[Virus] virus modifiant les programmes !!!!Résolu/Fermé

Question

Bonjour tout le monde,j'ai reçu un mail d'un copin à moi avec un fichier joint. j'ai scanner le fichier et il n'y avait pas de virus dedans. une fois le fichier lancé, j'ai eu un message du genre : merci et je suis un dieu.là mon ordinateur a redémarrer automatiquement. le problème est qu'une fois démarrer, tous les fichiers .exe ont été désactivés. quand je clique dessus, j'ai un message qui me dit que windows tente de l'ouvrir mais il ne trouve pas. j'ai fait un scan avec mon antivirus (qui est toujours installé et disponible via les menus contextuel (bizarre !!!!!)) et j'ai eu des messages comme quoi j'ai aucun virus mais j'ai plein de fichier de spybot qui sont protégé et qui n'ont pas été analysé.j'ai lu quelque part que si je décoche la réstauration système dans propriété de poste de travail, cela supprimerais automatiquement le virus. le problème st que je n'arrive même pas à ouvrir propriété de poste de travail, tout est desctivé.qu'est-ce que vous me conseillez de faire? j'espère que personne me dira qu'il faut réinstaller la machine. (bien sur j'écrit ce message d'un autre ordinateur, car tout est desctiver même le firewall).merci beaucoup pour votre aide,jalal

green day · Answer

Salut Telecharge ceci :http://www.infos-du-net.com/telecharger/HijackThis.html = lienhttp://pageperso.aol.fr/balltrap34/demohijack.htm = démo( Merci à Balltrap ) Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.++

green day · Answer

reok, on va essayer autre chose : télécharge ceci :  Ewido (gratuit) :https://www.avg.com/en-ww/free-antivirus-download tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/et lance le en mode sans echec, oui c'est F8 au demarrage ( sinon F5 ) tiens nous au courant ! ++

jalaltamimi · Answer

rej'ai installé le logiciel  Ewido en mode sans échec, mais en le lançant rien ne se passe. j'ai pu malgré tout utilisé le hijackthis, et voici le log :Logfile of HijackThis v1.99.1Scan saved at 20:39:23, on 13/05/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\ctfmon.exeD:\ProfilJalal\Bureau\HijackThis.batR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exeO4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONEO4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKeyO4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exeO4 - Startup: vlcom.lnk.disabledO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dllO9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dllO9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll (file missing)O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exeO23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exeO23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exeO23 - Service: Retrospect Client - Dantz Development Corporation - C:\Program Files\Dantz\Client\Remotsvc.exeO23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exevoilamerci pour l'aidejal

bernie61 · Answer

hello vous autresen complément, pour retrouver exe et autre on installe Unhookexe.inf et VIRUSvbsRepairhttp://users.skynet.be/BernieClub/index.html#exea+

bernie61 · Answer

reje n'ai pas les mêmes valeurssoyons prudent, tu sauves ces 2 clefsensuite tu effaces les lignes dans regeditsi probléme tu cliq sur les clefs sauvéesmais pour le {098f2470-bae0-11cd-b579-08002b30bfeb} je vois ceci semble mauvaishttps://www.trendmicro.com/vinfo/us/threat-encyclopedia/search/wormopossumaa+

bernie61 · Answer

resi tu lis bien il est dans ROOT aussia+

bernie61 · Answer

reça peut être une variante de ce worm=viruscomme tu le lis aussi il remplace regedit msconfig etc par ce virus fais bien le scan bitdefender demandé par boulepatea+

green day · Answer

Salut à vous essaye celui-ci : Fait cet autre scan anti-virus en ligne et colle le rapport ici une fois qu'il a fini: _Online Scanner _Kaspersky Online Scanner _My Computer https://www.kaspersky.fr/downloadsbon courage, @+

bernie61 · Answer

reok parfais, bon surf

jalaltamimi · Answer

reok je le fais et je vous tiens au courant dans la soirée.ça prendra à peu près 3h30 de scan car j'ai beaucoup de donnéesà plusbon appjalal

jalaltamimi · Answer

bonsoirle scan en ligne avec Kaspersky vient de terminer et donc je poste le log :   KASPERSKY ON-LINE SCANNER REPORTSunday, May 14, 2006 11:16:49 PMOperating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)Kaspersky On-line Scanner version: 5.0.78.0Kaspersky Anti-Virus database last update: 14/05/2006Kaspersky Anti-Virus database records: 193736Scan SettingsScan using the following antivirus database 	extendedScan Archives 	trueScan Mail Bases 	trueScan Target 	My ComputerC:\D:\E:\Scan StatisticsTotal number of scanned objects 	480584Number of viruses found 	3Number of infected objects 	5Number of suspicious objects 	0Duration of the scan process 	02:33:32Infected Object Name 	Virus Name 	Last ActionC:\System Volume Information\_restore{C3D13797-A1C7-4E12-BB9E-30886C943C89}\RP188\A0038220.exe 	Infected: not-a-virus:AdWare.Win32.NewDotNet.e 	skippedD:\Partage\Logiciels portable\DivXPro511Adware.exe/stream/data0019 	Infected: not-a-virus:AdWare.Win32.Gator.3202 	skippedD:\Partage\Logiciels portable\DivXPro511Adware.exe/stream 	Infected: not-a-virus:AdWare.Win32.Gator.3202 	skippedD:\Partage\Logiciels portable\DivXPro511Adware.exe 	NSIS: infected - 2 	skippedD:\System Volume Information\_restore{C3D13797-A1C7-4E12-BB9E-30886C943C89}\RP188\A0038284.exe 	Infected: not-a-virus:AdWare.Win32.MyWebSearch 	skippedScan process completed.je vais essayer d'effacer ces fichiers, bien qu'il est marqué qu'ils ne sont de virus.aller bonne nuit tout le mondemerci pour votre aidejalal

jalaltamimi · Answer

bonjour tout le mondemerci pour les personnes qui m'ont aidé à régler mon problème. cordialement

green day · Answer

Salut ravie pour toi ! dernier détail : 1) Création d'un point de restau. systeme  propre         * Cliquez sur le bouton Démarrer     *  tous les programmes     *  accessoires     *  outils systemes     * restauration du systeme     * creer un point de restauration ==> nomme le	créer ==> "ok"2) pour l'entretien du PC : https://www.commentcamarche.net/faq/2432-securite-proteger-un-ordinateur-contre-les-malwares++

jalaltamimi · Answer

bonjourmerci beaucoup pour ton aide,j'ai déjà plusieurs de ces programmes, je dispose d'un firewall et d'un antivirus et 4 ou 5 antispyware.merci quand même à à bitnôt (j'espère pas pour des problèmes !!!!).ciaojalal

green day · Answer

Salut ne pas oublier : defragmentation + mise à jour win + cleanup ...bon surf ! ++

marjo · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:21:32, on 28/04/2007
Platform: Windows XP  (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\WinAntiSpyware 2006 Free\was6.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
D:\Program Files\WinAntiSpyware 2006 Free\uwasffNT.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
D:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
D:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\System32\Weather.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
D:\WINDOWS\System32\wuauclt.exe
D:\PROGRA~1\COPERN~1\COPERN~1.EXE
D:\WINDOWS\explorer.exe
D:\Documents and Settings\marjo\Mes documents\Downloads\spybotsd14.exe
D:\Program Files\Windows Live Toolbar\msn_sl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "D:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ErrorSafeFree] "D:\Program Files\ErrorSafe Free\uers.exe" /scan
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e080226f91cb45adad38b8a0514c1214
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e080226f91cb45adad38b8a0514c1214
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/Friend2005-03.xms
O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} - https://www.msn.com/fr-fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105w.bay105.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://laredoute.pixawin.com/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - D:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Navigation étendue  et définition (Connexion dictionnaire) - Unknown owner - D:\WINDOWS\System32\Weather.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - D:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown owner - D:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - D:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - D:\WINDOWS\system32
etdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - D:\WINDOWS\System32	lntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.yatoula.com/cgi-sys/suspendedpage.cgi

green day · Answer

???

[Virus] virus modifiant les programmes !!!!

17 réponses

Discussions similaires

Newsletters