Virus et logiciel inconnu
symaja2
Messages postés
42
Statut
Membre
-
symaja2 Messages postés 42 Statut Membre -
symaja2 Messages postés 42 Statut Membre -
Bonjour j'ai un logiciel qui s'ouvre au démarrage de windows, logiciel que je n'ai pas téléchargé et dont je ne connais pas la provenance , est -ce un virus ?
Par ailleurs j'ai 3 virus reconnus pas AVG: dont voici les résultats du scan:
C:\WINDOWS\system32\c.bat,"Virus détécté IRC/BackDoor.Flood","Infecté"
C:\WINDOWS\system32\qzqlyhuzf.exe,"Cheval de Troie IRC/BackDoor.SdBot.NRD","Infecté"
C:\Program Files\Adobe\Acrobat 7.0\Help\v1r5,"Virus détécté IRC/BackDoor.Flood","Infecté"
Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Load,"","Vérifié"
Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Run,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\Run,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunServices,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\Run,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunServices,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit,"","Vérifié"
Registre système SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,"","Vérifié"
Registre système exefile\shell\open\command,"","Vérifié"
Registre système scrfile\shell\open\command,"","Vérifié"
Registre système scrfile\shell\config\command,"","Vérifié"
Registre système batfile\shell\open\command,"","Vérifié"
Registre système cmdfile\shell\open\command,"","Vérifié"
Registre système comfile\shell\open\command,"","Vérifié"
Registre système piffile\shell\open\command,"","Vérifié"
Registre système giffile\shell\open\command,"","Vérifié"
Registre système htmlfile\shell\open\command,"","Vérifié"
Registre système htafile\shell\open\command,"","Vérifié"
Registre système jpegfile\shell\open\command,"","Vérifié"
Registre système txtfile\shell\open\command,"","Vérifié"
Registre système regfile\shell\open\command,"","Vérifié"
Registre système cplfile\shell\cplopen\command,"","Vérifié"
Registre système Word.Document.8\shell\open\command,"","Vérifié"
Registre système WordPad.Document.1\shell\open\command,"","Vérifié"
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe,"ok","Analyse rapide"
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe,"ok","Analyse rapide"
C:\Program Files\Adobe\Acrobat 7.0\Help\drwo.exe,"ok","Analyse rapide"
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe,"ok","Analyse rapide"
C:\Program Files\Internet Explorer\IEXPLORE.EXE,"ok","Analyse rapide"
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe,"ok","Analyse rapide"
C:\Program Files\Messenger\msmsgs.exe,"ok","Analyse rapide"
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE,"ok","Analyse rapide"
C:\Program Files\QuickTime\qttask.exe,"ok","Analyse rapide"
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe,"ok","Analyse rapide"
C:\Program Files\iTunes\iTunesHelper.exe,"ok","Analyse rapide"
C:\WINDOWS\System32\ctfmon.exe,"ok","Analyse rapide"
C:\WINDOWS\System32\mshta.exe,"ok","Analyse rapide"
C:\WINDOWS\System32\qzqlyhuzf.exe,"Cheval de Troie IRC/BackDoor.SdBot.NRD","Infecté"
C:\WINDOWS\System32\rundll32.exe,"ok","Analyse rapide"
C:\WINDOWS\System32\shell32.dll,"ok","Analyse rapide"
C:\WINDOWS\System32\shimgvw.dll,"ok","Analyse rapide"
C:\WINDOWS\regedit.exe,"ok","Analyse rapide"
C:\WINDOWS\system32\wincntrl.exe,"","Effacé"
C:\WINDOWS\system32\svgshosts.exe,"","Effacé"
de plus j'ai longuement échangé avec Régis qui m'a conseillé de mettre à jour XP avec Sp1 ou Sp2, j'ai beau télécharger ces mises à jours, l'installation n'aboutit jamais malgrés de nombreuses tentatives !je vous joint aussi un scan d'hijackthis que voici :
Logfile of HijackThis v1.99.1
Scan saved at 15:05:28, on 02/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgwb.dat
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Documents and Settings\n\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft Security Panagers] qzqlyhuzf.exe
O4 - HKLM\..\Run: [SECRETSERVICE] C:\Program Files\Adobe\Acrobat 7.0\Help\drwo.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129751595348
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://webalbum.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Merci à ceux et celles qui pourrontm'aider dans ces difficiles éradications !
A bientot
Symaja
Par ailleurs j'ai 3 virus reconnus pas AVG: dont voici les résultats du scan:
C:\WINDOWS\system32\c.bat,"Virus détécté IRC/BackDoor.Flood","Infecté"
C:\WINDOWS\system32\qzqlyhuzf.exe,"Cheval de Troie IRC/BackDoor.SdBot.NRD","Infecté"
C:\Program Files\Adobe\Acrobat 7.0\Help\v1r5,"Virus détécté IRC/BackDoor.Flood","Infecté"
Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Load,"","Vérifié"
Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Run,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\Run,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunServices,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\Run,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunServices,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,"","Vérifié"
Registre système Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit,"","Vérifié"
Registre système SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,"","Vérifié"
Registre système exefile\shell\open\command,"","Vérifié"
Registre système scrfile\shell\open\command,"","Vérifié"
Registre système scrfile\shell\config\command,"","Vérifié"
Registre système batfile\shell\open\command,"","Vérifié"
Registre système cmdfile\shell\open\command,"","Vérifié"
Registre système comfile\shell\open\command,"","Vérifié"
Registre système piffile\shell\open\command,"","Vérifié"
Registre système giffile\shell\open\command,"","Vérifié"
Registre système htmlfile\shell\open\command,"","Vérifié"
Registre système htafile\shell\open\command,"","Vérifié"
Registre système jpegfile\shell\open\command,"","Vérifié"
Registre système txtfile\shell\open\command,"","Vérifié"
Registre système regfile\shell\open\command,"","Vérifié"
Registre système cplfile\shell\cplopen\command,"","Vérifié"
Registre système Word.Document.8\shell\open\command,"","Vérifié"
Registre système WordPad.Document.1\shell\open\command,"","Vérifié"
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe,"ok","Analyse rapide"
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe,"ok","Analyse rapide"
C:\Program Files\Adobe\Acrobat 7.0\Help\drwo.exe,"ok","Analyse rapide"
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe,"ok","Analyse rapide"
C:\Program Files\Internet Explorer\IEXPLORE.EXE,"ok","Analyse rapide"
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe,"ok","Analyse rapide"
C:\Program Files\Messenger\msmsgs.exe,"ok","Analyse rapide"
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE,"ok","Analyse rapide"
C:\Program Files\QuickTime\qttask.exe,"ok","Analyse rapide"
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe,"ok","Analyse rapide"
C:\Program Files\iTunes\iTunesHelper.exe,"ok","Analyse rapide"
C:\WINDOWS\System32\ctfmon.exe,"ok","Analyse rapide"
C:\WINDOWS\System32\mshta.exe,"ok","Analyse rapide"
C:\WINDOWS\System32\qzqlyhuzf.exe,"Cheval de Troie IRC/BackDoor.SdBot.NRD","Infecté"
C:\WINDOWS\System32\rundll32.exe,"ok","Analyse rapide"
C:\WINDOWS\System32\shell32.dll,"ok","Analyse rapide"
C:\WINDOWS\System32\shimgvw.dll,"ok","Analyse rapide"
C:\WINDOWS\regedit.exe,"ok","Analyse rapide"
C:\WINDOWS\system32\wincntrl.exe,"","Effacé"
C:\WINDOWS\system32\svgshosts.exe,"","Effacé"
de plus j'ai longuement échangé avec Régis qui m'a conseillé de mettre à jour XP avec Sp1 ou Sp2, j'ai beau télécharger ces mises à jours, l'installation n'aboutit jamais malgrés de nombreuses tentatives !je vous joint aussi un scan d'hijackthis que voici :
Logfile of HijackThis v1.99.1
Scan saved at 15:05:28, on 02/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgwb.dat
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Documents and Settings\n\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft Security Panagers] qzqlyhuzf.exe
O4 - HKLM\..\Run: [SECRETSERVICE] C:\Program Files\Adobe\Acrobat 7.0\Help\drwo.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129751595348
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://webalbum.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Merci à ceux et celles qui pourrontm'aider dans ces difficiles éradications !
A bientot
Symaja
A voir également:
- Virus et logiciel inconnu
- Logiciel - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Numero inconnu - Guide
- Ce petit logiciel gratuit optimise complètement votre PC en quelques clics - Guide
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
