Virus

Résolu
kevvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv -  
spiderdunet Messages postés 125 Statut Membre -
Bonjour,
jai ouvert le fichier suivant sur msn http://immmsn.info/image.php?=spiderdunet@hotmail.fr puis https://www.chezkeonabandb.com/1709/winter-roads/1588/w1nt3rr0ad5/?qs=YSUzQTMlM0ElN0JzJTNBMSUzQSUyMmklMjIlM0JzJTNBMzElM0ElMjJodHRwcyUzQSUyRiUyRmkuaW1ndXIuY29tJTJGbnNvbzdXVS5qcGclMjIlM0JzJTNBMSUzQSUyMmglMjIlM0JzJTNBMjQlM0ElMjJEaXNjb3VudCtUaXJlcystKyU3QiU3QmxvYyU3RCU3RCUyMiUzQnMlM0ExJTNBJTIycCUyMiUzQnMlM0E1MCUzQSUyMlRpcmVzK0Zyb20rMSUyRjMrVGhlK0Nvc3QtK0FyZSt5b3UrcmVhZHkrZm9yK1dpbnRlciUzRiUyMiUzQiU3RA== le second a ete bloquer et le premier lui ma enlever tout me contact msn et leurs envoy ce fivhier quelqun peut me dire ce que je peux faire
Configuration: Windows Vista
Internet Explorer 7.0

16 réponses

  1. 1000trad Messages postés 2204 Statut Membre 123
     
    Ne jamais cliquer sur les lien msn sans demander a la personne ce que c'est !!!

    Si la personne na pas eu la volonté de te l'envoyer, alors c'est un virus.

    C'est quoi ton antivirus ?
    0
    1. kevvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
       
      merci de ta reponce mon antivirus est bit denfendeur je lui ais demander de scanner tout mes fichiers afin qui le detrui.
      Mais mon pote n'a pas voulu l'envoyer mais j'ai l'adresse de celui qui la creer
      0
  2. kevvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
     
    que puis je faire de son ad
    0
    1. 1000trad Messages postés 2204 Statut Membre 123
       
      Tu veux dire l'adresse de celui qui l'a creer le virus ???

      Déja, comment peux tu savoir qui c'est ?

      Bitdefender a t'il trouvé quelquechose ???
      0
  3. kevvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
     
    enfaite mon pote ma dit qui c'est qui lui a envoyer et le gars en question lui a dit qu'il aviat creeer son virus ....
    en tout cas bit defendeur recherche il a trouver une menace je sais pas si c'est sa . Mais des que le probleme sera resolu je le cocherait dans resolue
    0
    1. 1000trad Messages postés 2204 Statut Membre 123
       
      Ca oui, mais colle le rapport de bitdéfender dans ton prochain msg.

      Je regarderai ce que c'est.
      0
      1. kevvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv > 1000trad Messages postés 2204 Statut Membre
         
        oki des qui a fini je te le donne
        0
      2. 1000trad Messages postés 2204 Statut Membre 123 > kevvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
         
        ok.
        0
      3. 1000trad Messages postés 2204 Statut Membre 123 > kevvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
         
        ok.
        0
  4. kevvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
     
    par contre il est long c'est pas grave
    0
    1. 1000trad Messages postés 2204 Statut Membre 123
       
      Non, c'est pas grave. D'autre rapport son encore plus long parfois.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. spiderdunet Messages postés 125 Statut Membre 99
     
    ok ba merci de ton attente
    0
  7. spiderdunet Messages postés 125 Statut Membre 99
     
    c'est bon si c'est une recherche antimalware
    0
  8. spiderdunet Messages postés 125 Statut Membre 99
     
    voila
    BitDefender - Fichier journal

    Produit : BitDefender Internet Security 2009
    Version : BitDefender UIScanner v.12
    Tâche d'analyse : Analyse approfondie
    Date du journal : 12:37:58 15/02/2009
    Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1234697878_1_02.xml

    Analyse des chemins :Chemin 0000: C:\
    Chemin 0001: D:\

    Options d’analyse :Détecter les virus : Oui
    Détecter les adwares : Oui
    Détecter les spywares : Oui
    Analyser les applications : Oui
    Détecter les dialers : Oui
    Détecter les rootkits : Oui

    Options de sélection de cible :Analyser les clés du registre : Oui
    Analyser les cookies : Oui
    Analyser les secteurs de boot : Oui
    Analyser les processus mémoire : Oui
    Analyser les archives : Oui
    Analyser les fichiers enpaquetés : Oui
    Analyser les e-mails : Non
    Analyser tous les fichiers : Oui
    Analyse heuristique : Oui
    Extensions analysées :
    Extensions exclues :

    Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
    Action par défaut pour les objets suspects : Aucune
    Action par défaut pour les objets camouflés : Aucune

    Résumé de l'analyseNombre de signatures de virus : 2640600
    Plugins archives : 45
    Plugins e-mail : 6
    Plugins d'analyse : 13
    Plugins système : 5
    Plugins de décompression : 7

    Résumé de l'analyse généraleEléments analysés : 305316
    Eléments infectés : 3
    Eléments suspects : 0
    Eléments résolus : 1
    Éléments non résolus : 5
    Eléments protégés par mot de passe : 3
    Virus individuels trouvés : 3
    Répertoires analysés : 23525
    Secteur de boot analysés : 3
    Archives analysés : 3583
    Erreurs I/O : 110
    Temps d'analyse : 01:18:49
    Fichiers par seconde : 64

    Résumé des processus analysésAnalysé : 74
    Infecté : 0

    Résumé des clés de registre analyséesAnalysé : 1139
    Infecté : 0

    Résumé des cookies analysésAnalysé : 1139
    Infecté : 0

    Problèmes non résolus :Nom de l'objet Nom de la menace État final
    C:\Users\kevin\Downloads\GTA San Andreas\hlm-gtasa.iso=]HOODLUM/HLM-INTR.EXE Gen:Trojan.Heur.GM.11C4810022 Échec de la désinfection
    C:\Users\kevin\Downloads\Frontlines Fuel of War v1.1.1 No-DVD crack.rar=]Frontlines Fuel of War v1.1.1 No-DVD crack\FFOW.exe=](IExpress 0)=]soft.exe Trojan.Downloader.JKXJ Infecté (aucune action n'était possible, le fichier était dans une archive)

    Problèmes résolusNom de l'objet Nom de la menace État final
    [System]=]C:\Users\kevin\AppData\Local\Temp\IXP000.TMP\hhj.exe (memory dump) Backdoor.RBot.YBJ Supprimé

    Objets non scannés :Nom de l'objet Raison État final
    C:\Users\kevin\Documents\VirtualDJ\Skins\Mix Lab V3.1.zip=]Mix Lab V3.1.bmp Ultracompressé Aucune action possible
    C:\Users\kevin\Downloads\Atomix Virtual DJ Professional v5.2 + serial.zip=]Atomix Virtual DJ Professional v5.2 + serial/fo-dj52.exe=]wise0073=]Mix Lab V3.1.bmp Ultracompressé Aucune action possible
    C:\Users\kevin\Downloads\XViD-FR_Tropic.Thunder.FRENCH.DVDRiP.XviD-ULTRASON\tt_xvid.rar=](NO_NAME) Ultracompressé Aucune action possible
    0
    1. 1000trad Messages postés 2204 Statut Membre 123
       
      Bon tu as deux trojan non resolu, alors télécharge MBAM

      Et passe le scan "examen complet"

      Ca va durer pas mal de temps ! et dis moi s'il trouve quelque chose !

      Ne ferme SURTOUT pa MBAM apres. On verra ce que l'on supprime.
      0
  9. spiderdunet Messages postés 125 Statut Membre 99
     
    c'est quoi ton fichier
    0
    1. 1000trad Messages postés 2204 Statut Membre 123
       
      quel fichier ??? MBAM ??? c'est un antivirus
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > 1000trad Messages postés 2204 Statut Membre
         
        Bonjour

        MBAM -- Un antivirus ???

        0
      2. 1000trad Messages postés 2204 Statut Membre 123 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        tu y appelle comme tu veux mais ça enlève les merdes de trojans, de spywares...
        0
  10. spiderdunet Messages postés 125 Statut Membre 99
     
    ok il en as deja trouver 4
    sa risque pas de deranger bit denfendeur
    0
    1. 1000trad Messages postés 2204 Statut Membre 123
       
      non je pense pas ,mais désactive l'option" protéction en tps réel" de bit defender !
      0
  11. spiderdunet Messages postés 125 Statut Membre 99
     
    ok tu m'aidera pour enlever certain logiciel :)
    0
  12. spiderdunet Messages postés 125 Statut Membre 99
     
    euh virus
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour spiderdunet,

    Fais ce qui suit dans l'ordre

    C - Ccleaner :
    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    * Télécharge CCleaner.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

    https://www.pcastuces.com/logitheque/ccleaner.htm
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    Installe le dans un répertoire dédié.
    Décoche pendant l'installation
    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour
    * Lance Ccleaner pour un nettoyage complet.
    Tutorial ici:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    ET
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ===================================================

    Pour Vista, il faut cette version de HijackThis :la 2.0.2
    https://www.pcastuces.com/logitheque/hijackthis.htm
    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.


    Clic droit sur l'icône de HJT
    L'exécuter en tant qu'administrateur

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    Clique sur "do a system scan and save logfile" (cf démo)
    Faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm

    ===========================================

    Toujours avec l'UAC désactivé

    Télécharge MSNFix.zip de !aur3n7sur ton Bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Tuto
    https://www.malekal.com/supprimer-virus-desinfecter-pc/

    Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
    - Lance la recherche en appuyant sur la touche R puis sur Entrée
    -- Si l'infection est détectée, exécute l'option N.
    --- Sauvegarde ce rapport puis faites un copier/coller de ce rapport sur le forum,</gras>

    Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.:

    0
    1. 1000trad Messages postés 2204 Statut Membre 123
       
      Ben si on est 15 a lui idre ce qu'il faut faire, il va plus rien comprendre !!!!!

      Enfin bref, faut que j'me casse quoi !

      J'ai oublié de lui faire passer CCleaner, c'est pas très grave quand même !
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > 1000trad Messages postés 2204 Statut Membre
         
        Re

        Pour désinfecter un PC je commence toujours par Ccleaner et la suite suivant la demande
        0
      2. 1000trad Messages postés 2204 Statut Membre 123 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        oui, moi aussi, mais la j'ai complètement oublié.
        0
  14. spiderdunet Messages postés 125 Statut Membre 99
     
    ou lala trop long
    0
  15. spiderdunet Messages postés 125 Statut Membre 99
     
    ok ba merci atout les deux je fini avec marie le reste
    0
  16. mnizar Messages postés 1 Date d'inscription   Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 12:45:15, on 15/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20815)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\mmm.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\WinMover\WinMover.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Ares\Ares.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\AVG\AVG8\avgscanx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX07.391\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ares.mp3.es/start.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
    R3 - URLSearchHook: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHPN.dll
    R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
    R3 - URLSearchHook: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPee0.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
    O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
    O2 - BHO: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPee0.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHPN.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
    O3 - Toolbar: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHPN.dll
    O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
    O3 - Toolbar: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPee0.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [Mmm] C:\WINDOWS\system32\mmm.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - Startup: nero.bat.lnk = C:\WINDOWS\system32\nero.bat
    O4 - Startup: winword.exe.lnk = C:\WINDOWS\system32\winword.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
    O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
    0
  17. spiderdunet Messages postés 125 Statut Membre 99
     
    enfin le virus n'y est plus cool merci atous les deux
    :)
    0