[panda]

Question

Bonjour tout le monde !!! je fais appelle aux bénévoles de commentcamarche pour vous faire part d'un soucis. En effet lorsque je veux effectuer un scan on-line avec panda je télécharge les 8MO d'activX mais pendant le téléchargement avast me signale qu'un virus du nom de nom de win32.... je sé pluq comment il s'appelle s'introduit dans mon ordi et lorsque je le mets en quarantaine le téléchargement des activX est interrompu.
pouvez-vous m'aidez ? merci

Afficher la suite

Kristopher · Answer

hello kurt

Tu peux soit :
- désactiver avast le temps du scan avec Panda (il s'agit d'une fausse alerte).
ou bien
- essayer un autre antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
ou encore
http://www.kaspersky.com/virusscanner

++

kurt · Answer

ok merci kristopher !

aranjuez31 · Answer

hello k
------
1 - charge, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
--------
2 - charge et suis tutos
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html

http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
----------
3 - ai eu une fois le même blem , je pense qu il s agit d un bogue
essaie d utiliser un autre scan online
choix ici
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php

kurt · Answer

slt aran merci pour ta reponse voici mon log hijack thisLogfile of HijackThis v1.99.1Scan saved at 17:44:22, on 25/01/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\CTsvcCDA.exeC:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exeC:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoctrl.exeC:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\MsPMSPSv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\karim\ZoneAlarm\ZoneAlarm\zlclient.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\SecuritySuite.exeC:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts file is located at: C:\WINDOWS\help\hostsO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\sabrina\Bureau\NOUVEA~2\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\karim\ZoneAlarm\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dllO12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{2A8FAC4D-E9F0-408B-90AE-476BD8306011}: NameServer = 80.10.246.130 80.10.246.3O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exeO23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exeO23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoguard.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

aranjuez31 · Answer

re
-----
1 - màj de windows update à faire - ton IE est obsoléte , ai pas même chiffre que toi
-------
2 - rapport ewido stp, plus facile pour étoffer la suite
-------
3 - fixe au moins cette ligne
O1 - Hosts file is located at: C:\WINDOWS\help\hosts
--------
4 - tu manques d utilitaires de base
compléte avec cette liste

Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/

ewido (dowload)
http://www.ewido.net/fr/download/

spycatcher express free
http://www.tenebril.com/downloads/

regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

kurt · Answer

slt aran

***j'ai deja cleanUp mais je sais pas lequel des deux que tu m'as inscrit je n'ai pas ?
***spycatcher express est-il grtuit ? je dois télécharger celui de droite ou de gauche ?
***j'ai deja spybot, ad-aware, ewido et a²
***j'ai regseeker dois-je telecharger regcleaner ?

voici le log ewido et merci encore

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:13:13, 25/01/2006
+ Somme de contrôle: CFF026F1

+ Résultats du scan:

Pas de fichiers infectés trouvés!

::Fin du rapport

aranjuez31 · Answer

re

"""spycatcher express est-il grtuit ?""" oui

"""je dois télécharger celui de droite ou de gauche ?""" la version free , je ne sais plus si à dr ou à g
spycatcher est un log assez puissant qui te créera une ligne 020 sur hijack - il permet en outre de rechercher sur la toile les éléments soupçonneux - il assure également une protection résidente - il est parfois rétif à démarrer

REgCleaner est peut-être plus sur d'emploi que regseeker, mais c est la m^me famille - à toi de faire le choix

cleanup40 est à utiliser avec des pincettes - ne pas modifier le réglage et suivre à la lettre le tuto pour son emploi - les 2 liens sont le tuto et le lieu de téléchargement

ton FAI est bien Wanadoo n'est -ce pas ?
http://www.dnsstuff.com/tools/whois.ch?ip=80.10.246.130+
utilise-tu la Livebox ? si oui , emploies-tu le P-F de la box?

as-tu naguére utilisé Norton ? cette ligne me le fait penser
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

kurt · Answer

re aran
***alors je crois que c'est wanadoo ou AOL je sais pas je ne m'occuppe pas de cela ! lol !
***http://www.dnsstuff.com/tools/whois.ch?ip=80.10.246.130+
utilise-tu la Livebox ? si oui , emploies-tu le P-F de la box? J'AI PAS COMPRIS ??
***ou j'avais norton mais je l'ai désinstaller cependant il reste plein de bout de norton un peu partout dans mon ordi...

aranjuez31 · Answer

hello

ton FAI est wanadoo , te l ai montré

P-F = pare-feu , je te ddais si tu utilisais la livebox de wanadoo car elle contient un p-f

fixe cette ligne
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

va dans
C:\Program Files\C:\Program Files\LiveUpdate\LiveUpdate.exe
\LiveUpdate.exe
et supprime
C:\Program Files\LiveUpdate\LiveUpdate.exe
de même si cela te reste dans ajou/suppr de program

tu peux faire auusi "rechercher" et supprimer tte trace de Norton et liveupdate
également via exécuter+msconfig
ou encore via exécuter+ services.msc
-----
as-tu appliqué post 7 ds son intégralité ?
--------
précise blems restants

kurt · Answer

slt aran

non je n'ai pas la livebox car j'ai du installer zone alarm
j'ai 383 erreurs qui sont trouver par ccleaner
5589 fichiers dupliquer sont trouvés par system mechanic 6
mon ordi a toute sortes d'erreurs, d'incoherence, de failles...etc
as-tu une idée de ce que je pourrais faire ?
merci beaucoup vraiment

kurt · Answer

re aran !j'oubliais spycatcher m'as trouvé cool search... winfixer... etc... mais je l'ai désinstaller car j'ai déja ewido, spybot et ad-aware ça m'en fais trop donc lenteur

Kristopher · Answer

Hello kurt :)

Tu peux toujours essayer de nettoyer ton registre et ton disque dur avec jv16 PowerTools :
https://www.commentcamarche.net/telecharger/utilitaires/13159-jv16-powertools/

Bonne chance.

++

Kristopher · Answer

re,Pour cela : " j'oubliais spycatcher m'as trouvé cool search... winfixer... etc... " - Télécharge le logiciel SmitfraudFix crée par les pros de ce forum :)http://siri.urz.free.fr/Fix/SmitfraudFix.zip  et décompresse le.- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.Copie et colle le sur le poste.++

aranjuez31 · Answer

hello-pour jv16, faut donner mode d'emploi kris, sinon KK car bcp d'options possibles---------pour spycatcher le lienspycatcher express free http://www.tenebril.com/downloads/

Kristopher · Answer

Bonsoir,Je n'utilise pas jv16, mais voici un tuto :http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/maintenance/jv16_pas_a_pas-321180/messages-1.html++

kurt · Answer

slt aran et kris

excusez moi mais je ne comprends plus rien, jv16 est gratuit ou payant moi c'est marqué une fois que je l'ai télécharger qu'il me reste 29 jours ?!!
pour smitfraudfix il me dit que process.exe est absent
pour spycatcher je peux le garder a volonté ? dois-je le remplacer par ewido car j'en ai trop et mon pc va ramer

merci beaucoup a tous pour vos reponse
PS: pour le tuto de jv16 ?

aranjuez31 · Answer

bjrgratuit si tu utilises l'ancienne version dont ai du le lien sur un site italien

kurt · Answer

excuse moi aran mais j'ai pas compris, peux-tu me mettre le lien de la version gratuite avec le tuto stp , je vais désinstaller celle que j'ai...pour spycatcher ?pour smitfraudfix ?merci aran !

Kristopher · Answer

Salut kurt,

Sur cette page tu pourras télécharger la version gratuite de jv16, bien qu'un peu moins efficace :
http://telechargement.zebulon.fr/201-jv16-powertools.html

Donc, en gros, puisque tu as déjà installé jv16 PowerTools 2005, nettoie ton PC au maximum en suivant le Tuto que je t'ai indiqué. Puis, tu peux désinstaller la jv16 PowerTools 2005 pour mettre à la place la version 1.3.0.195 qui elle est gratuite mais un peu moins efficace...

Pour smitfraudfix, regarde le Tuto ici :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

++

kurt · Answer

slt krispour smitfraudfix un bloc note rouge apparait et me dit que process.exe est absent, dézipper la totalité de l'archive...que dois-je faire ? merci

kurt · Answer

bah... euh... winrar je crois mais je n'ai rien besoin de faire smit s'execute automatiquement

Kristopher · Answer

Ok on réessaie : - Télécharge le logiciel SmitfraudFix sur le site : http://siri.urz.free.fr/Fix/SmitfraudFix.zip - Tu enregistres le logiciel sur le bureau pour faire plus simple.Puisqu'il est zippé, tu dois le dezippé.Comme tu utilises Winrar, tu fais : "clique droit" - > "Extraire Ici" -> Tu as un dossier nommé "SmitfraudFix" qui est apparut.- Tu ouvres le ce dossier, double-clique sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.Copie et colle le sur le poste.++

kurt · Answer

ok !! voici le rapportSmitFraudFix v2.15Rapport fait à 19:36:24,87 le 27/01/2006Executé à partir de C:\Documents and Settings\sabrina\Local Settings\Temp\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWSC:\WINDOWS	imessquare1.dat PRESENT!»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\migicons.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\sabrina\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

kurt · Answer

j'ai 383 erreurs qui sont trouver par ccleaner5589 fichiers dupliquer sont trouvés par system mechanic 6mon ordi a toute sortes d'erreurs, d'incoherence, de failles...etcas-tu une idée de ce que je pourrais faire ?merci beaucoup vraiment

kurt · Answer

reil fallait le redézipper ! lol !pour le mode sans echec c'est obligé car j'ai beaucoup de truc importants ouverts ?merci kris

kurt · Answer

re !j'ai fais ce que tu m'a demandé , j'ai eu un fond d'écran tout bleu !! mais je l'ai changé ! c'était quoi ?voici le nouveau logSmitFraudFix v2.15Rapport fait à 19:55:05,21 le 27/01/2006Executé à partir de C:\Documents and Settings\sabrina\Local Settings\Temp\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\WINDOWS	imessquare1.dat suppriméC:\WINDOWS\system32\migicons.exe supprimé»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Kristopher · Answer

Salut,Est ce que tu as répondu O (oui) à la question : "Voulez-vous nettoyer le registre ? " afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.++

kurt · Answer

re,j'ai mis O puis entré

kurt · Answer

re,merci aran et kris !!!! quand est-il de mes erreurs et fichiers dupliqués ?? voir post 32merci bcp !

Kristopher · Answer

Ok de rien :)Bon les jeunes, je vais y aller...kurt - je te conseille de faire un scandisk et une défragmentation (en mode sans échec, c'est mieux).Bonne soirée.++

aranjuez31 · Answer

oups 32je remonteben ccleaner a du réparerquant à l'autre log, moi pas confiance

kurt · Answer

re !qu'est-ce qu'un scan disk ?ccleaner a réparer 40 erreurs je crois mais il remets les meme a chaque fois !merci aran et kris

aranjuez31 · Answer

scandisk, voir lienhttp://www.memoclic.com/formation_70/scandisk.htmlrefais ccleaner autant de fois que necessaireou alors te donnerai un prog + puissant

kurt · Answer

re,bizarre je n'ai pas scandisk dans programmes et executer puis scandisk = c'est refusé !!que faire ?

kurt · Answer

re aran,peux-tu me donner le prog plus puissant dont tu m'as parlé ? merci beaucoup et est-il gratuit ?merci

Kristopher · Answer

re,Sous Windows XP :Clique droit sur le disque dur C: -> Propriétés -> Onglet "Outils" -> Vérifier maintenant... -> coches les deux cases : " réparer... + Rechercher..." -> DémarrerSi une icône apparaît en te proposant d'effectuer la manip. au démarrage, tu acceptes :)++

aranjuez31 · Answer

of courseregcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

kurt · Answer

dako dak !aran tu peux me passer le prog puissant stp pour mes erreurs, merci

kurt · Answer

re aran,je l'ai mais je n'y comprends strictement rien !! lol ! c'est du chinois je ne sais jamais quoi cocher, bref je n'ose pas le toucher

Kristopher · Answer

Tiens, voilà un tuto : http://www.pcentraide.com/index.php?showtopic=5898Au fait, moi j'utilise RegSupreme Pro qui est bien plus puissant que regcleaner mais il n'est pas gratuit ^^++

kurt · Answer

re,pour jv16 tout ce qu'il m'inscris lors du nettoyage de registre, dois-je les supprimer ? il n'y a aucun risque ?merci

aranjuez31 · Answer

bjrbonne question !! pcq tu crois que je te fais prendre des risques ?marche à suivre (je me répete, non ?)outil registre+outils+nettoyeur registre+continuer+démarrer+COCHER QUE LES VERTS+supprimer+fermer(2 fois)+quitter

kurt · Answer

ok merci aran !!derniere question : est-ce que les erreurs sont réparés sur tout les comptes ou dois-je faire la manip que tu m'as indiqué sur chaque compte ? merci !

aranjuez31 · Answer

resi tu as bcp de pts vertsrecommence plusieurs fois la manipjusqu'à n'en plus trouver---- de kels cptes veux-tu parler ?

kurt · Answer

re,il y a trois comptes sur mon ordi, le mien et ceux de mes deux freres merci

aranjuez31 · Answer

reon s'est trés éloigné de tes blems du début;;;;où en es-tu de ce coté là ?le mieux est que tu remettes un hijack

kurt · Answer

slt aran, oui c'est vrai on est partis dans tout les sens voici le hijackLogfile of HijackThis v1.99.1Scan saved at 17:36:32, on 30/01/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\CTsvcCDA.exeC:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exeC:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoctrl.exeC:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoguard.exeC:\Documents and Settings\System Mechanic 6\System Mechanic 6\IoloSGCtrl.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\karim\ZoneAlarm\ZoneAlarm\zlclient.exeC:\Documents and Settings\System Mechanic 6\System Mechanic 6\SystemGuardAlerter.exeC:\Documents and Settings\System Mechanic 6\System Mechanic 6\SMSystemAnalyzer.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Alwil Software\Avast4\ashSimpl.exeC:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\sabrina\Bureau\NOUVEA~2\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\karim\ZoneAlarm\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [SystemGuardAlerter] "C:\Documents and Settings\System Mechanic 6\System Mechanic 6\SystemGuardAlerter.exe"O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\karim\SpyCatcher 2006\SpyCatcher.exe" reminderO4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Documents and Settings\System Mechanic 6\System Mechanic 6\SMSystemAnalyzer.exe"O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: SpyCatcher Protector.lnk = C:\karim\SpyCatcher 2006\Protector.exeO8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dllO12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} (TenebrilSpywareScanner Control) - http://www.tenebril.com/assets/activeX/SpywareScanner.ocxO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{2A8FAC4D-E9F0-408B-90AE-476BD8306011}: NameServer = 80.10.246.130 80.10.246.3O20 - AppInit_DLLs: interceptor.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exeO23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exeO23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoguard.exeO23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Documents and Settings\System Mechanic 6\System Mechanic 6\IoloSGCtrl.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\karim\WinStylerThemeSvc.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

[panda]

47 réponses

Votre réponse

Discussions similaires

Newsletters