Lsass.exe et formatage efficace
Eric
-
Eric -
Eric -
Bonjour,
mon pc a chopé lsass.exe et pas moyen de m'en débarasser, j'en suis à mon 4° formatage de suite sous windows xp. qq'1 aurait-il un moyen efficace de formater mes 2 disques dur radicalement et ne plus retrouver cette merde sur mon pc (je précise que mes mises à jour win xp, av et fw étaient ok)
merci beaucoup
mon pc a chopé lsass.exe et pas moyen de m'en débarasser, j'en suis à mon 4° formatage de suite sous windows xp. qq'1 aurait-il un moyen efficace de formater mes 2 disques dur radicalement et ne plus retrouver cette merde sur mon pc (je précise que mes mises à jour win xp, av et fw étaient ok)
merci beaucoup
A voir également:
- Lsass.exe et formatage efficace
- Formatage pc - Guide
- Formatage clé usb - Guide
- Formatage apfs - Guide
- Formatage conditionnel excel - Guide
- Formatage exfat ou ntfs - Guide
22 réponses
salut pour formater regarde le lien
http://www.teamatic.net/win/formater_xp/format.php
mais formater c est loin d etre la bonne solution si tu veux
tu peux faire un scanne a cette adresse et coller ton rapport
http://www.ravantivirus.com/scan/
pour analyse
qui fait rien n a rien
http://www.teamatic.net/win/formater_xp/format.php
mais formater c est loin d etre la bonne solution si tu veux
tu peux faire un scanne a cette adresse et coller ton rapport
http://www.ravantivirus.com/scan/
pour analyse
qui fait rien n a rien
Salut
Si je peux me permettre, lsass c'est le processus système, c'est pas Isass.exe (avec un i majuscule) qui est le virus sasser ? ou je me trompe ?
Si je peux me permettre, lsass c'est le processus système, c'est pas Isass.exe (avec un i majuscule) qui est le virus sasser ? ou je me trompe ?
si tu as raison c est probablement sasser mais dans se cas n importe qu elle anti virus le supprime c est vieux comme le monde
qui fait rien n a rien
qui fait rien n a rien
salut
tout dabord panneau de config<connexion et reseaux internet<<
option internet<< tu effaces les fichiers et les cookies et
l historique<<
2<< menu demarrer <accessoire <outil system< nettoyage disc
3<< menu demarrer << recherche et tape temp et supprime tout
les fichiers ( tomporary internet )
et puis tu refait un scanne et tu recolle ton rapport pour supprimer
le reste
qui fait rien n a rien
tout dabord panneau de config<connexion et reseaux internet<<
option internet<< tu effaces les fichiers et les cookies et
l historique<<
2<< menu demarrer <accessoire <outil system< nettoyage disc
3<< menu demarrer << recherche et tape temp et supprime tout
les fichiers ( tomporary internet )
et puis tu refait un scanne et tu recolle ton rapport pour supprimer
le reste
qui fait rien n a rien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il faut refaire la manip pour ceux la il faut vider ton cache internet
pour le reste en mode sans echec
assure toi que tu as acces aux fichier cacher
explorateur windows<<outil<< option des dossiers<<affichage
cocher<afficher les fichiers et dossier cacher
decoche< maquer les extentions des fichiers dont le type......
decoche<masquer les fichiers proteger du system...
puis recherche et supprime les fichiers
C:\WINDOWS\system32\ftpupd.exe<< supprimer
C:\WINDOWS\system32\qfzccw.exe << supprimer
C:\WINDOWS\system32\winole.exe<< supprimer
C:\WINDOWS\system32\xbkuae.exe<< supprimer
C:\plxas.exe - << supprimer
vide ta corbeil important et tu dois vider ton cache internet
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5UVW9YZ\istrecover[1].exe - TrojanDownloader:Win32/IstBar.GC -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\RECYCLER\S-1-5-21-527237240-1214440339-839522115-1004\Dc26.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\RECYCLER\S-1-5-21-527237240-1214440339-839522115-1004\Dc2\Local Settings\Temporary Internet Files\Content.IE5\8P1J62UJ\x[1].exe - Win32/Korgo.W.worm -> Infected
j ai oublier desactive ta restauration system avant de commencer
qui fait rien n a rien
pour le reste en mode sans echec
assure toi que tu as acces aux fichier cacher
explorateur windows<<outil<< option des dossiers<<affichage
cocher<afficher les fichiers et dossier cacher
decoche< maquer les extentions des fichiers dont le type......
decoche<masquer les fichiers proteger du system...
puis recherche et supprime les fichiers
C:\WINDOWS\system32\ftpupd.exe<< supprimer
C:\WINDOWS\system32\qfzccw.exe << supprimer
C:\WINDOWS\system32\winole.exe<< supprimer
C:\WINDOWS\system32\xbkuae.exe<< supprimer
C:\plxas.exe - << supprimer
vide ta corbeil important et tu dois vider ton cache internet
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5UVW9YZ\istrecover[1].exe - TrojanDownloader:Win32/IstBar.GC -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\RECYCLER\S-1-5-21-527237240-1214440339-839522115-1004\Dc26.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\RECYCLER\S-1-5-21-527237240-1214440339-839522115-1004\Dc2\Local Settings\Temporary Internet Files\Content.IE5\8P1J62UJ\x[1].exe - Win32/Korgo.W.worm -> Infected
j ai oublier desactive ta restauration system avant de commencer
qui fait rien n a rien
bonjour Eric
vsserv or vsserv.exe
Process Name: BitDefender / Bull Guard Antivirus <-- ok c'est bon
C:\windows\system32\FTP.EXE <-- en général c'est une appli de type console (regarde sur Google)
c:\windows\system32\defragfat32pi.exe
defragfat32pi.exe Added by the RBOT-QQ WORM
http://startup.iamnotageek.com/srch-defragfat32pi.exe.html
c:\windows\system32\defragfatx.exe
que l'on voit souvent dans les logs hijack sous cette forme
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe
Windows DLL Loader defragfat32pi.exe : Ajouté par le ver RBOT-QQ (la praline... ^_^)
http://assiste.free.fr/p/pacman/pacman_w.php
donc tu es toujours infecté - tes déconnexions viennent peut être de là - XP redémarre parfois en cas de problème
essaye ça : qui ne tente rien....
Dans le "Menu Démarrer"/"Panneau de Configuration"/"Performances et maintenance"/"Système" ou "Poste de Travail --> propriétés -->onget "Avancé".
Clic sur "Paramètres" dans "Démarrage et récupération"
Décocher "Redémarrer automatiquement
http://www.teamatic.net/win/xp/reboot_auto.php
(surtout avec le sp2.....)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
vsserv or vsserv.exe
Process Name: BitDefender / Bull Guard Antivirus <-- ok c'est bon
C:\windows\system32\FTP.EXE <-- en général c'est une appli de type console (regarde sur Google)
c:\windows\system32\defragfat32pi.exe
defragfat32pi.exe Added by the RBOT-QQ WORM
http://startup.iamnotageek.com/srch-defragfat32pi.exe.html
c:\windows\system32\defragfatx.exe
que l'on voit souvent dans les logs hijack sous cette forme
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe
Windows DLL Loader defragfat32pi.exe : Ajouté par le ver RBOT-QQ (la praline... ^_^)
http://assiste.free.fr/p/pacman/pacman_w.php
donc tu es toujours infecté - tes déconnexions viennent peut être de là - XP redémarre parfois en cas de problème
essaye ça : qui ne tente rien....
Dans le "Menu Démarrer"/"Panneau de Configuration"/"Performances et maintenance"/"Système" ou "Poste de Travail --> propriétés -->onget "Avancé".
Clic sur "Paramètres" dans "Démarrage et récupération"
Décocher "Redémarrer automatiquement
http://www.teamatic.net/win/xp/reboot_auto.php
(surtout avec le sp2.....)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
refait un nouveau log hijack, il faut regarder où se situe les processus pourritus - ensuite on fera les suppressions - qu'on voit où tu en es exactement
http://telechargement.zebulon.fr/138-HijackThis.html
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
http://telechargement.zebulon.fr/138-HijackThis.html
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
re :-)
dans le log un seul des processus que tu citais apparait, ça veut pas dire que de la mm manière, tu ne dois pas rechercher les fichiers que tu citais plus haut, mieux vaux prévenir, ça s'est vu des processus absents dans un log mais bien présents dans l'ordi (des planqués)
pour le log - 1) ctrl/alt/supp - arrête ce processus et 2) tu repasses sur l'hijack et tu coches la ligne
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32pi.exe
pour ce processus - tu déploies C-->Windows--> etc...
C:\WINDOWS\system32<--situé dans!\defragfat32pi.exe
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[[!! coche!!]] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[[ !!décoche!!]] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\WINDOWS\SYSTEM32\xxxxxx.exe<--supprime
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
dans le log un seul des processus que tu citais apparait, ça veut pas dire que de la mm manière, tu ne dois pas rechercher les fichiers que tu citais plus haut, mieux vaux prévenir, ça s'est vu des processus absents dans un log mais bien présents dans l'ordi (des planqués)
pour le log - 1) ctrl/alt/supp - arrête ce processus et 2) tu repasses sur l'hijack et tu coches la ligne
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32pi.exe
pour ce processus - tu déploies C-->Windows--> etc...
C:\WINDOWS\system32<--situé dans!\defragfat32pi.exe
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[[!! coche!!]] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[[ !!décoche!!]] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\WINDOWS\SYSTEM32\xxxxxx.exe<--supprime
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut,
je colle le rapport qui me semble un peu maigre (pas de trace de lsass.exe et une dizaine de programmes qui se sont installés...)
Scan started at 19/01/2005 23:36:11
Scanning memory...
process://C:\WINDOWS\System32\infoebay.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\plxas.exe - TrojanDropper:Win32/Small.NM -> Infected
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\Content.IE5\Z300CD10\DeskBikini-kwanun[1].exe - TrojanDropper:Win32/Small.NM -> Infected
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5UVW9YZ\istrecover[1].exe - TrojanDownloader:Win32/IstBar.GC -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\WINDOWS\system32\qfzccw.exe - Win32/Korgo.W.worm -> Infected
C:\WINDOWS\system32\winole.exe - Backdoor:Win32/Spybot.AI -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8P1J62UJ\x[1].exe - Win32/Korgo.W.worm -> Infected
C:\WINDOWS\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
je colle le rapport qui me semble un peu maigre (pas de trace de lsass.exe et une dizaine de programmes qui se sont installés...)
Scan started at 19/01/2005 23:36:11
Scanning memory...
process://C:\WINDOWS\System32\infoebay.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\plxas.exe - TrojanDropper:Win32/Small.NM -> Infected
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\Content.IE5\Z300CD10\DeskBikini-kwanun[1].exe - TrojanDropper:Win32/Small.NM -> Infected
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5UVW9YZ\istrecover[1].exe - TrojanDownloader:Win32/IstBar.GC -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\WINDOWS\system32\qfzccw.exe - Win32/Korgo.W.worm -> Infected
C:\WINDOWS\system32\winole.exe - Backdoor:Win32/Spybot.AI -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8P1J62UJ\x[1].exe - Win32/Korgo.W.worm -> Infected
C:\WINDOWS\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
re
je viens de regarder dans c:, j'ai plxas.exe, lalsx.exe, vzx.exe et qq dossiers provenant de sites de cul (pas d'av et de fw, j'ai de toute façon plus rien sur mon engin)
formatage ou pas???
je viens de regarder dans c:, j'ai plxas.exe, lalsx.exe, vzx.exe et qq dossiers provenant de sites de cul (pas d'av et de fw, j'ai de toute façon plus rien sur mon engin)
formatage ou pas???
salut,
rien ne bouge...
Scan started at 20/01/2005 0:10:17
Scanning memory...
process://C:\WINDOWS\System32\infoebay.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\plxas.exe - TrojanDropper:Win32/Small.NM -> Infected
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5UVW9YZ\istrecover[1].exe - TrojanDownloader:Win32/IstBar.GC -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\RECYCLER\S-1-5-21-527237240-1214440339-839522115-1004\Dc26.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\RECYCLER\S-1-5-21-527237240-1214440339-839522115-1004\Dc2\Local Settings\Temporary Internet Files\Content.IE5\8P1J62UJ\x[1].exe - Win32/Korgo.W.worm -> Infected
C:\WINDOWS\system32\ftpupd.exe - Win32/Korgo.T.worm -> Infected
C:\WINDOWS\system32\qfzccw.exe - Win32/Korgo.W.worm -> Infected
C:\WINDOWS\system32\winole.exe - Backdoor:Win32/Spybot.AI -> Infected
C:\WINDOWS\system32\xbkuae.exe - Win32/Korgo.T.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S1GV4NYP\x[1].exe - Win32/Korgo.T.worm -> Infected
Scanned
============================
Objects: 8646
Directories: 622
Archives: 242
Size(Kb): 1068853
Infected files: 10
Found
============================
Viruses found: 6
Suspicious files: 1
Disinfected files: 0
Mail files: 20
rien ne bouge...
Scan started at 20/01/2005 0:10:17
Scanning memory...
process://C:\WINDOWS\System32\infoebay.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\plxas.exe - TrojanDropper:Win32/Small.NM -> Infected
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5UVW9YZ\istrecover[1].exe - TrojanDownloader:Win32/IstBar.GC -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\RECYCLER\S-1-5-21-527237240-1214440339-839522115-1004\Dc26.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\RECYCLER\S-1-5-21-527237240-1214440339-839522115-1004\Dc2\Local Settings\Temporary Internet Files\Content.IE5\8P1J62UJ\x[1].exe - Win32/Korgo.W.worm -> Infected
C:\WINDOWS\system32\ftpupd.exe - Win32/Korgo.T.worm -> Infected
C:\WINDOWS\system32\qfzccw.exe - Win32/Korgo.W.worm -> Infected
C:\WINDOWS\system32\winole.exe - Backdoor:Win32/Spybot.AI -> Infected
C:\WINDOWS\system32\xbkuae.exe - Win32/Korgo.T.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S1GV4NYP\x[1].exe - Win32/Korgo.T.worm -> Infected
Scanned
============================
Objects: 8646
Directories: 622
Archives: 242
Size(Kb): 1068853
Infected files: 10
Found
============================
Viruses found: 6
Suspicious files: 1
Disinfected files: 0
Mail files: 20
Salut,
bon là je suis au boulot, donc pas moyen de faire tout ça pour l'instant... mais partons dans l'hypothèse positive (j'ai un peu de mal à positiver depuis dimanche), que j'arrive à virer tous les malwares du rapport. Il me restera toujours le pb: c:\windows\systeme32\lsass.exe
---> comment le supprimer?
j'ai tenté la méthode bourin: supression du fichier en mode sans échec à l'aide d'un logiciel (j'ai un trou de mémoire pour le nom). résultat: dommage collatéral pour xp qui était mort... mais à sa réinstallation (et donc formatage de ma partition c:), lsass.exe était toujours présent.
merci, mais au secours!!!!
bon là je suis au boulot, donc pas moyen de faire tout ça pour l'instant... mais partons dans l'hypothèse positive (j'ai un peu de mal à positiver depuis dimanche), que j'arrive à virer tous les malwares du rapport. Il me restera toujours le pb: c:\windows\systeme32\lsass.exe
---> comment le supprimer?
j'ai tenté la méthode bourin: supression du fichier en mode sans échec à l'aide d'un logiciel (j'ai un trou de mémoire pour le nom). résultat: dommage collatéral pour xp qui était mort... mais à sa réinstallation (et donc formatage de ma partition c:), lsass.exe était toujours présent.
merci, mais au secours!!!!
j'ai déjà eu ton problème dans une LAN (le pied...) au bout du deuxième reformatage consécutif j'ai eu la bonne idée de crier dans la salle si quelqu'un avait un truc contre ça : on ma refiler fxsasser.exe, qui ma trouver sasser (logique) et me la virer !
mais j'ai relancer fxsasser.exe et il me la retrouver et me la revirer !!
alors je le lance une troisième fois et là.... oua c bon il est plus là
On ma également filer un correctif pour ne plus le rechoper, correctif qui marche également pour Blaster : tous ceux de la LAN qui avait installer le correctif étaient tranquils, moi compris, mais les autres ont du s'y mettre, ou alors ils tournaient sur win98!!
voici le lien, mais ça ne télécharge qu'à 1ko/s, car je suis hébergé par ifrance; c'est gratuit mais c'est lent, donc si ta une meilleur adresse...... (à part free STP)
http://www.ifrance.com/twobib/index_fichiers/sasser.zip
mais j'ai relancer fxsasser.exe et il me la retrouver et me la revirer !!
alors je le lance une troisième fois et là.... oua c bon il est plus là
On ma également filer un correctif pour ne plus le rechoper, correctif qui marche également pour Blaster : tous ceux de la LAN qui avait installer le correctif étaient tranquils, moi compris, mais les autres ont du s'y mettre, ou alors ils tournaient sur win98!!
voici le lien, mais ça ne télécharge qu'à 1ko/s, car je suis hébergé par ifrance; c'est gratuit mais c'est lent, donc si ta une meilleur adresse...... (à part free STP)
http://www.ifrance.com/twobib/index_fichiers/sasser.zip
le lien est pas bon, dsl
http://www.ifrance.com/twobib
et va dans downloads
Attention je suis en train d'envoyer les fichiers sur le site donc j'ai pas encore testé, mais si je ne renvois pas de message d'ici quelques minutes c'est que c'est bon.
http://www.ifrance.com/twobib
et va dans downloads
Attention je suis en train d'envoyer les fichiers sur le site donc j'ai pas encore testé, mais si je ne renvois pas de message d'ici quelques minutes c'est que c'est bon.
Bonjour,
merci pour vos conseils. mon pc tourne mieux, mais j'ai toujours des problèmes.
j'ai formaté mon hdd (trop de saloperies qui se sont installées quand je me balladais sur le web sans aucune protection en milieu de semaine).
j'ai fait toutes les maj win xp home. pendant l'installation des maj et jusqu'à installation du sp2, mon av (bitfefender8pro), me bloquait des attaques de 2 malwares :
backdoor.botget.ftpA et B et backdoor.rbot. depuis sp2, ils ne toquent plus à la porte, et je n'ai plus de reboot intempestif
MAIS:
- j'ai bloqué 3 logiciels avec mon fw
c:\windows\system32\ftp.exe
c:\windows\system32\defragfat32pi.exe
c:\windows\system32\defragfatx.exe
-j'ai installé taskmanager, et il me signale un logiciel très actif,
mais qui n'est pas produit a priori par bit defender:
c:\programmfiles\softwin\bitdefender8\vsserv.exe (normal ou pas?)
-et surtout, depuis sp2, ma connexion freebox plante. je peux ouvrir Internet explorer entre 2 et 10 minutes,et après plus de connexion. idem si j'ouvre IE, je le ferme, et je tente de réouvrir, pas moyen d'afficher une page. le seul moyen pour me reconnecter, c'est d'éteindre le pc, de réinitialiser la freebox, et après ça roule pour qq minutes...
je vais aussi tenter de télécharger ton petit outils, rach, si ma connexion le veut
merci à tous
merci pour vos conseils. mon pc tourne mieux, mais j'ai toujours des problèmes.
j'ai formaté mon hdd (trop de saloperies qui se sont installées quand je me balladais sur le web sans aucune protection en milieu de semaine).
j'ai fait toutes les maj win xp home. pendant l'installation des maj et jusqu'à installation du sp2, mon av (bitfefender8pro), me bloquait des attaques de 2 malwares :
backdoor.botget.ftpA et B et backdoor.rbot. depuis sp2, ils ne toquent plus à la porte, et je n'ai plus de reboot intempestif
MAIS:
- j'ai bloqué 3 logiciels avec mon fw
c:\windows\system32\ftp.exe
c:\windows\system32\defragfat32pi.exe
c:\windows\system32\defragfatx.exe
-j'ai installé taskmanager, et il me signale un logiciel très actif,
mais qui n'est pas produit a priori par bit defender:
c:\programmfiles\softwin\bitdefender8\vsserv.exe (normal ou pas?)
-et surtout, depuis sp2, ma connexion freebox plante. je peux ouvrir Internet explorer entre 2 et 10 minutes,et après plus de connexion. idem si j'ouvre IE, je le ferme, et je tente de réouvrir, pas moyen d'afficher une page. le seul moyen pour me reconnecter, c'est d'éteindre le pc, de réinitialiser la freebox, et après ça roule pour qq minutes...
je vais aussi tenter de télécharger ton petit outils, rach, si ma connexion le veut
merci à tous
re,
ma connexion internet c'est arrangé, pour le moment plus de problème à ce niveau (la faute au départ à sp2???)
mais que continue à m'interroger sur les 4 .exe dont je vous ai parlé plus haut
j'ai regardé dans les archives du forum, est il me semble que sp2 est la bonne solution contre les attaques de botget et rbot (mais j'ai installé sp2 à reculons...)
par contre en cherchant dans google des infos sur les defragfat, j'ai cru comprendre que c'était des prog laissés par botget/rbot???
que faire de ça?
ma connexion internet c'est arrangé, pour le moment plus de problème à ce niveau (la faute au départ à sp2???)
mais que continue à m'interroger sur les 4 .exe dont je vous ai parlé plus haut
j'ai regardé dans les archives du forum, est il me semble que sp2 est la bonne solution contre les attaques de botget et rbot (mais j'ai installé sp2 à reculons...)
par contre en cherchant dans google des infos sur les defragfat, j'ai cru comprendre que c'était des prog laissés par botget/rbot???
que faire de ça?
Salut,
j'ai tenté ta manip, mais ça ne marche pas.
le gros soucis, c'est que je ne trouve rien pour virer les 2 fichiers vérolés
merci pour ton aide
j'ai tenté ta manip, mais ça ne marche pas.
le gros soucis, c'est que je ne trouve rien pour virer les 2 fichiers vérolés
merci pour ton aide
salut,
de retour avec hijack this:
Logfile of HijackThis v1.99.0
Scan saved at 18:41:21, on 23/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\defragfat32pi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wpabaln.exe
C:\DOCUME~1\Eric\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=37595
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32pi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106329145513
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
de retour avec hijack this:
Logfile of HijackThis v1.99.0
Scan saved at 18:41:21, on 23/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\defragfat32pi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wpabaln.exe
C:\DOCUME~1\Eric\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=37595
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32pi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106329145513
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
salut,
j'ai fait ce que tu m'as dit, j'ai juste pas capté ce que tu entendais pour ça:
pour ce processus - tu déploies C-->Windows--> etc...
C:\WINDOWS\system32<--situé dans!\defragfat32pi.exe
je suis passé en mode ss échec et j'ai viré les 2 fichiers
c:\windows\system32\defragfat32pi.exe
c:\windows\system32\defragfatx.exe
j'ai fait tout le reste (j'ai pas encore réactivé ma restauration, j'attend le feu vert)
je te colle mon nouveau log
Logfile of HijackThis v1.99.0
Scan saved at 20:35:28, on 23/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\DOCUME~1\Eric\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=37595
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106329145513
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
j'ai fait ce que tu m'as dit, j'ai juste pas capté ce que tu entendais pour ça:
pour ce processus - tu déploies C-->Windows--> etc...
C:\WINDOWS\system32<--situé dans!\defragfat32pi.exe
je suis passé en mode ss échec et j'ai viré les 2 fichiers
c:\windows\system32\defragfat32pi.exe
c:\windows\system32\defragfatx.exe
j'ai fait tout le reste (j'ai pas encore réactivé ma restauration, j'attend le feu vert)
je te colle mon nouveau log
Logfile of HijackThis v1.99.0
Scan saved at 20:35:28, on 23/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\DOCUME~1\Eric\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=37595
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106329145513
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
