Sujet Précédent Sujet Suivant

Virus infection par Win32:Dialer-gen

sharshar Messages postés 368 Statut Membre -  
aranjuez31 Messages postés 8069 Statut Contributeur -
salut etant totalement noob ds ce domaines et apres 2 semaines de galere avec c virus Win32:dialer-gen pouvez vous m aider svp cela serait vraiment gentils de votre part g deja un hijack this:
voila meri davance charlene
Logfile of HijackThis v1.99.1
Scan saved at 20:17:35, on 08/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\dllhost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\rsvp.exe
D:\Documents and Settings\ju\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.generation-nt.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [find iso comp 16] D:\Documents and Settings\All Users\Application Data\phonewavefindiso\Bonecopy.exe
O4 - HKLM\..\Run: [dmjmr.exe] D:\WINDOWS\system32\dmjmr.exe
O4 - HKLM\..\Run: [yaemu.exe] D:\WINDOWS\system32\yaemu.exe
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb012YYFR
O8 - Extra context menu item: Bloquer ce serveur... - d:\program files\avant browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - d:\program files\avant browser\AddToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - d:\program files\avant browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - d:\program files\avant browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - d:\program files\avant browser\Search.htm
O8 - Extra context menu item: Surligner - d:\program files\avant browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136556939625
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B562BC94-9A3A-4760-AE48-0D52FD01B1B5} (VeriSign Software Update Service) - http://download.verisign-grs.com/plug-in/i-navinstall.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4598/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{107CCC1D-B77C-4F8E-AD8C-C1B80F95C7A6}: NameServer = 85.255.116.117,85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{307D37EE-3C22-4F08-B3FA-58023AC7A970}: NameServer = 85.255.116.117,85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DD39C48-1003-4752-8BBF-B61D0FBCAF52}: NameServer = 85.255.116.117,85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{6950DA05-77F2-49B1-9025-A7D70587B266}: NameServer = 85.255.116.117,85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF0B0E51-2508-4396-B540-CAF3E97F7EAC}: NameServer = 85.255.116.117,85.255.112.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{107CCC1D-B77C-4F8E-AD8C-C1B80F95C7A6}: NameServer = 85.255.116.117,85.255.112.165
O17 - HKLM\System\CS2\Services\Tcpip\..\{107CCC1D-B77C-4F8E-AD8C-C1B80F95C7A6}: NameServer = 85.255.116.117,85.255.112.165
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCD - D:\WINDOWS\system32\l0r00a9med.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: fsbwsys - Unknown owner - D:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - D:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - D:\WINDOWS\system32\HPHipm11.exe
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
sharshar Messages postés 368 Statut Membre 7
 
voila grace a vous g reussi a enlever les[trj]mais persiste tjs les meme pubs qui saffiche voila le rapport smitfraudfix:
SmitFraudFix v2.13

Rapport fait à 19:00:28,17 le 09/01/2006
Executé à partir de D:\Documents and Settings\ju\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Documents and Settings\ju\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Kristopher Messages postés 3752 Statut Contributeur 106
 
Salut ;)

Je pense qu'on a viré les plus grosses infections ^^

Fais ceci:

Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outil, option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

Appliquer, puis ok

Scannes ton PC avec cet antispyware en ligne : http://www.trendmicro.com/spyware-scan/
Puis effaces tout ce qu'il va te trouver.
0
Réponse 22 / 33
incognito02 Messages postés 3487 Statut Contributeur 138
 
Bonsoir Sharshar,
Salut Kristopher :-))

Si ça ne va pas mieux, reposte un log hijackthis.

Kristopher, je pense que c'est la O20 qui pose problème.

A+

0
Kristopher Messages postés 3752 Statut Contributeur 106
 
Salut mon ami incognito02 ;)
Comment vas-tu ?

Tu as raison, la 020 est bien infecté.
Je me posais la question s'il serait utile de lui conseiller de télécharger L2mfix, qu'est ce que tu en penses ?

++
0
Réponse 23 / 33
incognito02 Messages postés 3487 Statut Contributeur 138
 
Exactement, tu deviens un pro !

A+

0
Kristopher Messages postés 3752 Statut Contributeur 106
 
Oh merci :)

Mais je ne suis pas encore un pro comme Toi ou les autres spécialistes du forum. Le chemin est long, mais j'y arriverai ^^
0
Réponse 24 / 33
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bsr
suis du même avis pour 02 et l2mfix

ai aussi un sérieux doute quant à la legitimité de
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
sharshar Messages postés 368 Statut Membre 7
 
re les gars merci pour avoir effacer les virus de mon poste!!!mais comme une bonne nouvelle narrive jamais sans une mauvaise:maintenant mon pc redemarre tout seul et a chaque demarrage windows me dit que winlogon.exe a rencontrer un pb et doit fermer dou cela peut venir?ah oui il reste ausi 2 3 pub ki saffiche de temps en temps mais rien de grave^^voila en attendant une reponse de votre part.cordialement lol SharshaR
0
Utilisateur anonyme
 
Salut,

remet un rapport HijackThis s'il te plait
0
Réponse 26 / 33
sharshar Messages postés 368 Statut Membre 7
 
Logfile of HijackThis v1.99.1
Scan saved at 12:50:45, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\eHome\ehSched.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\dllhost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Documents and Settings\ju\Bureau\eMule\emule.exe
D:\Documents and Settings\ju\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O8 - Extra context menu item: Bloquer ce serveur... - d:\program files\avant browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - d:\program files\avant browser\AddToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - d:\program files\avant browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - d:\program files\avant browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - d:\program files\avant browser\Search.htm
O8 - Extra context menu item: Surligner - d:\program files\avant browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DateTime - D:\WINDOWS\system32\k6js0g17e6.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: fsbwsys - Unknown owner - D:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - D:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - D:\WINDOWS\system32\HPHipm11.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
0
Utilisateur anonyme
 
Le programme F-secure tu l'as supprimé ou non?
0
Utilisateur anonyme
 
Clique sur demarrer, executer, tape: services.msc cherche dans la liste ces ligne et regles les sur desactivé

O23 - Service: McAfee SecurityCenter Update Manager

Clique sur demarrer, executer, tape: msconfig va dans l'onglet services regarde il devrait avoir un service F-secure

Non c'est pas un virus juste des restes de programmes ;-)
0
Réponse 27 / 33
sharshar Messages postés 368 Statut Membre 7
 
salut boulepate!!! en effet mais g limpression qu il reste d traces c un virus tu croit??
0
Réponse 28 / 33
sharshar Messages postés 368 Statut Membre 7
 
g vu dans le log kil restait d traces de McAfee alor ke je l es desinstalle comme f secure
0
Réponse 29 / 33
sharshar Messages postés 368 Statut Membre 7
 
re dans services.msc il y a une ligne mcafee mais en clikant droit je ne peu queffectuer demarrer la service et non pas arreter et dans msconfig il y a mcafee ke g decocher mais pa de ligne avec fsecure????je suis perdu
0
Réponse 30 / 33
sharshar Messages postés 368 Statut Membre 7
 
apres avoir decocher la case mcafee spysweeper me detecte un nouveau prog qui sexecute au demarrage cest MSconfig c koi?
0
Utilisateur anonyme
 
C'est parce que t uas desactivé la case donc il t'attiche ceci, accepte puis redemarre le pc ;-)
0
Réponse 31 / 33
sharshar Messages postés 368 Statut Membre 7
 
ok je croit que c bon, au demarage windows ma demander si je voulait revenir au mode de demarrage normal, g mis oui,est-ce que j'ai bien fait?il me rste un spam je croit ;-]
0
Réponse 32 / 33
sharshar Messages postés 368 Statut Membre 7
 
re au fait,comment on fait pour effacer le 2eme poste que g fait?
0
solveig Messages postés 35 Statut Membre 2
 
bsr
simple tu vas sur " Alerter un modérateur " et t'expliques ton cas
0
Réponse 33 / 33
sharshar Messages postés 368 Statut Membre 7
 
voila g desactiver f-secure qui sappelait(la ligne):fsbwb
depuis plu de spam que mon conseille tu Ô toi grand manitou de linformatique(ta pris d cours du soir ou koi?)
0
Utilisateur anonyme
 
Salut,

Non, je n'ai pas pris de cours lol ;-)

Je te conseille de remettre un rapport HijackThis puis de preciser où en sont tes problémes :-)
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > Utilisateur anonyme
 
hello boule

attention à tes chevilles
défais les lacets de pompes, ô grand manitou
ahahah
0
Utilisateur anonyme > Utilisateur anonyme
 
Salut Aranjuez

Lol, je n'ai rien dit moi .. puis je me sent pas plus doué qu'un atres
 ;-)
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > Utilisateur anonyme
 
eheh
faut rigoler
chantait henri salvador
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses