virus Rtsecar.exe
Dernière réponse : dans Sécurité
Bonjour tout le monde
Voila j'ai un petit soucis, j'ai Avast comme anti virus
et ce samedi il l'indique la présence d'un virus nommé Rtsecar.exe
il le reconnait mais n'arrive pas à le detruire, le fichier revient sans cesse
Comment puis-je faire?
Ci joint Raport Hi jack
Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 29 septembre 2007 19:53:34
* VPS : 000777-3, 29/09/2007
*
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MD2PGBO9\84785_redworld[1].exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NM7I9IB\84785_redworld[1].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SN6RWNEH\84785_redworld[2].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\Rtsecar.exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Il n'y a plus de fichier
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
Durant la suppression du fichier, l'erreur suivante s'est produite : Il n'y a plus de fichier
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 29 septembre 2007 20:56:04
* VPS : 000777-3, 29/09/2007
*
C:\Rtsecas.exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MD2PGBO9\84785_redworld[1].exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\Rtsecar.exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q56NQ5AR\84785_redworld[3].exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Rtsecar.exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
*
* Tâche arrêtée : dimanche 30 septembre 2007 09:12:16
* Programme en exécution était 12 heure(s), 16 minute(s), 12 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 30 septembre 2007 09:13:25
* VPS : 000777-3, 29/09/2007
*
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NM7I9IB\84785_redworld[2].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\Rtsecar.exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MD2PGBO9\84785_redworld[4].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\Rtsecas.exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SN6RWNEH\84785_redworld[4].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\Rtsecar.exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
*
* Tâche arrêtée : dimanche 30 septembre 2007 11:08:37
* Programme en exécution était 1 heure(s), 55 minute(s), 12 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 30 septembre 2007 11:09:43
* VPS : 000777-3, 29/09/2007
*
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NM7I9IB\84785_redworld[4].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NM7I9IB\84785_redworld[5].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
*
Par avance merci pour vos coneils[][][/][/]
Voila j'ai un petit soucis, j'ai Avast comme anti virus
et ce samedi il l'indique la présence d'un virus nommé Rtsecar.exe
il le reconnait mais n'arrive pas à le detruire, le fichier revient sans cesse
Comment puis-je faire?
Ci joint Raport Hi jack
Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 29 septembre 2007 19:53:34
* VPS : 000777-3, 29/09/2007
*
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MD2PGBO9\84785_redworld[1].exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NM7I9IB\84785_redworld[1].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SN6RWNEH\84785_redworld[2].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\Rtsecar.exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Il n'y a plus de fichier
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
Durant la suppression du fichier, l'erreur suivante s'est produite : Il n'y a plus de fichier
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 29 septembre 2007 20:56:04
* VPS : 000777-3, 29/09/2007
*
C:\Rtsecas.exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MD2PGBO9\84785_redworld[1].exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\Rtsecar.exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q56NQ5AR\84785_redworld[3].exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Rtsecar.exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
*
* Tâche arrêtée : dimanche 30 septembre 2007 09:12:16
* Programme en exécution était 12 heure(s), 16 minute(s), 12 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 30 septembre 2007 09:13:25
* VPS : 000777-3, 29/09/2007
*
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NM7I9IB\84785_redworld[2].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\Rtsecar.exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MD2PGBO9\84785_redworld[4].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\Rtsecas.exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SN6RWNEH\84785_redworld[4].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\Rtsecar.exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
*
* Tâche arrêtée : dimanche 30 septembre 2007 11:08:37
* Programme en exécution était 1 heure(s), 55 minute(s), 12 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 30 septembre 2007 11:09:43
* VPS : 000777-3, 29/09/2007
*
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NM7I9IB\84785_redworld[4].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NM7I9IB\84785_redworld[5].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
*
Par avance merci pour vos coneils[][][/][/]
Autres pages sur : virus rtsecar exe
Lassé par la pub ? Créez un compte
Bonjour
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
Logfile of HijackThis v1.99.1
Scan saved at 00:23:33, on 03/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\WINDOWS\System32\dllcache\frehost.exe
C:\WINDOWS\System32\dllcache\Dirhost.com
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file)
O2 - BHO: IEHlprObj Class - {40AC4D2D-491D-11D4-AAF2-0008C75DCD2B} - C:\WINDOWS\system32\mbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [????????????????????] C:\WINDOWS\System32\????????????????????.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/Applet/vchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
Scan saved at 00:23:33, on 03/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\WINDOWS\System32\dllcache\frehost.exe
C:\WINDOWS\System32\dllcache\Dirhost.com
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file)
O2 - BHO: IEHlprObj Class - {40AC4D2D-491D-11D4-AAF2-0008C75DCD2B} - C:\WINDOWS\system32\mbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [????????????????????] C:\WINDOWS\System32\????????????????????.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/Applet/vchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
Re
Windows pas à jour...
Pas de parefeu...
Avast qui n'est pas actuellement très performant....
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Windows pas à jour...
Pas de parefeu...
Avast qui n'est pas actuellement très performant....
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus efface .exe de programme
- ForumVirus qui endommage le fichier .exe
- ForumVirus empeche exe
- ForumVirus inconnu cmd exe
- ForumVirus .exe marche plus
- ForumVirus qui supprime les fichier exe
- ForumVirus sur les .exe
- ForumVirus svchost exe
- solutionsVirus qui cree des dossier exe
- ForumVirus transformant mes fichier en .exe
- Voir plus
