Virus - Trojan
Pericles21
Messages postés
31
Statut
Membre
-
Pericles21 Messages postés 31 Statut Membre -
Pericles21 Messages postés 31 Statut Membre -
Bonjour,
L'odinateur d'une amie à choppé un (ou des) virus qui se manifeste de plusieurs manières : PC ralenti, widgets windows modifiés, fenêtres de pub, redémarrages intempestifs...
J'ai fait un scan avec antivir en mode sans échec, il a trouvé quelques chevaux de troie.
Je joins le log du rapport en fin de message.
J'ai également lancé hijackthis, mais je ne sais pas très bien comment exploiter les résultats. Je joins également le log.
Pourriez-vous m'éclairer de vos lumières? Un simple anti-spyware suffirait?
Merci d'avance!
PS : Elle est sous Vista
LOG ANTIVIR
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 12 avril 2011 21:50
La recherche porte sur 2546213 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : Flora
Nom de l'ordinateur : PC-DE-FLORA
Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14/12/2010 08:50:57
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 08:50:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:02:05
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:13:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:59:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 06:52:46
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 06:52:46
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 06:52:46
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 06:52:46
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 06:52:46
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 06:52:46
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 06:52:46
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 06:52:46
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 06:52:46
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 06:52:46
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 06:52:47
VBASE014.VDF : 7.11.6.29 2048 Bytes 11/04/2011 06:52:47
VBASE015.VDF : 7.11.6.30 2048 Bytes 11/04/2011 06:52:47
VBASE016.VDF : 7.11.6.31 2048 Bytes 11/04/2011 06:52:47
VBASE017.VDF : 7.11.6.32 2048 Bytes 11/04/2011 06:52:47
VBASE018.VDF : 7.11.6.33 2048 Bytes 11/04/2011 06:52:47
VBASE019.VDF : 7.11.6.34 2048 Bytes 11/04/2011 06:52:47
VBASE020.VDF : 7.11.6.35 2048 Bytes 11/04/2011 06:52:47
VBASE021.VDF : 7.11.6.36 2048 Bytes 11/04/2011 06:52:47
VBASE022.VDF : 7.11.6.37 2048 Bytes 11/04/2011 06:52:47
VBASE023.VDF : 7.11.6.38 2048 Bytes 11/04/2011 06:52:47
VBASE024.VDF : 7.11.6.39 2048 Bytes 11/04/2011 06:52:47
VBASE025.VDF : 7.11.6.40 2048 Bytes 11/04/2011 06:52:48
VBASE026.VDF : 7.11.6.41 2048 Bytes 11/04/2011 06:52:48
VBASE027.VDF : 7.11.6.42 2048 Bytes 11/04/2011 06:52:48
VBASE028.VDF : 7.11.6.43 2048 Bytes 11/04/2011 06:52:48
VBASE029.VDF : 7.11.6.44 2048 Bytes 11/04/2011 06:52:48
VBASE030.VDF : 7.11.6.45 2048 Bytes 11/04/2011 06:52:48
VBASE031.VDF : 7.11.6.58 52736 Bytes 12/04/2011 06:52:48
Version du moteur : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 05/08/2010 11:02:02
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05/04/2011 07:44:19
AESCN.DLL : 8.1.7.2 127349 Bytes 25/11/2010 09:38:10
AESBX.DLL : 8.1.3.2 254324 Bytes 25/11/2010 09:38:11
AERDL.DLL : 8.1.9.9 639347 Bytes 29/03/2011 07:46:26
AEPACK.DLL : 8.2.6.0 549237 Bytes 12/04/2011 06:52:52
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05/04/2011 07:44:17
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 12/04/2011 06:52:52
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 09:17:24
AEGEN.DLL : 8.1.5.4 397684 Bytes 05/04/2011 07:44:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 25/11/2010 09:38:02
AECORE.DLL : 8.1.20.2 196982 Bytes 12/04/2011 06:52:48
AEBB.DLL : 8.1.1.0 53618 Bytes 14/05/2010 10:02:05
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14/12/2010 08:50:57
AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 08:50:56
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\antivir\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 12 avril 2011 21:50
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'wmupdater.exe' - '41' module(s) sont contrôlés
Module infecté -> <C:\Program Files\Windows Media Player\wmupdater.exe>
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Kbot.azm.2
[REMARQUE] Le processus 'wmupdater.exe' a été arrêté
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wmupdater> a été supprimée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6a09cd.qua' !
Processus de recherche 'wmpnscfg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '140' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '122' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '29' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '71' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '32' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1827' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
C:\Windows\Temp\qsxf\setup.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.274218
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Windows\Temp\qsxf\setup.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.274218
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52fc370a.qua' !
Fin de la recherche : mardi 12 avril 2011 22:52
Temps nécessaire: 1:02:13 Heure(s)
La recherche a été effectuée intégralement
28012 Les répertoires ont été contrôlés
422184 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
422182 Fichiers non infectés
1746 Les archives ont été contrôlées
0 Avertissements
2 Consignes
LOG HIJACK THIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:32, on 12/04/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\antivir\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\antivir\Avira\AntiVir Desktop\avscan.exe
C:\Users\Flora\Downloads\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\programme ajoutés\Adobe Acrobat 7.0 Professional\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: (no name) - {D49DECE9-664B-8CEA-444F-CCAB0B306766} - c:\windows\system32\ypgvsaym.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\antivir\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle
O4 - HKCU\..\Run: [Umisoca] rundll32.exe "C:\Users\Flora\AppData\Local\KBLOVEht.dll",Startup
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\antivir\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\antivir\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9e8df205e3e00) (gupdate1c9e8df205e3e00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
L'odinateur d'une amie à choppé un (ou des) virus qui se manifeste de plusieurs manières : PC ralenti, widgets windows modifiés, fenêtres de pub, redémarrages intempestifs...
J'ai fait un scan avec antivir en mode sans échec, il a trouvé quelques chevaux de troie.
Je joins le log du rapport en fin de message.
J'ai également lancé hijackthis, mais je ne sais pas très bien comment exploiter les résultats. Je joins également le log.
Pourriez-vous m'éclairer de vos lumières? Un simple anti-spyware suffirait?
Merci d'avance!
PS : Elle est sous Vista
LOG ANTIVIR
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 12 avril 2011 21:50
La recherche porte sur 2546213 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : Flora
Nom de l'ordinateur : PC-DE-FLORA
Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14/12/2010 08:50:57
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 08:50:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:02:05
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:13:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:59:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 06:52:46
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 06:52:46
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 06:52:46
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 06:52:46
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 06:52:46
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 06:52:46
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 06:52:46
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 06:52:46
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 06:52:46
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 06:52:46
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 06:52:47
VBASE014.VDF : 7.11.6.29 2048 Bytes 11/04/2011 06:52:47
VBASE015.VDF : 7.11.6.30 2048 Bytes 11/04/2011 06:52:47
VBASE016.VDF : 7.11.6.31 2048 Bytes 11/04/2011 06:52:47
VBASE017.VDF : 7.11.6.32 2048 Bytes 11/04/2011 06:52:47
VBASE018.VDF : 7.11.6.33 2048 Bytes 11/04/2011 06:52:47
VBASE019.VDF : 7.11.6.34 2048 Bytes 11/04/2011 06:52:47
VBASE020.VDF : 7.11.6.35 2048 Bytes 11/04/2011 06:52:47
VBASE021.VDF : 7.11.6.36 2048 Bytes 11/04/2011 06:52:47
VBASE022.VDF : 7.11.6.37 2048 Bytes 11/04/2011 06:52:47
VBASE023.VDF : 7.11.6.38 2048 Bytes 11/04/2011 06:52:47
VBASE024.VDF : 7.11.6.39 2048 Bytes 11/04/2011 06:52:47
VBASE025.VDF : 7.11.6.40 2048 Bytes 11/04/2011 06:52:48
VBASE026.VDF : 7.11.6.41 2048 Bytes 11/04/2011 06:52:48
VBASE027.VDF : 7.11.6.42 2048 Bytes 11/04/2011 06:52:48
VBASE028.VDF : 7.11.6.43 2048 Bytes 11/04/2011 06:52:48
VBASE029.VDF : 7.11.6.44 2048 Bytes 11/04/2011 06:52:48
VBASE030.VDF : 7.11.6.45 2048 Bytes 11/04/2011 06:52:48
VBASE031.VDF : 7.11.6.58 52736 Bytes 12/04/2011 06:52:48
Version du moteur : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 05/08/2010 11:02:02
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05/04/2011 07:44:19
AESCN.DLL : 8.1.7.2 127349 Bytes 25/11/2010 09:38:10
AESBX.DLL : 8.1.3.2 254324 Bytes 25/11/2010 09:38:11
AERDL.DLL : 8.1.9.9 639347 Bytes 29/03/2011 07:46:26
AEPACK.DLL : 8.2.6.0 549237 Bytes 12/04/2011 06:52:52
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05/04/2011 07:44:17
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 12/04/2011 06:52:52
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 09:17:24
AEGEN.DLL : 8.1.5.4 397684 Bytes 05/04/2011 07:44:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 25/11/2010 09:38:02
AECORE.DLL : 8.1.20.2 196982 Bytes 12/04/2011 06:52:48
AEBB.DLL : 8.1.1.0 53618 Bytes 14/05/2010 10:02:05
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14/12/2010 08:50:57
AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 08:50:56
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\antivir\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 12 avril 2011 21:50
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'wmupdater.exe' - '41' module(s) sont contrôlés
Module infecté -> <C:\Program Files\Windows Media Player\wmupdater.exe>
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Kbot.azm.2
[REMARQUE] Le processus 'wmupdater.exe' a été arrêté
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wmupdater> a été supprimée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6a09cd.qua' !
Processus de recherche 'wmpnscfg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '140' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '122' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '29' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '71' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '32' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1827' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
C:\Windows\Temp\qsxf\setup.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.274218
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Windows\Temp\qsxf\setup.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.274218
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52fc370a.qua' !
Fin de la recherche : mardi 12 avril 2011 22:52
Temps nécessaire: 1:02:13 Heure(s)
La recherche a été effectuée intégralement
28012 Les répertoires ont été contrôlés
422184 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
422182 Fichiers non infectés
1746 Les archives ont été contrôlées
0 Avertissements
2 Consignes
LOG HIJACK THIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:32, on 12/04/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\antivir\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\antivir\Avira\AntiVir Desktop\avscan.exe
C:\Users\Flora\Downloads\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\programme ajoutés\Adobe Acrobat 7.0 Professional\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: (no name) - {D49DECE9-664B-8CEA-444F-CCAB0B306766} - c:\windows\system32\ypgvsaym.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\antivir\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle
O4 - HKCU\..\Run: [Umisoca] rundll32.exe "C:\Users\Flora\AppData\Local\KBLOVEht.dll",Startup
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\antivir\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\antivir\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9e8df205e3e00) (gupdate1c9e8df205e3e00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:
- Virus - Trojan
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Virus informatique - Guide
21 réponses
Bonjour Xplode
je ne sais pas si tu es encore dans les parages; on a finalement opté pour un formatage de l'ordi, ce qui permet un grand ménage.
Merci pour tes précieux conseils.
Une dernière petite question qui a son importance; mon amie tient absolument à utiliser à nouveau sa clé usb, comment fait-on pour la désinfecter si elle a aussi les virus (et peut-on le savoir)?
Merci beaucoup d'avance.
je ne sais pas si tu es encore dans les parages; on a finalement opté pour un formatage de l'ordi, ce qui permet un grand ménage.
Merci pour tes précieux conseils.
Une dernière petite question qui a son importance; mon amie tient absolument à utiliser à nouveau sa clé usb, comment fait-on pour la désinfecter si elle a aussi les virus (et peut-on le savoir)?
Merci beaucoup d'avance.
