Tom's Guide > Forum > Sécurité - Virus > [résolu]Après désinfection "faîte maison" mon pc est il clean?

[résolu]Après désinfection "faîte maison" mon pc est il clean?

Forum Sécurité - Virus : [résolu]Après désinfection "faîte maison" mon pc est il clean?

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
kriskikout   12-06-2006 à 11:19:06

bonjour à tous,

voila, j'ai eu la surprise ce matin d'un petit trojan malware (ou quelque chose dans le genre ;-) )
Son nom :Newdotnet...

Alors, voici un peu ce que j'ai fais:
-nettoyage des fichiers inutiles avec Ccleaner.
-nettoyage des spywares avec ad-aware se personal.
-scan avec avast et suppression ou mise en quarantaine des fichiers infectés
-telechargement et utilisation de winsockfix pour me permettre de réutiliser internet.

j'aimerais savoir si mon pc est encore infecté, ou si il y a encore quelques problèmes...

Voici mon rapport hijackthis:

Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 10:56:49, on 12/06/2006
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\Ati2evxx.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\WINDOWS\system32\Ati2evxx.exe
  15. C:\WINDOWS\Explorer.EXE
  16. C:\WINDOWS\system32\spoolsv.exe
  17. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  18. C:\Program Files\Alwil Software\Avast4\ashServ.exe
  19. C:\WINDOWS\system32\drivers\CDAC11BA.EXE
  20. C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  21. C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
  22. C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  23. C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  24. C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  25. C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
  26. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  27. C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  28. C:\WINDOWS\sm56hlpr.exe
  29. C:\WINDOWS\SOUNDMAN.EXE
  30. C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  31. C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  32. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  33. C:\Program Files\DAEMON Tools\daemon.exe
  34. C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  35. C:\Program Files\QuickTime\qttask.exe
  36. C:\WINDOWS\system32\ctfmon.exe
  37. C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
  38. C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  39. C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
  40. C:\WINDOWS\system32\wuauclt.exe
  41. C:\Program Files\Internet Explorer\IEXPLORE.EXE
  42. C:\Documents and Settings\amilo\Bureau\HijackThis.exe
  44. R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
  45. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
  46. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
  47. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  48. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
  49. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  50. O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - (no file)
  51. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  52. O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
  53. O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
  54. O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  55. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  56. O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  57. O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
  58. O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
  59. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  60. O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  61. O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
  62. O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
  63. O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
  64. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  65. O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  66. O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
  67. O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  68. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  69. O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
  70. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  71. O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453683 6
  72. O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
  73. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  74. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
  75. O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
  76. O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
  77. O8 - Extra context menu item: Télécharger le site avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
  78. O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
  79. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  80. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  81. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
  82. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  83. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  84. O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://upgroups.univ-poitiers.fr/qp2.cab
  85. O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  86. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133551073703
  87. O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  88. O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
  89. O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
  90. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  91. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  92. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  93. O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  94. O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
  95. O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
  96. O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
  97. O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
  98. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  99. O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
  100. O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
  101. O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
  102. O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
  103. O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



merci d'avance :-D

ps: j'ai fait un dernier scan avec avast>> 0 fichier infectés...

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
mogadon   12-06-2006 à 12:03:09
- 0 +

bonjour.. il reste du Newdotnet
edit: je suppose que tu as supprimé Newdotnet par ajout/suppression de programmes
puis dans c:/program files

faire:
Relancer hijack
cocher et fix checked:

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - (no file)
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453683 6



Télécharger LSPFix :

http://www.cexx.org/LSPFix.exe

Lancer LSPFix.

Déconnecter internet, et fermer toutes les fenêtres
cocher la case I Know what I'm doing
Dans la liste Keep, il y a des DLL
Sélectionner les dll suivantes, si présentes= : NE PAS TOUCHER AUX AUTRES

newdotnet7_22.dll
NDNuninstall7_22.exe


Presser le bouton >> pour les faire passer du côté "Remove" :
Cliquer sur le bouton "Finish".

Redemarrer l’ordi

La connection internet peut être perdue , il faut relancer LSPfix
Cocher I Know what I'm doing
Finish

refaire un hijack
le mettre en copier/coller ..

Répondre à mogadon
kriskikout   12-06-2006 à 15:15:19
- 0 +

merci beaucoup pour ta réponse! :-D

alors, j'avais bien par le biais du panneau de configuration virer newdotnet, mais je ne l'avais pas enlevé de program files. Maintenant c'est fait! (j'ai supprimé tout le dossier)

j'ai fait ce que tu m'a dit pour le log hijack this.
j'ai aussi telecharger LSPFix, mais pas de trace de
"newdotnet7_22.dll" et de "NDNuninstall7_22.exe".
les seuls fichiers présent sont:
-mswsock.dll
-winrnr.dll
-nwprovau.dll
-rsvpsp.dll

donc, je n'ai rien fait.

voici mon dernier log d'hijack this:

Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 12:59:11, on 12/06/2006
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\Ati2evxx.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\WINDOWS\system32\Ati2evxx.exe
  15. C:\WINDOWS\system32\spoolsv.exe
  16. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  17. C:\Program Files\Alwil Software\Avast4\ashServ.exe
  18. C:\WINDOWS\system32\drivers\CDAC11BA.EXE
  19. C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  20. C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
  21. C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  22. C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  23. C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  24. C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
  25. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  26. C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  27. C:\WINDOWS\sm56hlpr.exe
  28. C:\WINDOWS\SOUNDMAN.EXE
  29. C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  30. C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  31. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  32. C:\Program Files\DAEMON Tools\daemon.exe
  33. C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  34. C:\Program Files\QuickTime\qttask.exe
  35. C:\WINDOWS\system32\ctfmon.exe
  36. C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
  37. C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
  38. C:\Program Files\MSN Messenger\msnmsgr.exe
  39. C:\WINDOWS\System32\svchost.exe
  40. C:\Program Files\MSN Messenger\msnmsgr.exe
  41. C:\Program Files\Internet Explorer\iexplore.exe
  42. C:\Program Files\Real\RealPlayer\realplay.exe
  43. C:\WINDOWS\explorer.exe
  44. C:\Documents and Settings\amilo\Bureau\HijackThis.exe
  46. R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
  47. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
  48. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
  49. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  50. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
  51. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  52. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  53. O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
  54. O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
  55. O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  56. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  57. O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  58. O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
  59. O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
  60. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  61. O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  62. O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
  63. O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
  64. O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
  65. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  66. O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  67. O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
  68. O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  69. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  70. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  71. O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
  72. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  73. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
  74. O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
  75. O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
  76. O8 - Extra context menu item: Télécharger le site avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
  77. O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
  78. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  79. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  80. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
  81. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  82. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  83. O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://upgroups.univ-poitiers.fr/qp2.cab
  84. O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  85. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133551073703
  86. O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  87. O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
  88. O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
  89. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  90. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  91. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  92. O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  93. O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
  94. O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
  95. O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
  96. O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
  97. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  98. O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
  99. O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
  100. O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
  101. O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
  102. O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



encore merci ;)

Répondre à kriskikout
mogadon   12-06-2006 à 15:20:51
- 0 +

re
c'est bon
si besoin à l'avenir , fait un copier/coller pour poster les rapports.. j'ai perdu 2 dixièmes à te lire ..lol

Répondre à mogadon
kriskikout   12-06-2006 à 17:06:10
- 0 +

arg!

désolé, je pensais qu'il fallait utiliser la balise code!
sorry!

en tout cas, merci de ton aide!

Répondre à kriskikout
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [résolu]Après désinfection "faîte maison" mon pc est il clean?
Aller à :

Il y a 366 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,452 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens