Précédent
- 1
- 2
- 3
- 4
- 5
- 6
Suivant
exact je viens d'essayer, il l'ont enlevé
au suivant,
Silentrunners ici
http://www.silentrunners.org/Silent%20Runners.vbs
tu double clic dessus et il genere un log dans le meme dossier ou tu l'as enregistré
au suivant,
Silentrunners ici
http://www.silentrunners.org/Silent%20Runners.vbs
tu double clic dessus et il genere un log dans le meme dossier ou tu l'as enregistré
juste pour info ceci tu peut le telecharger
télécharge ceci Registry Search Tool
http://www.billsway.com/vbspage/
decompresse le et tape
task.mgr
et copie colle le resultat dans le bloc note et donne le nous
télécharge ceci Registry Search Tool
http://www.billsway.com/vbspage/
decompresse le et tape
task.mgr
et copie colle le resultat dans le bloc note et donne le nous
je c est pas se que moe en pense mais la a part une reparation de windows
j'ai eu du mal a me reconnecter, mon pc a planté plusieurs fois.
Alors les docteurs... c'est grave ?
Au fait, je ne sais toujours pas pourquoi il y a des fenetres que se ferment quand j'arrete mon pc, comme si j'avais oublié de fermer des fichiers ou prog.
il y a eu :
task.mgr
run.dll
aad
et d'autre mais elles se ferment tellement vite j'ai pas le temps de lire
Alors les docteurs... c'est grave ?
Au fait, je ne sais toujours pas pourquoi il y a des fenetres que se ferment quand j'arrete mon pc, comme si j'avais oublié de fermer des fichiers ou prog.
il y a eu :
task.mgr
run.dll
aad
et d'autre mais elles se ferment tellement vite j'ai pas le temps de lire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Peut etre, mais il doit y avoir un virus encore
tu es sure du point entre task et mgr puis run et dll
ils existent sur ton pc ?
recherche
task.mgr
run.dll
et dis nous si tu a trouvé
le scan chez panda à donné quoi ?
tu es sure du point entre task et mgr puis run et dll
ils existent sur ton pc ?
recherche
task.mgr
run.dll
et dis nous si tu a trouvé
le scan chez panda à donné quoi ?
peut tu renter dans la base de registre manuellement
Rebonjour,
j'espère que vous avez eu le temps tous de recharger les batteries.
Y A QUAND MEME DES BONNES NOUVELLES
CA Y EST!!! mon gestionnaire des taches s'ouvre manuellement
mais je n'arrive pas à le copier
et en ce qui concerne panda, il n'est pas allé jusqu'au bout
je vous l'ai dit mon pc hier n'a pas arreté de planté
je refais un scan tout de suite, il y en a pour qqs heures et je colle le rapport
A suivre...
j'espère que vous avez eu le temps tous de recharger les batteries.
Y A QUAND MEME DES BONNES NOUVELLES
CA Y EST!!! mon gestionnaire des taches s'ouvre manuellement
mais je n'arrive pas à le copier
et en ce qui concerne panda, il n'est pas allé jusqu'au bout
je vous l'ai dit mon pc hier n'a pas arreté de planté
je refais un scan tout de suite, il y en a pour qqs heures et je colle le rapport
A suivre...
rend toi a ces clef et copie moi les ici
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
ok tu double clik sur defaut et tu colle ceci
"%1" %*
fait de meme avec les autres sauf pour celle ci
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
tu met ceci
regedit.exe "%1"
"%1" %*
fait de meme avec les autres sauf pour celle ci
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
tu met ceci
regedit.exe "%1"
pour :
Batfile : "%1" %*
Comfile : "%1" %*
Exefile : "%1" %* pour celui-ci quand je l'ai copié mon av m'a dit qu'il voulait modifier une entrée registre j'ai dit non
Piffile : "%1" %*
Scrfile : "%1" /S
pour la dernière clé je n'ai que çà :
HKCU\software\microsoft\windows\current version\policies\explorer
sous policies il n'y a pas"system",disable registry tools
A suivre...
Batfile : "%1" %*
Comfile : "%1" %*
Exefile : "%1" %* pour celui-ci quand je l'ai copié mon av m'a dit qu'il voulait modifier une entrée registre j'ai dit non
Piffile : "%1" %*
Scrfile : "%1" /S
pour la dernière clé je n'ai que çà :
HKCU\software\microsoft\windows\current version\policies\explorer
sous policies il n'y a pas"system",disable registry tools
A suivre...
kesaco??
tu es du sud toi non???
balltrap disait pour cela ou tu as dit non:
pour celui-ci quand je l'ai copié mon av m'a dit qu'il voulait modifier une entrée registre j'ai dit non
il faut que tu repondes oui, c est pour tous ce qui conerne les .exe
a+
tu es du sud toi non???
balltrap disait pour cela ou tu as dit non:
pour celui-ci quand je l'ai copié mon av m'a dit qu'il voulait modifier une entrée registre j'ai dit non
il faut que tu repondes oui, c est pour tous ce qui conerne les .exe
a+
j'ai vérifié,
il est bien dans mon av "onglet controle des registres"
si je le supprime du controle et que je retourne dans regedit et que je refais la manip, pense tu qu'il me repose la question pour que
je puisse dire OUI autrement comment fais-je
c'est à dire tous ce qui concerne les exe, j'en profite pour apprendre.
Au fait, je suis bien une sudiste, eh oui...
il est bien dans mon av "onglet controle des registres"
si je le supprime du controle et que je retourne dans regedit et que je refais la manip, pense tu qu'il me repose la question pour que
je puisse dire OUI autrement comment fais-je
c'est à dire tous ce qui concerne les exe, j'en profite pour apprendre.
Au fait, je suis bien une sudiste, eh oui...
pour celle ci pourquoi tu y met un s il ny en a pas
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
met ceci et ensuite redemarre et voit si tes exe fonctionne
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
met ceci et ensuite redemarre et voit si tes exe fonctionne
les exe c est les prog.exe
essai maintenant un scan ici
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
essai maintenant un scan ici
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
Je ne sais pas quoi dire alors je colle le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jul 18, 2005 - 22:38:01
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:16:49
Fichiers
71590
Directoires
3256
Secteurs de boot
3
Archives
1167
Paquets programmes
4961
Résultats
Virus identifiés
13
Fichiers infectés
32
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
30
Info sur les moteurs
Définition virus
196272
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\WINDOWS\system32\HideRunpexed.exe
Echec de la désinfection
C:\WINDOWS\system32\HideRunpexed.exe
Supprimé
C:\WINDOWS\system32\sysrun32.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\WINDOWS\system32\sysrun32.exe
Echec de la désinfection
C:\WINDOWS\system32\sysrun32.exe
Echec de la suppression
C:\WINDOWS\system32\fvfogkwi.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\WINDOWS\system32\fvfogkwi.exe
Echec de la désinfection
C:\WINDOWS\system32\fvfogkwi.exe
Supprimé
C:\WINDOWS\system32\blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\WINDOWS\system32\blank.html
Echec de la désinfection
C:\WINDOWS\system32\blank.html
Supprimé
C:\WINDOWS\system32\mapi32.exe
Infecté par: Backdoor.Codbot.AG
C:\WINDOWS\system32\mapi32.exe
Echec de la désinfection
C:\WINDOWS\system32\mapi32.exe
Echec de la suppression
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Infecté par: Backdoor.Sdbot.YX
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Infecté par: Trojan.Rootkit.H
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Infecté par: Trojan.Winad.K
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Infecté par: Trojan.Downloader.Istbar.IQ
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP4\snapshot\MFEX-1.DAT
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP4\snapshot\MFEX-1.DAT
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019857.exe
Infecté par: Backdoor.RBot.D1F4E02F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019857.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Infecté par: Backdoor.Rbot.ANE
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019882.exe
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019882.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Infecté par: Backdoor.Poebot.B
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019884.exe
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019884.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Suspecté de: Dropped:Exploit.LSASS.C
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la suppression
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024231.exe
Infecté par: Backdoor.RBot.D1F4E02F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024231.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025234.EXE
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025234.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025235.EXE
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025235.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0030244.EXE
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0030244.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0031244.EXE
Infecté par: Backdoor.RBot.D1F4E02F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0031244.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\windows.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\asss.exe
Infecté par: Trojan.Dialer.GD
C:\asss.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jul 18, 2005 - 22:38:01
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:16:49
Fichiers
71590
Directoires
3256
Secteurs de boot
3
Archives
1167
Paquets programmes
4961
Résultats
Virus identifiés
13
Fichiers infectés
32
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
30
Info sur les moteurs
Définition virus
196272
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\WINDOWS\system32\HideRunpexed.exe
Echec de la désinfection
C:\WINDOWS\system32\HideRunpexed.exe
Supprimé
C:\WINDOWS\system32\sysrun32.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\WINDOWS\system32\sysrun32.exe
Echec de la désinfection
C:\WINDOWS\system32\sysrun32.exe
Echec de la suppression
C:\WINDOWS\system32\fvfogkwi.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\WINDOWS\system32\fvfogkwi.exe
Echec de la désinfection
C:\WINDOWS\system32\fvfogkwi.exe
Supprimé
C:\WINDOWS\system32\blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\WINDOWS\system32\blank.html
Echec de la désinfection
C:\WINDOWS\system32\blank.html
Supprimé
C:\WINDOWS\system32\mapi32.exe
Infecté par: Backdoor.Codbot.AG
C:\WINDOWS\system32\mapi32.exe
Echec de la désinfection
C:\WINDOWS\system32\mapi32.exe
Echec de la suppression
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Infecté par: Backdoor.Sdbot.YX
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Infecté par: Trojan.Rootkit.H
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Infecté par: Trojan.Winad.K
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Infecté par: Trojan.Downloader.Istbar.IQ
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP4\snapshot\MFEX-1.DAT
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP4\snapshot\MFEX-1.DAT
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019857.exe
Infecté par: Backdoor.RBot.D1F4E02F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019857.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Infecté par: Backdoor.Rbot.ANE
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019882.exe
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019882.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Infecté par: Backdoor.Poebot.B
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019884.exe
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019884.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Suspecté de: Dropped:Exploit.LSASS.C
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la suppression
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024231.exe
Infecté par: Backdoor.RBot.D1F4E02F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024231.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025234.EXE
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025234.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025235.EXE
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025235.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0030244.EXE
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0030244.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0031244.EXE
Infecté par: Backdoor.RBot.D1F4E02F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0031244.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\windows.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\asss.exe
Infecté par: Trojan.Dialer.GD
C:\asss.exe
Supprimé
lol ont avance
tu as quelle windows
si c est xp ont vas tenter quelque chose redemarre en mode sans echec avec prise en charge resau
et l connecte toi et rescanne ton pc sur bit defender il devrait pouvoir virer ceux qu il na pas peut en mode normal
tu as quelle windows
si c est xp ont vas tenter quelque chose redemarre en mode sans echec avec prise en charge resau
et l connecte toi et rescanne ton pc sur bit defender il devrait pouvoir virer ceux qu il na pas peut en mode normal
Salut,
il s'en est passé des choses depuis hier,
j'ai fais le scan bitdefender en mode sans échec et tu verras pas tout est réglé
mais aussi j'ai eu plein d'alertes firewall et registre pour ceci j'ai scanné avec adaware1.06 et spybot 1.4 en mode sans échec ils ont trouvé 50 clé registre et valeur et là je rescanne en mode normal pour voir...
en attendant je colle le rapport bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jul 19, 2005 - 00:02:27
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:39:49
Fichiers
71440
Directoires
3266
Secteurs de boot
3
Archives
1172
Paquets programmes
4962
Résultats
Virus identifiés
6
Fichiers infectés
9
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
196272
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\sysrun32.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\WINDOWS\system32\sysrun32.exe
Echec de la désinfection
C:\WINDOWS\system32\sysrun32.exe
Echec de la suppression
C:\WINDOWS\system32\mapi32.exe
Infecté par: Backdoor.Codbot.AG
C:\WINDOWS\system32\mapi32.exe
Echec de la désinfection
C:\WINDOWS\system32\mapi32.exe
Echec de la suppression
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Suspecté de: Dropped:Exploit.LSASS.C
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032267.exe
Infecté par: Trojan.Dialer.GD
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032267.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\windows.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
il s'en est passé des choses depuis hier,
j'ai fais le scan bitdefender en mode sans échec et tu verras pas tout est réglé
mais aussi j'ai eu plein d'alertes firewall et registre pour ceci j'ai scanné avec adaware1.06 et spybot 1.4 en mode sans échec ils ont trouvé 50 clé registre et valeur et là je rescanne en mode normal pour voir...
en attendant je colle le rapport bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jul 19, 2005 - 00:02:27
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:39:49
Fichiers
71440
Directoires
3266
Secteurs de boot
3
Archives
1172
Paquets programmes
4962
Résultats
Virus identifiés
6
Fichiers infectés
9
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
196272
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\sysrun32.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\WINDOWS\system32\sysrun32.exe
Echec de la désinfection
C:\WINDOWS\system32\sysrun32.exe
Echec de la suppression
C:\WINDOWS\system32\mapi32.exe
Infecté par: Backdoor.Codbot.AG
C:\WINDOWS\system32\mapi32.exe
Echec de la désinfection
C:\WINDOWS\system32\mapi32.exe
Echec de la suppression
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Suspecté de: Dropped:Exploit.LSASS.C
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032267.exe
Infecté par: Trojan.Dialer.GD
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032267.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\windows.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
deconnecte toi
desactive ta restauration
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
demarre en mode sans echec en administrateur
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais "Ok" pour valider les changements.
Et appliquer
recherche et suppr ceci
C:\WINDOWS\system32\sysrun32.exe
C:\WINDOWS\system32\mapi32.exe
vide ta poubelle
redemarre et avant de te reconnecter fait un scan avec ton anti virus
reconnecte toi maintenant et fait un hijack
desactive ta restauration
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
demarre en mode sans echec en administrateur
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais "Ok" pour valider les changements.
Et appliquer
recherche et suppr ceci
C:\WINDOWS\system32\sysrun32.exe
C:\WINDOWS\system32\mapi32.exe
vide ta poubelle
redemarre et avant de te reconnecter fait un scan avec ton anti virus
reconnecte toi maintenant et fait un hijack
Alors,
en ce qui concernesysrun32.exe = supprimé
mapi32.exe = impossible à supprimer ce fichier est utilisé par une autre ressource
ensuite le scan n' a rien donné 0 virus = Bizarre???
mais l'essentiel pour moi est de savoir ce qui se passe depuis ce matin
dès que je me suis connecté, plusieurs fenetres se sont ouvertes :
symantec security check, windows privacy explorer et une fenetre noire écrit C:\system32\cmd il y a des lignes que défilées.
ensuite j'ai eu plusieurs alertes firewall et registre du type :
C:\programmesfiles\media gateway\idem.exe
C:\tmp\install.exe
C:\tmp\sais.exe
C:\programmes files\pemo\cit.exe
ces programmes essaient de se connecter à onternet =non
C:\windows\sox\xnh.exe
C:\programmes files\istsvc\istsvc.exe
ces programmes essaient de modifier une entrée registre = non
en ce qui concernesysrun32.exe = supprimé
mapi32.exe = impossible à supprimer ce fichier est utilisé par une autre ressource
ensuite le scan n' a rien donné 0 virus = Bizarre???
mais l'essentiel pour moi est de savoir ce qui se passe depuis ce matin
dès que je me suis connecté, plusieurs fenetres se sont ouvertes :
symantec security check, windows privacy explorer et une fenetre noire écrit C:\system32\cmd il y a des lignes que défilées.
ensuite j'ai eu plusieurs alertes firewall et registre du type :
C:\programmesfiles\media gateway\idem.exe
C:\tmp\install.exe
C:\tmp\sais.exe
C:\programmes files\pemo\cit.exe
ces programmes essaient de se connecter à onternet =non
C:\windows\sox\xnh.exe
C:\programmes files\istsvc\istsvc.exe
ces programmes essaient de modifier une entrée registre = non
lol ton truc c est une passoire
met a jour windows
quelle pare feu a tu
met a jour windows
quelle pare feu a tu
j'ai oublié hijack :
Logfile of HijackThis v1.99.1
Scan saved at 13:56:32, on 19/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\notepaad.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
C:\WINDOWS\System32\tftp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [System reg] sysrun32.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKLM\..\RunServices: [System reg] sysrun32.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System reg] sysrun32.exe
O4 - HKCU\..\RunServices: [System reg] sysrun32.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_ringtones.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Externtelecom - Unknown owner - C:\WINDOWS\extel.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\system32\notepaad.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of HijackThis v1.99.1
Scan saved at 13:56:32, on 19/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\notepaad.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
C:\WINDOWS\System32\tftp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [System reg] sysrun32.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKLM\..\RunServices: [System reg] sysrun32.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System reg] sysrun32.exe
O4 - HKCU\..\RunServices: [System reg] sysrun32.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_ringtones.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Externtelecom - Unknown owner - C:\WINDOWS\extel.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\system32\notepaad.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
Suivant
