\wscntfy.exe
C:\windows\AGRSMMSG.exe
C:\Program Files\Extrafilm FotoFacil\Agent.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\windows\System32\svchost.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\windows\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DateDumbCitySlow] C:\Documents and Settings\All Users.WINDOWS\Application Data\4 internet date dumb\bib army.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ciné VIP Agent] C:\PROGRA~1\Djingle\CineVIP\DOWNLO~1.EXE
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Local Settings\Temp\{41BB4B89-6175-4DC8-9AF5-BF1D051ADFF9}\{E571E8B1-9771-465D-9DE0-3BA2D1BDAE99}\ATR1.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\windows\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\system32\UAService7.exe
tu peux faire un scan en ligne chez kapersky:
Puis envoie le rapport du scan
Bonsoir Rocket_270
Je mets le lien vu que je l'ai sous la main :
Scan antivirus Kaspersky; son tuto.
Et n'oublie pas de poster le rapport.
je suis allé sur le lien mais je sé o scan
En francais ?
Et pour l'infection Vundo, j'avais raison, il n'y en a pas.
voici mon scan Kaspersky
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2599S0GU\is433[1].doc Infecté: Trojan-Downloader.Win32.Small.bpk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\033943C3 Infecté: Trojan-Downloader.Win32.Swizzor.fh ignoré
C:\Program Files\Norton AntiVirus\Quarantine\04EC1638 Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\Program Files\Norton AntiVirus\Quarantine\09620528.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0A1F4C49 Infecté: Trojan-Downloader.Java.OpenConnection.aj ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0E1E3E86.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0E7A5244 Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0E7E7C41 Infecté: Trojan-Downloader.Win32.Swizzor.co ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1039323B Infecté: Trojan-Downloader.Win32.Swizzor.co ignoré
C:\Program Files\Norton AntiVirus\Quarantine\17DA4262.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\19781E52 Infecté: Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton AntiVirus\Quarantine\197B484F Infecté: Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1C024187 Infecté: Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1C535B2D Infecté: Trojan-Downloader.Win32.Small.on ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1C71550D Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1C8126FB Infecté: Trojan-Downloader.Win32.Agent.acd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1C9178E9 Infecté: Exploit.JS.CVE-2005-1790.j ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CB970BE Infecté: Trojan-Downloader.Win32.Agent.acd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D9717C9 Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\222E1DCF Infecté: Trojan-Downloader.Win32.Dyfuca.dt ignoré
C:\Program Files\Norton AntiVirus\Quarantine\229E3D78 Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\Program Files\Norton AntiVirus\Quarantine\290D45BC.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3129486C.exe Infecté: Worm.Win32.VB.an ignoré
C:\Program Files\Norton AntiVirus\Quarantine\320441DD Infecté: Trojan.Java.ClassLoader.Dummy.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3C96411A.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\478A1C04 Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4B0F1865 Infecté: Trojan.Java.ClassLoader.h ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4F0D6B16.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\57F11190 Infecté: Trojan.Java.ClassLoader.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\68093DDD.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\694F2476.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\69893F5B Infecté: Trojan-Downloader.Win32.Harnig.bd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6E8A7BA6 Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\Program Files\Norton AntiVirus\Quarantine\77C95344 Infecté: Trojan-Downloader.Java.OpenConnection.aj ignoré
C:\Program Files\Norton AntiVirus\Quarantine\77CC1FDC/Matrix.class Infecté: Trojan-Downloader.Java.OpenStream.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\77CC1FDC ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\77CC1FDC CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7D3A2E5C Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7D914678 Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7E6051D6 Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP0\A0000014.exe Infecté: Backdoor.Win32.Iroffer.13b7 ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000016.exe Infecté: Net-Worm.Win32.Bobic.k ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000018.exe Infecté: Net-Worm.Win32.Bobic.q ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000028.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000029.exe Infecté: Trojan-Dropper.Win32.Paradrop.a ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000035.exe Infecté: Trojan-Notifier.Win32.Small.d ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000036.exe Infecté: Backdoor.Win32.SdBot.agt ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000037.exe Infecté: Trojan-Dropper.Win32.Agent.ye ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000038.exe Infecté: Net-Worm.Win32.Bobic.k ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000039.exe Infecté: Net-Worm.Win32.Bobic.k ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000047.exe Infecté: Trojan-Downloader.Win32.Small.brs ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000048.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000049.exe Infecté: Trojan-Notifier.Win32.Small.d ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000050.exe Infecté: Trojan-Proxy.Win32.Daemonize.j ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP349\A0275562.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP349\A0275563.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP350\A0275575.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP350\A0275576.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP350\A0275649.exe Infecté: Trojan-Downloader.Win32.Agent.ajg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277638.exe Infecté: Trojan-Proxy.Win32.Horst.az ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277740.exe Infecté: Trojan-Proxy.Win32.Horst.av ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277741.exe Infecté: Backdoor.Win32.Small.he ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277742.exe Infecté: Trojan.Win32.Small.cy ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277910.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277929.dll Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277930.dll Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279217.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279218.dll Infecté: Trojan.Win32.Dialer.iv ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe/EXE-file/FileDl.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe/EXE-file/InetMgr.dll Infecté: Trojan.Win32.Dialer.iv ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe/EXE-file Infecté: Trojan.Win32.Dialer.iv ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe Embedded EXE: infecté - 3 ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284900.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284913.exe/EXE-file/FileDl.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284913.exe/EXE-file Infecté: Trojan-Clicker.Win32.Agent.gc ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284913.exe Embedded EXE: infecté - 2 ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP380\A0287417.exe Infecté: Trojan-Downloader.Win32.Swizzor.co ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP389\A0288406.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP392\A0288588.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP395\A0291666.exe Infecté: Trojan-Downloader.Win32.Swizzor.fh ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP395\A0291684.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP395\A0292744.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP396\A0292864.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP396\A0293064.exe Infecté: Trojan-Downloader.Win32.Small.bpk ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP397\A0293269.exe Infecté: Trojan-Downloader.Win32.Swizzor.fh ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP397\A0293337.dll Infecté: Trojan-Downloader.Win32.IstBar.ms ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP397\A0293338.exe Infecté: Trojan-Downloader.Win32.IstBar.jm ignoré
Analyse terminée.
Voici mon log
Logfile of HijackThis v1.99.1
Scan saved at 22:32:00, on 30/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\windows\AGRSMMSG.exe
C:\Program Files\Extrafilm FotoFacil\Agent.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\windows\System32\ALERTM~1\ALERTM~1.EXE
C:\windows\System32\FTRTSVC.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\windows\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\wscntfy.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DateDumbCitySlow] C:\Documents and Settings\All Users.WINDOWS\Application Data\4 internet date dumb\bib army.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ciné VIP Agent] C:\PROGRA~1\Djingle\CineVIP\DOWNLO~1.EXE
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Local Settings\Temp\{41BB4B89-6175-4DC8-9AF5-BF1D051ADFF9}\{E571E8B1-9771-465D-9DE0-3BA2D1BDAE99}\ATR1.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\windows\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\system32\UAService7.exe
Sur HijackThis, coche cette ligne :
O4 - HKLM\..\Run: [DateDumbCitySlow] C:\Documents and Settings\All Users.WINDOWS\Application Data\4 internet date dumb\bib army.exe
--> clic sur fix checked
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
Supprime ce dossier : C:\Documents and Settings\All Users.WINDOWS\Application Data\4 internet date dumb\
Redémarre l'ordinateur
- Vide ta quarantaine norton
- Nettoye ton ordinateur avec CCleaner
Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
C'est propre.
voici mon csan
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2599S0GU\is433[1].doc Infecté: Trojan-Downloader.Win32.Small.bpk ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP0\A0000014.exe Infecté: Backdoor.Win32.Iroffer.13b7 ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000016.exe Infecté: Net-Worm.Win32.Bobic.k ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000018.exe Infecté: Net-Worm.Win32.Bobic.q ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000028.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000029.exe Infecté: Trojan-Dropper.Win32.Paradrop.a ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000035.exe Infecté: Trojan-Notifier.Win32.Small.d ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000036.exe Infecté: Backdoor.Win32.SdBot.agt ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000037.exe Infecté: Trojan-Dropper.Win32.Agent.ye ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000038.exe Infecté: Net-Worm.Win32.Bobic.k ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000039.exe Infecté: Net-Worm.Win32.Bobic.k ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000047.exe Infecté: Trojan-Downloader.Win32.Small.brs ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000048.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000049.exe Infecté: Trojan-Notifier.Win32.Small.d ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000050.exe Infecté: Trojan-Proxy.Win32.Daemonize.j ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP349\A0275562.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP349\A0275563.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP350\A0275575.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP350\A0275576.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP350\A0275649.exe Infecté: Trojan-Downloader.Win32.Agent.ajg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277638.exe Infecté: Trojan-Proxy.Win32.Horst.az ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277740.exe Infecté: Trojan-Proxy.Win32.Horst.av ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277741.exe Infecté: Backdoor.Win32.Small.he ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277742.exe Infecté: Trojan.Win32.Small.cy ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277910.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277929.dll Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277930.dll Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279217.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279218.dll Infecté: Trojan.Win32.Dialer.iv ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe/EXE-file/FileDl.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe/EXE-file/InetMgr.dll Infecté: Trojan.Win32.Dialer.iv ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe/EXE-file Infecté: Trojan.Win32.Dialer.iv ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe Embedded EXE: infecté - 3 ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284900.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284913.exe/EXE-file/FileDl.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284913.exe/EXE-file Infecté: Trojan-Clicker.Win32.Agent.gc ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284913.exe Embedded EXE: infecté - 2 ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP380\A0287417.exe Infecté: Trojan-Downloader.Win32.Swizzor.co ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP389\A0288406.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP392\A0288588.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP395\A0291666.exe Infecté: Trojan-Downloader.Win32.Swizzor.fh ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP395\A0291684.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP395\A0292744.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP396\A0292864.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP396\A0293064.exe Infecté: Trojan-Downloader.Win32.Small.bpk ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP397\A0293269.exe Infecté: Trojan-Downloader.Win32.Swizzor.fh ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP397\A0293337.dll Infecté: Trojan-Downloader.Win32.IstBar.ms ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP397\A0293338.exe Infecté: Trojan-Downloader.Win32.IstBar.jm ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293370.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293371.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293372.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293373.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293374.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293375.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293376.exe Infecté: Worm.Win32.VB.an ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293377.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré
C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293378.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré
Analyse terminée.
Salut phenix52.
Tu as l'air encore infecté.. Fais donc ceci :
Télécharge Spybot Search And Destroy; Son tuto explicatif pour t'aider à l'utiliser.Fais un scan et clique ensuite sur : "corriger les problèmes".
Bonjour. tes infections ( moins une une ) sont dans la restauration
1
désactiver la restauration système: pour cela : poste de travail, puis clic droit=> propriétés=>restauration système=>coche désactiver restauration système==> OK
2 en sans échec eliminer( si possible)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2599S0GU\is433[1]
il faudra réactiver la restauration quand tout sera clean
merci les gars
ARRIVE pa a suprimer les virus dans le fichier
" Systeme Volume Information "
| Citation :
|
Essaye en mode sans échec. ;-)
arrive pas a activer mon pare feu il me m'est ce message
" en raison d'un probleme non identifié , window ne peut pas afficher les paremetre du pare feu windows "
mon nouvo log
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2599S0GU\is433[1].doc Infecté: Trojan-Downloader.Win32.Small.bpk ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP0\A0000014.exe Infecté: Backdoor.Win32.Iroffer.13b7 ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000016.exe Infecté: Net-Worm.Win32.Bobic.k ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000018.exe Infecté: Net-Worm.Win32.Bobic.q ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000028.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000029.exe Infecté: Trojan-Dropper.Win32.Paradrop.a ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000035.exe Infecté: Trojan-Notifier.Win32.Small.d ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000036.exe Infecté: Backdoor.Win32.SdBot.agt ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000037.exe Infecté: Trojan-Dropper.Win32.Agent.ye ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000038.exe Infecté: Net-Worm.Win32.Bobic.k ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000039.exe Infecté: Net-Worm.Win32.Bobic.k ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000047.exe Infecté: Trojan-Downloader.Win32.Small.brs ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000048.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000049.exe Infecté: Trojan-Notifier.Win32.Small.d ignoré
C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000050.exe Infecté: Trojan-Proxy.Win32.Daemonize.j ignoré
Analyse terminée.
tes réponses ne sont pas toujours très claires..
pour désactiver la restauration système ?Où est-ce que cela bloque?
le mode sans échec ??
( Pour demarrage sans échec : à la mise en route de l’ordi :Tapoter sur la touche F8 ou F5. Puis
En utilisant les touches du curseur, sélectionner le mode sans échec et Entrée.)
je sé mettre en mode sans echec mogadon mais dites moi comment activer pare feu car il ne veut pa s'activé
Tun 'as pas besoin de pare feu en mode sans échec vu que tu n'as pas accès à internet. De plus le mode sans échec est fait justement pour qu'aucun processus apart windows ne se lance au démarage.
nen en mode normal arrive pas a active mon pare feu
De toute facon le firewall Windows sert a rien.
Zone Alarm
OU
Kerio
moi je ve un logiciel gratuit et en francais et non anglais
Bonjour,
Dans ce cas prend ZoneAlarm gratuit et en francais
es ce quelqu'un aussi un lien pour avoir tous les episodes de hunter x hunter un mangas
1/ C'est pas legal
2/ Qu'est ce que ca vient faire ici ?!
| Citation :
|
Tu as pété un plomb ou quoi ?? Quel est le rapport avec ton problème??
Et comme le dis AngelDark c'est illégal.
Un conseil, édit ton post avant qu'un modo tombe desus.
je vou envoi mon log et vous me diré si jé encore des probleme sur mon PC
Logfile of HijackThis v1.99.1
Scan saved at 21:15:13, on 31/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\windows\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\windows\System32\FTRTSVC.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\AGRSMMSG.exe
C:\windows\system32\UAService7.exe
C:\Program Files\Extrafilm FotoFacil\Agent.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\windows\System32\ALERTM~1\ALERTM~1.EXE
C:\windows\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\BitSpirit\BitSpirit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ciné VIP Agent] C:\PROGRA~1\Djingle\CineVIP\DOWNLO~1.EXE
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Local Settings\Temp\{41BB4B89-6175-4DC8-9AF5-BF1D051ADFF9}\{E571E8B1-9771-465D-9DE0-3BA2D1BDAE99}\ATR1.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\windows\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\system32\UAService7.exe
alor repondez moi SVP
voici mon log hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:02, on 22/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fich [...] _5_1_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
--
End of file - 5740 bytes
Il y a 2649 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
