A voir également:
- Virus CLICK ME
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Auto mouse click - Télécharger - Divers Utilitaires
- Operagxsetup virus ✓ - Forum Virus
- Visual click avis - Forum Vos droits sur internet
31 réponses
salut virginie
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Je dois m'absenter pour l'instant cause boulot :-(
je repasse en fin d'apres midi.
En attendant, tu peux jeter un oeil ici:
http://www.commentcamarche.net/forum/affich-1439499-intrusion-CLICK-ME#40
a+
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Je dois m'absenter pour l'instant cause boulot :-(
je repasse en fin d'apres midi.
En attendant, tu peux jeter un oeil ici:
http://www.commentcamarche.net/forum/affich-1439499-intrusion-CLICK-ME#40
a+
Je te remercie beaucoup j'avais essaye une premiere fois mais cela n'avait pas marché donc j'ai retenté et apparement cette fois ci c'est bon donc merci beaucoup pour ton aide. Je te tiens au courant si le probleme persiste.
Autre petite question maintenant, j'ai un souci, je ne peux plus aller sur ma boite E MAIL car l'ordi me dit LES PARAMETRES DE SECURITE ACTUEL NE VOUS PERMETTENT PAS D EXECUTER LES CONTROLE ACTIVEX DE CETTE PAGE. Donc si t'as une solution, tiens moi au courant et merci pour tout.
A+.
Autre petite question maintenant, j'ai un souci, je ne peux plus aller sur ma boite E MAIL car l'ordi me dit LES PARAMETRES DE SECURITE ACTUEL NE VOUS PERMETTENT PAS D EXECUTER LES CONTROLE ACTIVEX DE CETTE PAGE. Donc si t'as une solution, tiens moi au courant et merci pour tout.
A+.
salut virginie
Poste le resultat du rapport hijackthis.
a+
Poste le resultat du rapport hijackthis.
a+
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message
voila, tu comprends?
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message
voila, tu comprends?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Desole je suis chiante mais mon ordi me marque toujours que les parametre de secu ne vs permettent pas de telecharger ce fichier.
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
3 mai 2005 à 19:11
3 mai 2005 à 19:11
Salut Virginie,
ouvre ta page internet :
Outils, Options Internet, onglet Confidentialité
Place le curseur sur Moyen et ré-essaie !
ouvre ta page internet :
Outils, Options Internet, onglet Confidentialité
Place le curseur sur Moyen et ré-essaie !
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
3 mai 2005 à 19:59
3 mai 2005 à 19:59
Décris le message STP ! Vient-il de ton pare-feu ?
c'est quoi un pare feu, desole je suis pas très doue en informatique.
le message c'est que les parametres de secu ne vs permettent pas de telecharger ce fichier. J'ai essayé dans options internet.... mais ca marche pas.
le message c'est que les parametres de secu ne vs permettent pas de telecharger ce fichier. J'ai essayé dans options internet.... mais ca marche pas.
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
3 mai 2005 à 20:54
3 mai 2005 à 20:54
ouvre ta page internet, Outils, Options Internet, onglet Sécurité :
Personnaliser le niveau, mets-le sur Moyen ou plus bas !
Personnaliser le niveau, mets-le sur Moyen ou plus bas !
J'ai reussi ca donne ca
Logfile of HijackThis v1.99.1
Scan saved at 20:57:37, on 03/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
I:\Program Files\Java\jre1.5.0\bin\jusched.exe
I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
I:\Program Files\ISTsvc\istsvc.exe
I:\Program Files\Media Access\MediaAccK.exe
I:\program files\180solutions\sais.exe
I:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\Program Files\Odtlijb\Jyqnyw.exe
I:\WINDOWS\System32\gah95on6.exe
I:\WINDOWS\System32\CTSVCCD.EXE
I:\WINDOWS\System32\ctfmon.exe
I:\Documents and Settings\pc\Application Data\psra.exe
I:\WINDOWS\System32\r?ndll32.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Digital Imaging\bin\hpotdd01.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
I:\WINDOWS\System32\SCardClnt.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Documents and Settings\pc\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - I:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)
O2 - BHO: (no name) - {EB47B580-2A33-0DE3-49FB-07E2EF2270CF} - I:\WINDOWS\System32\lsyneuea.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - I:\WINDOWS\EliteSideBar\EliteSideBar 08.dll (file missing)
O4 - HKLM\..\Run: [BDMCon] I:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] I:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [MotherBoard Sounds] sounds.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [IST Service] I:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [ADIZAPU] I:\WINDOWS\xlytaxpg.exe
O4 - HKLM\..\Run: [Media Access] I:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Internet Optimizer] "I:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] i:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [w78g32T] rdccm.exe
O4 - HKLM\..\Run: [Ludgueu] C:\Program Files\Odtlijb\Jyqnyw.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gah95on6] I:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [checkrun] I:\windows\system32\elitebdi32.exe
O4 - HKLM\..\Run: [seeve] I:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [novaf] I:\WINDOWS\novaf.exe
O4 - HKLM\..\Run: [ASDPLUGIN] I:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\RunServices: [MotherBoard Sounds] sounds.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MotherBoard Sounds] sounds.exe
O4 - HKCU\..\Run: [hwrmRSfEg] iedver.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [Coim] I:\Documents and Settings\pc\Application Data\psra.exe
O4 - HKCU\..\Run: [Jnmt] I:\WINDOWS\System32\r?ndll32.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - I:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c32.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4678
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - I:\WINDOWS\System32\SCardClnt.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:57:37, on 03/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
I:\Program Files\Java\jre1.5.0\bin\jusched.exe
I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
I:\Program Files\ISTsvc\istsvc.exe
I:\Program Files\Media Access\MediaAccK.exe
I:\program files\180solutions\sais.exe
I:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\Program Files\Odtlijb\Jyqnyw.exe
I:\WINDOWS\System32\gah95on6.exe
I:\WINDOWS\System32\CTSVCCD.EXE
I:\WINDOWS\System32\ctfmon.exe
I:\Documents and Settings\pc\Application Data\psra.exe
I:\WINDOWS\System32\r?ndll32.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Digital Imaging\bin\hpotdd01.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
I:\WINDOWS\System32\SCardClnt.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Documents and Settings\pc\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - I:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)
O2 - BHO: (no name) - {EB47B580-2A33-0DE3-49FB-07E2EF2270CF} - I:\WINDOWS\System32\lsyneuea.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - I:\WINDOWS\EliteSideBar\EliteSideBar 08.dll (file missing)
O4 - HKLM\..\Run: [BDMCon] I:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] I:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [MotherBoard Sounds] sounds.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [IST Service] I:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [ADIZAPU] I:\WINDOWS\xlytaxpg.exe
O4 - HKLM\..\Run: [Media Access] I:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Internet Optimizer] "I:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] i:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [w78g32T] rdccm.exe
O4 - HKLM\..\Run: [Ludgueu] C:\Program Files\Odtlijb\Jyqnyw.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gah95on6] I:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [checkrun] I:\windows\system32\elitebdi32.exe
O4 - HKLM\..\Run: [seeve] I:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [novaf] I:\WINDOWS\novaf.exe
O4 - HKLM\..\Run: [ASDPLUGIN] I:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\RunServices: [MotherBoard Sounds] sounds.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MotherBoard Sounds] sounds.exe
O4 - HKCU\..\Run: [hwrmRSfEg] iedver.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [Coim] I:\Documents and Settings\pc\Application Data\psra.exe
O4 - HKCU\..\Run: [Jnmt] I:\WINDOWS\System32\r?ndll32.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - I:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c32.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4678
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - I:\WINDOWS\System32\SCardClnt.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
3 mai 2005 à 21:05
3 mai 2005 à 21:05
D'abord, regarde dans C:\Program Files et supprime ces dossiers :
- C:\Program Files\Media Access
- C:\Program Files\180solutions
- C:\Program Files\ISTsvc
Il y'a aussi Related, France.exe, crss(s).exe ...
Mais je préfère que tu attendes la réponse des autres membres qui sont plus expérimentés que moi pour HijackThis !
- C:\Program Files\Media Access
- C:\Program Files\180solutions
- C:\Program Files\ISTsvc
Il y'a aussi Related, France.exe, crss(s).exe ...
Mais je préfère que tu attendes la réponse des autres membres qui sont plus expérimentés que moi pour HijackThis !
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
3 mai 2005 à 21:26
3 mai 2005 à 21:26
Alors, attends un peu une réponse d'un membre !
Je remonterai le message de temps en temps, s'il le faut !
Sois patiente !
Tout sera supprimé avec HijackThis !
Mais attention, avec HijackThis, une erreur de manip et ...
Je remonterai le message de temps en temps, s'il le faut !
Sois patiente !
Tout sera supprimé avec HijackThis !
Mais attention, avec HijackThis, une erreur de manip et ...
salut néo, virginie
Je vais essayer de m'y coller, mais va falloir quelques (longues)minutes .
Virginie, installe un firewall au plus vite, ton pc n'est pas loin d'etre un zombie, 80% de tes progs qui se lancent au demarrage sont des spywares, vers ou trojan.
En attendant le resultat de l'analyse jete un oeil ici:
http://sebsauvage.net/safehex.html
http://www.commentcamarche.net/protect/firewall.php3
et telecharge ces 2 antispywares:
Télécharge ces 2 antispywares (gratuits)
- Spybot S&D:
http://www.safer-networking.org/fr/download/index.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
l'aide:
http://www.zebulon.fr/articles/spybot_1.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
- Ad-aware:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.ordi-netfr.org/tutorialadaware.php
le patch francais est ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider
Bien lire l'aide, et mettre à jours avant de les utiliser.
à tout à l'heure.
Je vais essayer de m'y coller, mais va falloir quelques (longues)minutes .
Virginie, installe un firewall au plus vite, ton pc n'est pas loin d'etre un zombie, 80% de tes progs qui se lancent au demarrage sont des spywares, vers ou trojan.
En attendant le resultat de l'analyse jete un oeil ici:
http://sebsauvage.net/safehex.html
http://www.commentcamarche.net/protect/firewall.php3
et telecharge ces 2 antispywares:
Télécharge ces 2 antispywares (gratuits)
- Spybot S&D:
http://www.safer-networking.org/fr/download/index.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
l'aide:
http://www.zebulon.fr/articles/spybot_1.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
- Ad-aware:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.ordi-netfr.org/tutorialadaware.php
le patch francais est ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider
Bien lire l'aide, et mettre à jours avant de les utiliser.
à tout à l'heure.
salut
telecharge LQfix
http://users.pandora.be/bluepatchy/LQfix.zip
dezippe le, mais ne l'utilise pas pour l'instant
Pour etre sure de ne rien oublier, imprime ou enregistre dans le bloc note ce qui suit:
Prend ton temps, et essaye de suivre l'ordre des manips étapes par étapes.
Déconnecte toi d'internet.
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] en cochant la case "Supprimer tout le contenu hors connexion"
__________________________________
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide
___________________________________
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Smart Card Client
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
____________________________________
Lance hijackthis, clic sur "do a system scan only":
cocher les cases au début des lignes suivantes
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - I:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)
O2 - BHO: (no name) - {EB47B580-2A33-0DE3-49FB-07E2EF2270CF} - I:\WINDOWS\System32\lsyneuea.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - I:\WINDOWS\EliteSideBar\EliteSideBar 08.dll (file missing)
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [MotherBoard Sounds] sounds.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [IST Service] I:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [ADIZAPU] I:\WINDOWS\xlytaxpg.exe
O4 - HKLM\..\Run: [Media Access] I:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Internet Optimizer] "I:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] i:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [w78g32T] rdccm.exe
O4 - HKLM\..\Run: [Ludgueu] C:\Program Files\Odtlijb\Jyqnyw.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gah95on6] I:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [checkrun] I:\windows\system32\elitebdi32.exe
O4 - HKLM\..\Run: [seeve] I:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [novaf] I:\WINDOWS\novaf.exe
O4 - HKLM\..\Run: [ASDPLUGIN] I:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\RunServices: [MotherBoard Sounds] sounds.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [MotherBoard Sounds] sounds.exe
O4 - HKCU\..\Run: [hwrmRSfEg] iedver.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [Coim] I:\Documents and Settings\pc\Application Data\psra.exe
O4 - HKCU\..\Run: [Jnmt] I:\WINDOWS\System32\r?ndll32.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - I:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm (file missing)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
Toutes les lignes 016
valider avec [fix checked]
Rechercher et supprimer si présent:
Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
Supprime:
I:\WINDOWS\System32\gah95on6.exe
I:\WINDOWS\System32\CTSVCCD.EXE
I:\WINDOWS\System32\SCardClnt.exe
I:\WINDOWS\System32\gah95on6.exe
I:\WINDOWS\System32\france.exe
I:\WINDOWS\System32\lsyneuea.dll
I:\WINDOWS\System32\r?ndll32.exe <- attention de ne pas confondre avec rundll32.exe qui lui est ok
I:\WINDOWS\System32\sounds.exe
I:\WINDOWS\xlytaxpg.exe
I:\WINDOWS\seeve.exe
I:\WINDOWS\novaf.exe
I:\WINDOWS\System32\CTSVCCD.EXE
iedver.exe
csrs.exe <- attention de ne pas confondre avec csrss.exe qui lui est ok
CSNT.EXE
rdccm.exe
C:\UNMT.EXE
supprime les dossiers suivant:
I:\Program Files\ISTsvc
I:\Program Files\SideFind
I:\Program Files\Internet Optimizer
I:\program files\180solutions
I:\Program Files\Media Access
C:\Program Files\Odtlijb
I:\Documents and Settings\pc\Application Data\psra.exe
I:\Documents and Settings\<votre nom>\bureau\Click Me.lnk
I:\Documents and Settings\<votre nom>\menu demarrer\Click Me.lnk
I:\Documents and Settings\<votre nom>\menu demarrer\Uninstall Click Me.lnk
Ensuite, tres important
Supprimer les fichiers temporaires:
avec ce logiciel:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
ou manuellement
* I:\Documents and Settings\ton compte\Local Settings\Temp
* I:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* I:\Temp
* I:\Windows\Temp
vider tout le contenu des dossiers en gras.
Le contenu du dossier prefetch:
* I:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
_____________________________________
Lance LQfix (doubleclic sur lqfix.bat)
_____________________________________
Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
ACCEPTE LE CONTROLE ACTIVE X
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis
a+ et bon courrage
telecharge LQfix
http://users.pandora.be/bluepatchy/LQfix.zip
dezippe le, mais ne l'utilise pas pour l'instant
Pour etre sure de ne rien oublier, imprime ou enregistre dans le bloc note ce qui suit:
Prend ton temps, et essaye de suivre l'ordre des manips étapes par étapes.
Déconnecte toi d'internet.
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] en cochant la case "Supprimer tout le contenu hors connexion"
__________________________________
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide
___________________________________
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Smart Card Client
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
____________________________________
Lance hijackthis, clic sur "do a system scan only":
cocher les cases au début des lignes suivantes
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - I:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)
O2 - BHO: (no name) - {EB47B580-2A33-0DE3-49FB-07E2EF2270CF} - I:\WINDOWS\System32\lsyneuea.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - I:\WINDOWS\EliteSideBar\EliteSideBar 08.dll (file missing)
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [MotherBoard Sounds] sounds.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [IST Service] I:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [ADIZAPU] I:\WINDOWS\xlytaxpg.exe
O4 - HKLM\..\Run: [Media Access] I:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Internet Optimizer] "I:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] i:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [w78g32T] rdccm.exe
O4 - HKLM\..\Run: [Ludgueu] C:\Program Files\Odtlijb\Jyqnyw.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gah95on6] I:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [checkrun] I:\windows\system32\elitebdi32.exe
O4 - HKLM\..\Run: [seeve] I:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [novaf] I:\WINDOWS\novaf.exe
O4 - HKLM\..\Run: [ASDPLUGIN] I:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\RunServices: [MotherBoard Sounds] sounds.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [MotherBoard Sounds] sounds.exe
O4 - HKCU\..\Run: [hwrmRSfEg] iedver.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [Coim] I:\Documents and Settings\pc\Application Data\psra.exe
O4 - HKCU\..\Run: [Jnmt] I:\WINDOWS\System32\r?ndll32.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - I:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm (file missing)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
Toutes les lignes 016
valider avec [fix checked]
Rechercher et supprimer si présent:
Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
Supprime:
I:\WINDOWS\System32\gah95on6.exe
I:\WINDOWS\System32\CTSVCCD.EXE
I:\WINDOWS\System32\SCardClnt.exe
I:\WINDOWS\System32\gah95on6.exe
I:\WINDOWS\System32\france.exe
I:\WINDOWS\System32\lsyneuea.dll
I:\WINDOWS\System32\r?ndll32.exe <- attention de ne pas confondre avec rundll32.exe qui lui est ok
I:\WINDOWS\System32\sounds.exe
I:\WINDOWS\xlytaxpg.exe
I:\WINDOWS\seeve.exe
I:\WINDOWS\novaf.exe
I:\WINDOWS\System32\CTSVCCD.EXE
iedver.exe
csrs.exe <- attention de ne pas confondre avec csrss.exe qui lui est ok
CSNT.EXE
rdccm.exe
C:\UNMT.EXE
supprime les dossiers suivant:
I:\Program Files\ISTsvc
I:\Program Files\SideFind
I:\Program Files\Internet Optimizer
I:\program files\180solutions
I:\Program Files\Media Access
C:\Program Files\Odtlijb
I:\Documents and Settings\pc\Application Data\psra.exe
I:\Documents and Settings\<votre nom>\bureau\Click Me.lnk
I:\Documents and Settings\<votre nom>\menu demarrer\Click Me.lnk
I:\Documents and Settings\<votre nom>\menu demarrer\Uninstall Click Me.lnk
Ensuite, tres important
Supprimer les fichiers temporaires:
avec ce logiciel:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
ou manuellement
* I:\Documents and Settings\ton compte\Local Settings\Temp
* I:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* I:\Temp
* I:\Windows\Temp
vider tout le contenu des dossiers en gras.
Le contenu du dossier prefetch:
* I:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
_____________________________________
Lance LQfix (doubleclic sur lqfix.bat)
_____________________________________
Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
ACCEPTE LE CONTROLE ACTIVE X
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis
a+ et bon courrage
Eh bien j'ai suivi à la lettre ce que tu m'a dit hier et lorsque je vais pour faire un scan j'ai ce message qui apparait
Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
Je ne comprend pas l'anglais donc c'est pas évident pour moi.
Voici mon nouveau rapport.
Logfile of HijackThis v1.99.1
Scan saved at 19:28:11, on 05/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
I:\Program Files\Java\jre1.5.0\bin\jusched.exe
I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\System32\wuauclt.exe
I:\Documents and Settings\pc\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oemji.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oemji.com/side_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PBHelper - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - I:\Program Files\Oemji\Toolbar\PopupBlocker\PBHelper.dll
O2 - BHO: OemjiSearchPlus - {D240DC29-C093-4388-B71F-A7103C796B0C} - I:\Program Files\Oemji\OemjiSearchPlus\OemjiPls.dll
O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - I:\Program Files\Oemji\Toolbar\OemjiSrc.dll
O4 - HKLM\..\Run: [BDMCon] I:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] I:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [HELPER] I:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
Je ne comprend pas l'anglais donc c'est pas évident pour moi.
Voici mon nouveau rapport.
Logfile of HijackThis v1.99.1
Scan saved at 19:28:11, on 05/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
I:\Program Files\Java\jre1.5.0\bin\jusched.exe
I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\System32\wuauclt.exe
I:\Documents and Settings\pc\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oemji.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oemji.com/side_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PBHelper - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - I:\Program Files\Oemji\Toolbar\PopupBlocker\PBHelper.dll
O2 - BHO: OemjiSearchPlus - {D240DC29-C093-4388-B71F-A7103C796B0C} - I:\Program Files\Oemji\OemjiSearchPlus\OemjiPls.dll
O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - I:\Program Files\Oemji\Toolbar\OemjiSrc.dll
O4 - HKLM\..\Run: [BDMCon] I:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] I:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [HELPER] I:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
4 mai 2005 à 19:34
4 mai 2005 à 19:34
Salut virginie,
ouvre ta page internet, Outils, Options Internet, onglet Confidentialité
Déplace le curseur sur Moyen ou plus bas s'il le faut !
Ensuite, retourne sur le site du scan en ligne et copie-colle le rapport !
ouvre ta page internet, Outils, Options Internet, onglet Confidentialité
Déplace le curseur sur Moyen ou plus bas s'il le faut !
Ensuite, retourne sur le site du scan en ligne et copie-colle le rapport !
J'ai fait ce que tu m'as dit apparement ca a marche donc voila les 2 rapport que tu m'as demande.
Quand je suis revenu en mode normal dois je retourner dans poste de travail et désactiver la restauration du systeme ou je laisse la case cochée ?
Scan started at 05/04/2005 19:43:41
Scanning memory...
process://C:\Program Files\AutoUpdate\AutoUpdate.exe - TrojanDownloader:Win32/Apropo.G -> Infected
Scanning boot sectors...
Scanning files...
C:\oi.exe->(UPXW)->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
C:\oi.exe->(UPXW)->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
C:\oi.exe->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
C:\oi.exe->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
C:\Program Files\AutoUpdate\AutoUpdate.exe - TrojanDownloader:Win32/Apropo.G -> Infected
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LL9IJF1V\io[1].exe->(UPXW)->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LL9IJF1V\io[1].exe->(UPXW)->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LL9IJF1V\io[1].exe->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LL9IJF1V\io[1].exe->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
I:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\TEN1BWSZ\io[1].exe->(UPXW)->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
I:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\TEN1BWSZ\io[1].exe->(UPXW)->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
I:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\TEN1BWSZ\io[1].exe->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
I:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\TEN1BWSZ\io[1].exe->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\2343.reg - Trojan:WinREG/IEZones.C* -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\2366.reg - Trojan:WinREG/IEZones.C* -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\actalert.exe - TrojanDownloader:Win32/Dyfuca.DP -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\AutoUpdate.exe - TrojanDownloader:Win32/Apropo.G -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\cln5.tmp - TrojanDownloader:Win32/Dyfuca.DP -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\Jyqnyw.exe - Trojan:Win32/Small.CY -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\MSMSN32.exe - Backdoor:Win32/Poebot.B -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\rogue.exe - Trojan:Win32/Small.CY -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\spooIsv.exe - Backdoor:Win32/Poebot.B -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\v3.dll - HackTool:Win32/Simple.A -> Infected
I:\WINDOWS\kansy.reg - Trojan:BAT/LowZones.O* -> Infected
I:\WINDOWS\kany.reg - Trojan:BAT/LowZones.N* -> Infected
I:\WINDOWS\Downloaded Program Files\v3.dll - HackTool:Win32/Simple.A -> Infected
I:\WINDOWS\system32\SCardClnt.exe - Backdoor:Win32/Rbot.KS -> Infected
I:\WINDOWS\system32\winsupdater.exe - Backdoor:Win32/Sdbot -> Infected
Scanned
============================
Objects: 28941
Directories: 2143
Archives: 592
Size(Kb): 169103
Infected files: 30
Found
============================
Viruses found: 15
Suspicious files: 0
Disinfected files: 0
Mail files: 63
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:53:53, on 05/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
I:\Program Files\Java\jre1.5.0\bin\jusched.exe
I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\pc\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oemji.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oemji.com/side_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PBHelper - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - I:\Program Files\Oemji\Toolbar\PopupBlocker\PBHelper.dll
O2 - BHO: OemjiSearchPlus - {D240DC29-C093-4388-B71F-A7103C796B0C} - I:\Program Files\Oemji\OemjiSearchPlus\OemjiPls.dll
O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - I:\Program Files\Oemji\Toolbar\OemjiSrc.dll
O4 - HKLM\..\Run: [BDMCon] I:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] I:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [HELPER] I:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
----------------------------------------------------------------------------Pour ton info je n'ai plus d'antivirus il s'est expiré hier donc que me conseille tu ?
Quand je suis revenu en mode normal dois je retourner dans poste de travail et désactiver la restauration du systeme ou je laisse la case cochée ?
Scan started at 05/04/2005 19:43:41
Scanning memory...
process://C:\Program Files\AutoUpdate\AutoUpdate.exe - TrojanDownloader:Win32/Apropo.G -> Infected
Scanning boot sectors...
Scanning files...
C:\oi.exe->(UPXW)->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
C:\oi.exe->(UPXW)->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
C:\oi.exe->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
C:\oi.exe->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
C:\Program Files\AutoUpdate\AutoUpdate.exe - TrojanDownloader:Win32/Apropo.G -> Infected
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LL9IJF1V\io[1].exe->(UPXW)->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LL9IJF1V\io[1].exe->(UPXW)->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LL9IJF1V\io[1].exe->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LL9IJF1V\io[1].exe->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
I:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\TEN1BWSZ\io[1].exe->(UPXW)->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
I:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\TEN1BWSZ\io[1].exe->(UPXW)->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
I:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\TEN1BWSZ\io[1].exe->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
I:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\TEN1BWSZ\io[1].exe->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\2343.reg - Trojan:WinREG/IEZones.C* -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\2366.reg - Trojan:WinREG/IEZones.C* -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\actalert.exe - TrojanDownloader:Win32/Dyfuca.DP -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\AutoUpdate.exe - TrojanDownloader:Win32/Apropo.G -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\cln5.tmp - TrojanDownloader:Win32/Dyfuca.DP -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\Jyqnyw.exe - Trojan:Win32/Small.CY -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\MSMSN32.exe - Backdoor:Win32/Poebot.B -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\rogue.exe - Trojan:Win32/Small.CY -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\spooIsv.exe - Backdoor:Win32/Poebot.B -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\v3.dll - HackTool:Win32/Simple.A -> Infected
I:\WINDOWS\kansy.reg - Trojan:BAT/LowZones.O* -> Infected
I:\WINDOWS\kany.reg - Trojan:BAT/LowZones.N* -> Infected
I:\WINDOWS\Downloaded Program Files\v3.dll - HackTool:Win32/Simple.A -> Infected
I:\WINDOWS\system32\SCardClnt.exe - Backdoor:Win32/Rbot.KS -> Infected
I:\WINDOWS\system32\winsupdater.exe - Backdoor:Win32/Sdbot -> Infected
Scanned
============================
Objects: 28941
Directories: 2143
Archives: 592
Size(Kb): 169103
Infected files: 30
Found
============================
Viruses found: 15
Suspicious files: 0
Disinfected files: 0
Mail files: 63
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:53:53, on 05/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
I:\Program Files\Java\jre1.5.0\bin\jusched.exe
I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\pc\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oemji.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oemji.com/side_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PBHelper - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - I:\Program Files\Oemji\Toolbar\PopupBlocker\PBHelper.dll
O2 - BHO: OemjiSearchPlus - {D240DC29-C093-4388-B71F-A7103C796B0C} - I:\Program Files\Oemji\OemjiSearchPlus\OemjiPls.dll
O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - I:\Program Files\Oemji\Toolbar\OemjiSrc.dll
O4 - HKLM\..\Run: [BDMCon] I:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] I:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [HELPER] I:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
----------------------------------------------------------------------------Pour ton info je n'ai plus d'antivirus il s'est expiré hier donc que me conseille tu ?
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
4 mai 2005 à 20:14
4 mai 2005 à 20:14
Pour ton antivirus, télécharge Avast :
Avast Edition Familiale
Ensuite, pour le log RAV, suis les différents chemins et supprime les fichiers en gras :
C:\oi.exe
C:\oi.exe
C:\oi.exe
C:\oi.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
I:\WINDOWS\kansy.reg
I:\WINDOWS\kany.reg
I:\WINDOWS\Downloaded Program Files\v3.dll
I:\WINDOWS\system32\SCardClnt.exe
I:\WINDOWS\system32\winsupdater.exe
Puis supprime ce qu'il y a en quarantaine chez ton antivirus
A la fin, télécharge ce petit programme :
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
Reposte, lorsque tout sera fini, un nouveau log RAV !
Avast Edition Familiale
Ensuite, pour le log RAV, suis les différents chemins et supprime les fichiers en gras :
C:\oi.exe
C:\oi.exe
C:\oi.exe
C:\oi.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
I:\WINDOWS\kansy.reg
I:\WINDOWS\kany.reg
I:\WINDOWS\Downloaded Program Files\v3.dll
I:\WINDOWS\system32\SCardClnt.exe
I:\WINDOWS\system32\winsupdater.exe
Puis supprime ce qu'il y a en quarantaine chez ton antivirus
A la fin, télécharge ce petit programme :
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
Reposte, lorsque tout sera fini, un nouveau log RAV !
Salut , moi aussi j ai click me , et comme tous les autres je n arrive pas l enlever!!!!!!!!!
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
4 mai 2005 à 20:36
4 mai 2005 à 20:36
Salut El morriz,
Télécharge Hijackthis ici :
http://www.merijn.org/files/hijackthis.zip
Dezippe-le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Lance-le puis clique sur "do a system scan and save logfile" et pas autre chose
Quand Le bloc-notes s'ouvrira, copie tout le contenu du rapport et colle-le ici à la suite de ton message.
Télécharge Hijackthis ici :
http://www.merijn.org/files/hijackthis.zip
Dezippe-le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Lance-le puis clique sur "do a system scan and save logfile" et pas autre chose
Quand Le bloc-notes s'ouvrira, copie tout le contenu du rapport et colle-le ici à la suite de ton message.
Scan started at 05/04/2005 21:09:41
Scanning memory...
Scanning boot sectors...
Scanning files...
I:\Program Files\Softwin\BitDefender Free Edition\Infected\2343.reg - Trojan:WinREG/IEZones.C* -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\2366.reg - Trojan:WinREG/IEZones.C* -> Infected
I:\WINDOWS\system32\SCardClnt.exe - Backdoor:Win32/Rbot.KS -> Infected
Scanned
============================
Objects: 28977
Directories: 2164
Archives: 586
Size(Kb): 199243
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 57
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:25:23, on 05/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
I:\Program Files\Java\jre1.5.0\bin\jusched.exe
I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\pc\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oemji.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oemji.com/side_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PBHelper - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - I:\Program Files\Oemji\Toolbar\PopupBlocker\PBHelper.dll
O2 - BHO: OemjiSearchPlus - {D240DC29-C093-4388-B71F-A7103C796B0C} - I:\Program Files\Oemji\OemjiSearchPlus\OemjiPls.dll
O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - I:\Program Files\Oemji\Toolbar\OemjiSrc.dll
O4 - HKLM\..\Run: [BDMCon] I:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] I:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Scanning memory...
Scanning boot sectors...
Scanning files...
I:\Program Files\Softwin\BitDefender Free Edition\Infected\2343.reg - Trojan:WinREG/IEZones.C* -> Infected
I:\Program Files\Softwin\BitDefender Free Edition\Infected\2366.reg - Trojan:WinREG/IEZones.C* -> Infected
I:\WINDOWS\system32\SCardClnt.exe - Backdoor:Win32/Rbot.KS -> Infected
Scanned
============================
Objects: 28977
Directories: 2164
Archives: 586
Size(Kb): 199243
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 57
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:25:23, on 05/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
I:\Program Files\Java\jre1.5.0\bin\jusched.exe
I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\pc\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oemji.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oemji.com/side_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PBHelper - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - I:\Program Files\Oemji\Toolbar\PopupBlocker\PBHelper.dll
O2 - BHO: OemjiSearchPlus - {D240DC29-C093-4388-B71F-A7103C796B0C} - I:\Program Files\Oemji\OemjiSearchPlus\OemjiPls.dll
O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - I:\Program Files\Oemji\Toolbar\OemjiSrc.dll
O4 - HKLM\..\Run: [BDMCon] I:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] I:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "I:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
3 mai 2005 à 16:34
Merci pour ton aide.