Trojan win 32.P2E.cl que-faire?

loulou_8_ Messages postés 39 Statut Membre -  
loulou_8_ Messages postés 39 Statut Membre -
bonjour a tous
je sui infécté par le trojan win 32 .P2E.cl

Windows security me l'a detecté 9 fois

je vous envoye le rapport hijackthis

merci d'y jeter un coup d'oeil!

merci d'avance

27 réponses

  • 1
  • 2
Résumé de la discussion

Une suspicion d'infection Trojan Win32.P2E.cl est discutée après multiples détections par des outils de sécurité et la génération d'un rapport HijackThis détaillant des clés et extensions potentiellement indésirables. Pour confirmer l'absence d'infection, plusieurs utilisateurs recommandent de relancer Avast et d'obtenir un nouveau log HijackThis, car un rapport vide (Report is empty) peut indiquer qu’aucune menace n’est détectée. D'autres interventions recommandent d'examiner le rapport avec ewido et d'essayer un antivirus en ligne, tout en repérant des éléments suspects éventuels tels que knloxcrj.exe et des composants NaviPromo. Une nuance utile tient au fait que les rapports montrent de nombreux éléments légitimes et des services actifs; une répétition des analyses et la préparation d'un nouveau log s'avèrent recommandées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. loulou_8_ Messages postés 39 Statut Membre
     
    Voila le rapport hijackthis merci de regarder ce que ca donnent:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:05:08, on 16/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\VM_STI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\pspvideo9\pspVideo9.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    C:\Program Files\Cegetel\C-BOX\Wizard\Agent_WiFi.exe
    C:\program files\mailskinner\mailskinner.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://127.0.0.1:4664/&s=QXUemkLqJRDqLkkxK-uU_AnXfTg
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE AMARICAM 8000
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Cegetel\C-BOX\Wizard\Agent_WiFi.exe
    O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
    O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_FR_XP.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR_XP.cab
    O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
    1. boulepate
       
      Salut,

      à vu d'oeil rien d'affolant..


      Telecharge, installe puis mets à jour ce logiciel, une fosi que c'est fait, fais

      un scan complet de ton systeme et colle le rapport ici
      Ewido:
      http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
      0
      1. loulou_8_ Messages postés 39 Statut Membre > boulepate
         
        bonjour boulepate merci pour ton info mais je ne peut pas faire de rapport et de scan car il m'a detecté un virus
        Que-faire?
        0
  2. loulou_8_ Messages postés 39 Statut Membre
     
    excuse moi j'ai rien dit j'y arrive merci je t'envoye le rapport dès que c'est terminée
    0
  3. loulou_8_ Messages postés 39 Statut Membre
     
    voila le rapport d'ewido :

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 13:41:15, 16/02/2006
    + Somme de contrôle: AD15F330

    + Résultats du scan:

    [700] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [732] VM_012C1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [776] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [788] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [924] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [956] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1024] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1064] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1168] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1252] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1516] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1612] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1652] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1696] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1728] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1748] VM_01581000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1764] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1884] VM_02041000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1892] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1944] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1972] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [652] VM_00E71000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1120] VM_00BD1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1556] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1776] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1840] VM_00FD1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [252] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [836] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2120] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [2616] VM_00CA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2640] VM_010A1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2652] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2740] VM_00FF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2756] VM_00BA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2768] VM_016C1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2796] VM_00A51000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2820] VM_01871000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2824] VM_00C11000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2856] VM_00F61000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2864] VM_00DC1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2896] VM_017C1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2940] VM_00FD1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2968] VM_02761000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2976] VM_022F1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2980] VM_0BCA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [3096] VM_01211000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [3608] VM_00D51000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [3804] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [4068] VM_01F51000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [552] VM_01311000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [528] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1320] VM_01001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2392] VM_017B1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2804] VM_00FB1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2104] VM_01241000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [3048] VM_02B21000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [5516] VM_021A1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    C:\Program Files\Microsoft AntiSpyware\Quarantine\6F55645A-E905-4F73-93C0-41FBC5\F9D3F7BB-9DF6-4B86-A594-9086E7 -> Trojan.P2E.cl : Nettoyer et sauvegarder
    C:\Program Files\Microsoft AntiSpyware\Quarantine\F818409E-FDD9-4843-874A-2E64C5\89E0C360-33BA-47EF-8E68-44A019 -> Trojan.P2E.cl : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP14\A0000924.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP14\A0000936.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP15\A0000958.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP15\A0000974.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP16\A0000995.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP16\A0001010.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP17\A0001028.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP17\A0001040.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP18\A0001071.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP19\A0001152.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP19\A0001238.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP20\A0001281.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP20\A0001289.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0001296.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0001311.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0001313.exe -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0001314.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP23\A0001365.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP24\A0001682.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP24\A0001730.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP25\A0001799.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0002135.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP28\A0002551.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP30\A0002694.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP30\A0002699.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP31\A0002968.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP31\A0002993.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP31\A0002999.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP32\A0003010.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP32\A0003012.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP32\A0003026.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP32\A0003035.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP32\A0003036.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP32\A0003053.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP33\A0003115.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP33\A0003153.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP33\A0003238.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP33\A0003249.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP34\A0004260.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP34\A0005258.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP34\A0006260.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP34\A0006282.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\WINDOWS\eg_auth_1049.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder
    C:\WINDOWS\system32\eg_auth_srv_1049.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder
    C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\WINDOWS\system32\__delete_on_reboot__msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Local Settings\Temporary Internet Files\Content.IE5\Q8XVFITJ\EGAUTH_1049_FR_XP[1].cab/eg_auth_1049.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder

    ::Fin du rapport
    0
    1. boulepate
       
      clique sur demarrer, clique droit sur poste de travail, propriétés, onglet" restauration du systeme" tu coches la case, puis cliques sur appliquer, decoches la case, clique sur appliquer puis ok.

      fais ce scan anti-virus en ligne pour mieux cerner les fichiers infectés et colle le rapport ici une fois qu'il à fini.

      Il faut que tu acceptes l'active bloqué par la barre anti-popup du SP2 en haut!

      http://www.kaspersky.com/scanforvirus

      0
  4. loulou_8_ Messages postés 39 Statut Membre
     
    salut Boulepatte,

    Kaspersky me met "report is empty" que dois-je faire maintenant?
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Salut loulou_8_

      Pour avancer boulepate :

      Si le rapport n'affiche aucune infection, et bien le fait que ce soit écris "Report is empty." est bon signe, cela signifie tout simplement que ton rapport est "vide", soit que Kaspersky n'a décelé aucun virus.

      Histoire de voir si tout est clean, reposte un nouveau log HijackThis stp.

      ++
      0
      1. loulou_8_ Messages postés 39 Statut Membre > Kristopher Messages postés 3752 Statut Contributeur
         
        voici le raport:


        Logfile of HijackThis v1.99.1
        Scan saved at 20:24:07, on 16/02/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\drivers\CDAC11BA.EXE
        c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
        C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
        C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
        C:\Program Files\ewido anti-malware\ewidoctrl.exe
        C:\Program Files\ewido anti-malware\ewidoguard.exe
        c:\APPS\HIDSERVICE\HIDSERVICE.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
        C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
        c:\APPS\Powercinema\Kernel\TV\CLSched.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\SOUNDMAN.EXE
        C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
        C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
        C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
        C:\Apps\Powercinema\PCMService.exe
        C:\apps\ABoard\ABoard.exe
        C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\apps\ABoard\AOSD.exe
        C:\WINDOWS\VM_STI.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
        C:\Program Files\pspvideo9\pspVideo9.exe
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
        C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
        C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
        C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
        C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
        C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
        C:\Program Files\Cegetel\C-BOX\Wizard\Agent_WiFi.exe
        C:\program files\mailskinner\mailskinner.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
        C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
        C:\Program Files\OFFICE One6.5\program\soffice.exe
        C:\WINDOWS\system32\knloxcrj.exe
        C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://127.0.0.1:4664/&s=QXUemkLqJRDqLkkxK-uU_AnXfTg
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
        O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
        O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
        O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
        O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
        O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE AMARICAM 8000
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
        O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
        O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
        O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
        O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
        O4 - HKLM\..\Run: [knloxcrj] c:\windows\system32\knloxcrj.exe knloxcrj
        O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
        O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Cegetel\C-BOX\Wizard\Agent_WiFi.exe
        O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
        O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
        O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
        O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
        O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
        O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
        O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
        O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
        O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
        O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
        O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_FR_XP.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
        O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR_XP.cab
        O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
        O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
        O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
        O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
        O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
        O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
        O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
        O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
        O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
        O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
        O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
        O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
        O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
        O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
        0
      2. Kristopher Messages postés 3752 Statut Contributeur 106 > loulou_8_ Messages postés 39 Statut Membre
         
        Salut,

        Tu es très infecté.

        1/ Désinstalle si possible mailskinner via le Panneau de configuration, en passant par Ajout/Suppression de programmes.
        Puis, supprimer ce dossier ( en mode sans échec si besoin) :
        C:/Program files/mailskinner

        2/ Coche et fixe ces lignes avec HijackThis :

        O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
        O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
        O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_FR_XP.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
        O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR_XP.cab
        O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
        O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
        O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

        3/ Scanne ton PC avec cet antivirus en ligne :
        http://www.secuser.com/antivirus/index.htm
        Coche la case "Auto Clean" et clique sur "Poste de travail".

        4/ Enfin, reposte un nouveau log HijackThis car il y aura encore des infections je pense...
        0
      3. loulou_8_ Messages postés 39 Statut Membre > Kristopher Messages postés 3752 Statut Contributeur
         
        bonjour kristopher,

        j'ai supprimé mailskinner dans ajout ou suppression de programmes mais je ne le trouve pas dans c:/program files/mailskinner donc j'ai essayé de le mettre en mode sans echec mais je n'y arrive pas

        merci de m'aider
        0
      4. Kristopher Messages postés 3752 Statut Contributeur 106 > loulou_8_ Messages postés 39 Statut Membre
         
        Re :)

        - Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

        Efface le dossier s'il est présent, si non continue avec les autres manip.

        Bonne nuit.

        ++
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loulou_8_ Messages postés 39 Statut Membre
     
    re

    apres avoir mis f8 je me retrouve dans un menu et je ne sais pas quoi mettre et c'est en anglais et il n'y a pas "mode sans echec" donc pourrait tu me dire comment faire?

    merci kristopher
    0
  7. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut,

    Ce n'est pas très grave. Continue avec les étapes 2/ 3/ et 4/.

    ++
    0
  8. loulou_8_ Messages postés 39 Statut Membre
     
    re
    est ce que j'installe le controle activeX
    tu peu me le dire stp
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Re,

      Si tu en est à l'étape 3/ c'est logique qu'il faille installer le contrôle activeX.
      Si ne l'installe pas, je ne pense pas qu'il se lancera...

      ++
      0
  9. loulou_8_ Messages postés 39 Statut Membre
     
    voila le rapport:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:09:45, on 17/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\VM_STI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\pspvideo9\pspVideo9.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\windows\system32\knloxcrj.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    C:\Program Files\Cegetel\C-BOX\Wizard\Agent_WiFi.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://127.0.0.1:4664/&s=QXUemkLqJRDqLkkxK-uU_AnXfTg
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE AMARICAM 8000
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - HKLM\..\Run: [knloxcrj] c:\windows\system32\knloxcrj.exe knloxcrj
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Cegetel\C-BOX\Wizard\Agent_WiFi.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  10. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut,

    Vérifie que Ewido est mis à jour et fais un nouveau scan puis copie/colle le résultat stp.

    Je voudrais vérifier quelque chose.

    ++
    0
  11. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut Kris-M.... ;-))

    J'ai l'impression que cette ligne là va te poser des problèmes :
    O4 - HKLM\..\Run: [knloxcrj] c:\windows\system32\knloxcrj.exe knloxcrj

    elle ressemble bcp à l'infection instant access new version ..; mais je ne suis pas aussi balaise que Régis pour etre 100% affirmatif.

    Amitès et Bon courage.

    A++
    0
  12. Qc001 Messages postés 256 Statut Membre 17
     
    Bonsoir à toutes/tous,

    T'as tout à fait raison incognito02 ; les boards en sont de plus en plus inondés...

    Attendons le rapport d'Ewido, et ensuite faudra l'attaquer.

    @+
    0
  13. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Qc001 :-)

    BFU en vue ! lol

    A++

    0
  14. loulou_8_ Messages postés 39 Statut Membre
     
    voila le rapport ewido:

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 22:07:42, 17/02/2006
    + Somme de contrôle: 39C68C41

    + Résultats du scan:

    [696] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [728] VM_00C11000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [772] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [784] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [932] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [952] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1024] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1076] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1180] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1248] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1512] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1604] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1644] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1688] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1716] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1736] VM_01581000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1752] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1780] VM_02041000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1784] VM_00E81000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2028] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [176] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [184] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1260] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1748] VM_00E71000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2004] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [252] VM_00FD1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [264] VM_00B81000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [476] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [668] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2080] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [2704] VM_00CA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2716] VM_010A1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2728] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2868] VM_00FF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2888] VM_00BA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2896] VM_016C1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2912] VM_00A51000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2924] VM_01FD1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2936] VM_00D11000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2964] VM_00F61000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [3072] VM_00DC1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [3356] VM_016C1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [3400] VM_00FC1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [3612] VM_012B1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [3660] VM_03C11000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [3852] VM_00D61000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [3904] VM_01031000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [3956] VM_02081000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [4060] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [296] VM_011F1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2368] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2648] VM_01001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [660] VM_01771000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [596] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [3576] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [3344] VM_02AE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP37\A0006335.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP37\A0006348.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP38\A0006366.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP39\A0006405.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

    ::Fin du rapport
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Salut,

      1/ Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

      2/ Relance le scan de Ewido et copie/colle le rapport sur le forum stp.

      Les infections devraient disparaître.
      Dans le cas contraire, on passera à l'artillerie "lourde".

      ++
      0
  15. loulou_8_ Messages postés 39 Statut Membre
     
    re

    après avoir tapoter f8 je rentre dans un menu et j'ai ca:

    please select boot device:

    cd/dvd:sm-nec dvd.........
    hdd:3m-st............
    usb:generic usb sd reader
    usb:.........
    usb:............
    network:raltek boot agent

    merci de me repondre
    0
  16. loulou_8_ Messages postés 39 Statut Membre
     
    Avec bcp de retard voici mon rapport Ewido, que dois-je faire maintenant...merci

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 16:33:08, 19/02/2006
    + Somme de contrôle: D16301C8

    + Résultats du scan:

    D:\Documents and Settings\Louis\Cookies\louis@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    D:\Documents and Settings\Louis\Cookies\louis@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  17. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonjour Loulou,

    Pour avancer Kristopher,

    relance hijackthis en mode normal et colle le log ici, stp.

    Bon courage.

    A+
    0
  18. loulou_8_ Messages postés 39 Statut Membre
     
    Merci incognito 02,
    voici mon rapport Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:37:41, on 19/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\VM_STI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\pspvideo9\pspVideo9.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    C:\Program Files\Cegetel\C-BOX\Wizard\Agent_WiFi.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\Program Files\Ubi Soft\Register\register.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://127.0.0.1:4664/&s=QXUemkLqJRDqLkkxK-uU_AnXfTg
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE AMARICAM 8000
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Cegetel\C-BOX\Wizard\Agent_WiFi.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  19. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Pas mal !

    Où en sont tes soucis ?

    A+

    0
  20. loulou_8_ Messages postés 39 Statut Membre
     
    Que veux-tu dire par "pas mal"?
    Mes pbs te paraisse s'arranger...
    En ce qui concerne mes soucis je ne sais pas c'est Avast qui m'a détecté à plusieurs reprises Trojan win 32
    Penses-tu que mes soucis sont terminés .
    Merci
    Loulou
    0
  • 1
  • 2