[virus] alertes incessantes
Fermé
marss
Messages postés
21
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
15 juillet 2006
-
8 juil. 2006 à 20:11
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 15 juil. 2006 à 21:36
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 15 juil. 2006 à 21:36
A voir également:
- [virus] alertes incessantes
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
38 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 juil. 2006 à 07:40
10 juil. 2006 à 07:40
Bonjour,
Pour t'avancer avant que Régis ne se réveille ....
Oui, toute la fin (après avoir fixé les lignes par Hijackthis) est en mode sans échec.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
............................
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis .....
Bonne suite
Pour t'avancer avant que Régis ne se réveille ....
Oui, toute la fin (après avoir fixé les lignes par Hijackthis) est en mode sans échec.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
............................
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis .....
Bonne suite
marss
Messages postés
21
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
15 juillet 2006
10 juil. 2006 à 13:50
10 juil. 2006 à 13:50
Bonjour!
merci pour ces précisions!
au boulot...
merci pour ces précisions!
au boulot...
marss
Messages postés
21
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
15 juillet 2006
10 juil. 2006 à 18:48
10 juil. 2006 à 18:48
Bonsoir!!
Tout s'est bien passé pour les scan qui sont moins longs
Voila le rappot de ewido:---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:54:59 10/07/2006
+ Scan result:
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\pts36.tmp -> Adware.Casino : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\pts37.tmp -> Adware.Casino : Cleaned.
C:\WINDOWS\system32\{A2FCF28C-2E4A-4469-A4DC-8C53A6DEAA79}.exe -> Adware.Casino : Cleaned.
C:\WINDOWS\system32\{184697C4-763F-402B-BBBB-55C8A4F9FC3F}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{184A186F-DE3B-4063-B075-C1F9CF5B7765}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{30C805F8-FE88-46C7-B5E0-1F27FD530EE8}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{36079386-F06A-469F-AE20-34EA4589F4A5}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{3D9991D2-5E09-48F7-85B2-438A6E0BFE84}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{435DBE8B-DF4C-4B9B-B4C4-18C2DD751C9F}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{47DFCD19-3DAC-4226-8897-B0F5675DFA36}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{49D9541D-7BBE-42FB-9D40-88594C12E7C6}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{4DCC9B7E-5FCE-490B-897C-BF64049CEDAE}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{5607325E-1028-43BC-A3FD-8E966EDE0840}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{61F820C3-9261-463F-A814-D0AC29BAE6B5}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{68853444-68FC-4CAA-B1F1-55AA6D63D1E1}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{6CBF234A-C648-4844-A5FB-A450AA114A89}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{6DF52AE4-DB92-40BC-95ED-614DB98D9CC9}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{750C2628-FAAD-4470-84A2-C9FB25D500CA}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{798AACA7-A523-4DA2-B929-4F3167089A00}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{7BBEA997-1B9F-49DC-B98C-5908ABC784F0}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{7D0B9D9E-C2E5-4C2C-B49A-D1738A810470}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{7F15B0D0-6DD3-45B9-8759-17344492C823}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{8CCE9F33-A833-44A3-ADDD-89076D6BA8BA}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{8EC759C0-CF56-494C-AE7F-8B0869BFEE93}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{8EDFDD2E-5DFE-4A64-9AA8-2A194DA68B06}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{9003A010-F90D-4EEF-BECB-ACBEFF08366B}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{9731EAA9-2463-44C1-BE34-FF50256048FA}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{9EDB978C-4761-4C17-A274-6389B2F4EF1E}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{A20A1778-E5E7-4D13-ABD4-A1DF72BD96B4}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{A3F1498B-0BD9-4980-91CC-7ACE5F2C5AD4}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{B602C8F2-45FE-4083-9742-81108C7ABC2C}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{BAEC96AD-49F0-405E-A74B-32BEC6CBEBA1}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{C387FF5B-A8BD-43A2-BB80-6E05CBAB9B7A}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{CA602073-40CC-4CF2-B36E-51465DCEB7C2}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{D00E1064-BD74-40CC-8207-61EAEEFABB81}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{D0BB9FFF-F3C5-45C5-95BE-24B5FFA8E979}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{E0F8BED5-BDC5-4E0A-BFE6-B8C6E2CC7F13}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{E1196F58-66C8-49A0-8CAF-B74061B6E502}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{F25DF7D3-6CE8-45A0-AC53-6027AD4A1172}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{021D01AD-D46C-4C82-88E9-33CCDC3E9657}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{053CEDB0-62DD-49B2-AB9C-ED562B517600}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{0AD75E29-10AA-4854-80E8-272222921209}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{0FF2E6D2-DDD4-43E8-9672-2200521F0CB7}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{15A01149-0259-480B-900C-37C8397073D7}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{176F1ADD-D789-4562-AE9B-4A8ED13EB52A}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{2787877F-934D-4EF2-92A5-1A6539D7BD53}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{2C884BAD-E847-48A5-ABC7-9BED6AD3B7BD}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{388E6C5E-BB66-457D-BEAB-F0E1608D7607}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{3AF48E12-773E-43DF-8ECD-9CA760B484C5}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{580473D3-A073-4E4E-810F-58986DF78E1D}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{5E104F14-60B5-476E-B4E6-FBDD2F41DAD6}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{6891ED3A-D527-491A-80AD-60B5DD9768AF}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{8E082CB6-D89F-4211-9CB3-707ED7961505}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{A3A26584-C3F6-487F-81E8-8E747FBBBDBE}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{A82110CC-5A23-4000-85DB-A98ECBA31BEA}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{B98EED72-6DCD-4065-AA3A-97C992836218}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{BA7DD377-7056-4C2E-B65D-B3D29A7ACC37}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{C0036529-3F92-4DB0-9F2D-88915457D87A}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{C7E0B161-E0A2-4CC2-B743-E5FFC232F779}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{D4D53DC0-4526-4E74-A46F-06A10D8E1EFE}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{DE322F70-110B-4B89-A69E-295560FF0883}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{EDF86E1F-BF05-4909-BB20-14FEBBD0EEF1}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{EFD026DD-C26E-4430-840A-F60F3FFAA6AB}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{F28EB595-64B8-4368-A4D3-B21C12EA11A1}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{F7F39D54-10D7-44A0-B357-AB6A32CB92EA}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{4FD38A74-3220-4E59-B967-19CD8EAEE281}.exe -> Adware.Raze : Cleaned.
C:\WINDOWS\system32\{7009D60F-6921-44D8-A386-236D7A6B4C19}.exe -> Adware.Raze : Cleaned.
C:\WINDOWS\system32\{F7BDC436-3692-4256-AE41-11BBA79A79FC}.exe -> Adware.Raze : Cleaned.
C:\WINDOWS\system32\syssl.exe -> Backdoor.Rbot.are : Cleaned.
C:\WINDOWS\system32\csmgs.exe -> Downloader.Agent.uj : Cleaned.
C:\WINDOWS\system32\csqxv.exe -> Downloader.Agent.uj : Cleaned.
C:\WINDOWS\system32\csvjs.exe -> Downloader.Agent.uj : Cleaned.
C:\WINDOWS\system32\cswzk.exe -> Downloader.Agent.uj : Cleaned.
C:\WINDOWS\system32\cszsl.exe -> Downloader.Agent.uj : Cleaned.
C:\WINDOWS\system32\{3DF25FF1-9DEF-41E5-881E-3710EED035A0}.exe -> Downloader.Small.buy : Cleaned.
C:\WINDOWS\system32\{900E8634-D1F9-4B22-A4C9-23BD5738E16A}.exe -> Downloader.Small.buy : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Program Files\MP3 Player Utilities 3.68\DelDrv.exe -> Trojan.DelAll.q : Cleaned.
C:\WINDOWS\system32\{288A738E-97D5-4A8A-8DFE-B60E1648365B}.exe -> Trojan.Hoster : Cleaned.
C:\WINDOWS\system32\{2F5E33F5-1E88-43BC-9CEA-AD450C9FFBED}.exe -> Trojan.Hoster : Cleaned.
C:\WINDOWS\system32\{99A9FEB7-196A-4F32-BB2A-D0DF40A4E3B7}.exe -> Trojan.Hoster : Cleaned.
C:\WINDOWS\system32\{A97DEE2B-228E-4DDB-AC19-67B161CA316B}.exe -> Trojan.Hoster : Cleaned.
C:\WINDOWS\system32\{3F8A9E22-F588-42A0-B668-9B970F1136CD}.exe -> Trojan.Puper.bx : Cleaned.
C:\WINDOWS\system32\{4419F51C-53E4-450E-90D4-57CA784ED10F}.exe -> Trojan.Puper.bx : Cleaned.
C:\WINDOWS\system32\{502A553B-B55D-4522-AC2A-71782A06C942}.exe -> Trojan.Puper.bx : Cleaned.
C:\WINDOWS\system32\{72A278CC-F2BE-4A11-BD72-2DC96841BC62}.exe -> Trojan.Puper.bx : Cleaned.
C:\WINDOWS\system32\{7E8E4088-1B0C-4E2F-B9CB-9B11565B22FB}.exe -> Trojan.Small.gq : Cleaned.
C:\WINDOWS\system32\{AD735225-7E82-4A3A-994F-E986CC6CFF99}.exe -> Trojan.Small.gq : Cleaned.
C:\WINDOWS\system32\{CBD35AB9-9DE9-4B8F-85C5-4A409EA28B29}.exe -> Trojan.Small.gq : Cleaned.
C:\WINDOWS\system32\{E3B2B819-BCC6-4C66-9CC0-9721517E392B}.exe -> Trojan.Small.gq : Cleaned.
C:\WINDOWS\system32\{EA764C85-FCEE-4F62-9A7B-D7E0090ACBC0}.exe -> Trojan.Small.gq : Cleaned.
::Report end
et le rapport de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:43:39, on 10/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0JW3SN0J\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [ddgud.exe] C:\WINDOWS\system32\ddgud.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{082AE51C-9CBE-4E46-9D0C-B749F2F30CF7}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F50BB47-4AC5-426B-82C2-D3F1259E41B8}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{16EC85D2-CF87-4913-AFCD-E578DE0015D8}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\..\{082AE51C-9CBE-4E46-9D0C-B749F2F30CF7}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O18 - Protocol: offline-8876480 - {8A896400-62F8-4C59-A703-55D4F95C85D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ces chevaux de troie sont très coriaces: les alertes d'avast (et maintenant de ewido) me font savoir leur (éternelle?) présence...
merci
Tout s'est bien passé pour les scan qui sont moins longs
Voila le rappot de ewido:---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:54:59 10/07/2006
+ Scan result:
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\pts36.tmp -> Adware.Casino : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\pts37.tmp -> Adware.Casino : Cleaned.
C:\WINDOWS\system32\{A2FCF28C-2E4A-4469-A4DC-8C53A6DEAA79}.exe -> Adware.Casino : Cleaned.
C:\WINDOWS\system32\{184697C4-763F-402B-BBBB-55C8A4F9FC3F}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{184A186F-DE3B-4063-B075-C1F9CF5B7765}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{30C805F8-FE88-46C7-B5E0-1F27FD530EE8}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{36079386-F06A-469F-AE20-34EA4589F4A5}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{3D9991D2-5E09-48F7-85B2-438A6E0BFE84}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{435DBE8B-DF4C-4B9B-B4C4-18C2DD751C9F}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{47DFCD19-3DAC-4226-8897-B0F5675DFA36}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{49D9541D-7BBE-42FB-9D40-88594C12E7C6}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{4DCC9B7E-5FCE-490B-897C-BF64049CEDAE}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{5607325E-1028-43BC-A3FD-8E966EDE0840}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{61F820C3-9261-463F-A814-D0AC29BAE6B5}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{68853444-68FC-4CAA-B1F1-55AA6D63D1E1}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{6CBF234A-C648-4844-A5FB-A450AA114A89}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{6DF52AE4-DB92-40BC-95ED-614DB98D9CC9}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{750C2628-FAAD-4470-84A2-C9FB25D500CA}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{798AACA7-A523-4DA2-B929-4F3167089A00}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{7BBEA997-1B9F-49DC-B98C-5908ABC784F0}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{7D0B9D9E-C2E5-4C2C-B49A-D1738A810470}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{7F15B0D0-6DD3-45B9-8759-17344492C823}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{8CCE9F33-A833-44A3-ADDD-89076D6BA8BA}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{8EC759C0-CF56-494C-AE7F-8B0869BFEE93}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{8EDFDD2E-5DFE-4A64-9AA8-2A194DA68B06}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{9003A010-F90D-4EEF-BECB-ACBEFF08366B}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{9731EAA9-2463-44C1-BE34-FF50256048FA}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{9EDB978C-4761-4C17-A274-6389B2F4EF1E}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{A20A1778-E5E7-4D13-ABD4-A1DF72BD96B4}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{A3F1498B-0BD9-4980-91CC-7ACE5F2C5AD4}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{B602C8F2-45FE-4083-9742-81108C7ABC2C}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{BAEC96AD-49F0-405E-A74B-32BEC6CBEBA1}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{C387FF5B-A8BD-43A2-BB80-6E05CBAB9B7A}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{CA602073-40CC-4CF2-B36E-51465DCEB7C2}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{D00E1064-BD74-40CC-8207-61EAEEFABB81}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{D0BB9FFF-F3C5-45C5-95BE-24B5FFA8E979}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{E0F8BED5-BDC5-4E0A-BFE6-B8C6E2CC7F13}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{E1196F58-66C8-49A0-8CAF-B74061B6E502}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{F25DF7D3-6CE8-45A0-AC53-6027AD4A1172}.exe -> Adware.FindSpy : Cleaned.
C:\WINDOWS\system32\{021D01AD-D46C-4C82-88E9-33CCDC3E9657}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{053CEDB0-62DD-49B2-AB9C-ED562B517600}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{0AD75E29-10AA-4854-80E8-272222921209}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{0FF2E6D2-DDD4-43E8-9672-2200521F0CB7}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{15A01149-0259-480B-900C-37C8397073D7}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{176F1ADD-D789-4562-AE9B-4A8ED13EB52A}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{2787877F-934D-4EF2-92A5-1A6539D7BD53}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{2C884BAD-E847-48A5-ABC7-9BED6AD3B7BD}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{388E6C5E-BB66-457D-BEAB-F0E1608D7607}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{3AF48E12-773E-43DF-8ECD-9CA760B484C5}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{580473D3-A073-4E4E-810F-58986DF78E1D}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{5E104F14-60B5-476E-B4E6-FBDD2F41DAD6}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{6891ED3A-D527-491A-80AD-60B5DD9768AF}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{8E082CB6-D89F-4211-9CB3-707ED7961505}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{A3A26584-C3F6-487F-81E8-8E747FBBBDBE}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{A82110CC-5A23-4000-85DB-A98ECBA31BEA}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{B98EED72-6DCD-4065-AA3A-97C992836218}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{BA7DD377-7056-4C2E-B65D-B3D29A7ACC37}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{C0036529-3F92-4DB0-9F2D-88915457D87A}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{C7E0B161-E0A2-4CC2-B743-E5FFC232F779}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{D4D53DC0-4526-4E74-A46F-06A10D8E1EFE}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{DE322F70-110B-4B89-A69E-295560FF0883}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{EDF86E1F-BF05-4909-BB20-14FEBBD0EEF1}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{EFD026DD-C26E-4430-840A-F60F3FFAA6AB}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{F28EB595-64B8-4368-A4D3-B21C12EA11A1}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{F7F39D54-10D7-44A0-B357-AB6A32CB92EA}.exe -> Adware.Msnagent : Cleaned.
C:\WINDOWS\system32\{4FD38A74-3220-4E59-B967-19CD8EAEE281}.exe -> Adware.Raze : Cleaned.
C:\WINDOWS\system32\{7009D60F-6921-44D8-A386-236D7A6B4C19}.exe -> Adware.Raze : Cleaned.
C:\WINDOWS\system32\{F7BDC436-3692-4256-AE41-11BBA79A79FC}.exe -> Adware.Raze : Cleaned.
C:\WINDOWS\system32\syssl.exe -> Backdoor.Rbot.are : Cleaned.
C:\WINDOWS\system32\csmgs.exe -> Downloader.Agent.uj : Cleaned.
C:\WINDOWS\system32\csqxv.exe -> Downloader.Agent.uj : Cleaned.
C:\WINDOWS\system32\csvjs.exe -> Downloader.Agent.uj : Cleaned.
C:\WINDOWS\system32\cswzk.exe -> Downloader.Agent.uj : Cleaned.
C:\WINDOWS\system32\cszsl.exe -> Downloader.Agent.uj : Cleaned.
C:\WINDOWS\system32\{3DF25FF1-9DEF-41E5-881E-3710EED035A0}.exe -> Downloader.Small.buy : Cleaned.
C:\WINDOWS\system32\{900E8634-D1F9-4B22-A4C9-23BD5738E16A}.exe -> Downloader.Small.buy : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Program Files\MP3 Player Utilities 3.68\DelDrv.exe -> Trojan.DelAll.q : Cleaned.
C:\WINDOWS\system32\{288A738E-97D5-4A8A-8DFE-B60E1648365B}.exe -> Trojan.Hoster : Cleaned.
C:\WINDOWS\system32\{2F5E33F5-1E88-43BC-9CEA-AD450C9FFBED}.exe -> Trojan.Hoster : Cleaned.
C:\WINDOWS\system32\{99A9FEB7-196A-4F32-BB2A-D0DF40A4E3B7}.exe -> Trojan.Hoster : Cleaned.
C:\WINDOWS\system32\{A97DEE2B-228E-4DDB-AC19-67B161CA316B}.exe -> Trojan.Hoster : Cleaned.
C:\WINDOWS\system32\{3F8A9E22-F588-42A0-B668-9B970F1136CD}.exe -> Trojan.Puper.bx : Cleaned.
C:\WINDOWS\system32\{4419F51C-53E4-450E-90D4-57CA784ED10F}.exe -> Trojan.Puper.bx : Cleaned.
C:\WINDOWS\system32\{502A553B-B55D-4522-AC2A-71782A06C942}.exe -> Trojan.Puper.bx : Cleaned.
C:\WINDOWS\system32\{72A278CC-F2BE-4A11-BD72-2DC96841BC62}.exe -> Trojan.Puper.bx : Cleaned.
C:\WINDOWS\system32\{7E8E4088-1B0C-4E2F-B9CB-9B11565B22FB}.exe -> Trojan.Small.gq : Cleaned.
C:\WINDOWS\system32\{AD735225-7E82-4A3A-994F-E986CC6CFF99}.exe -> Trojan.Small.gq : Cleaned.
C:\WINDOWS\system32\{CBD35AB9-9DE9-4B8F-85C5-4A409EA28B29}.exe -> Trojan.Small.gq : Cleaned.
C:\WINDOWS\system32\{E3B2B819-BCC6-4C66-9CC0-9721517E392B}.exe -> Trojan.Small.gq : Cleaned.
C:\WINDOWS\system32\{EA764C85-FCEE-4F62-9A7B-D7E0090ACBC0}.exe -> Trojan.Small.gq : Cleaned.
::Report end
et le rapport de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:43:39, on 10/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0JW3SN0J\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [ddgud.exe] C:\WINDOWS\system32\ddgud.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{082AE51C-9CBE-4E46-9D0C-B749F2F30CF7}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F50BB47-4AC5-426B-82C2-D3F1259E41B8}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{16EC85D2-CF87-4913-AFCD-E578DE0015D8}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\..\{082AE51C-9CBE-4E46-9D0C-B749F2F30CF7}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O18 - Protocol: offline-8876480 - {8A896400-62F8-4C59-A703-55D4F95C85D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ces chevaux de troie sont très coriaces: les alertes d'avast (et maintenant de ewido) me font savoir leur (éternelle?) présence...
merci
marss
Messages postés
21
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
15 juillet 2006
10 juil. 2006 à 18:51
10 juil. 2006 à 18:51
re
je rappelle juste les spyware en question...
Win32:Small-EK [Trj], Win32:Adan-094 [Adw], et Win32:Adan-078 [Adw]...
voila.
merci!
je rappelle juste les spyware en question...
Win32:Small-EK [Trj], Win32:Adan-094 [Adw], et Win32:Adan-078 [Adw]...
voila.
merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
10 juil. 2006 à 18:59
10 juil. 2006 à 18:59
Re
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
re
ah voila le rapport!
07/10/06 21:20:44 [Info]: BlackLight Engine 1.0.42 initialized
07/10/06 21:20:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/10/06 21:20:44 [Note]: 7019 4
07/10/06 21:20:44 [Note]: 7005 0
07/10/06 21:20:47 [Note]: 7006 0
07/10/06 21:20:47 [Note]: 7011 1296
07/10/06 21:20:47 [Note]: 7026 0
07/10/06 21:20:47 [Note]: 7026 0
07/10/06 21:20:49 [Note]: FSRAW library version 1.7.1019
07/10/06 21:21:51 [Info]: Hidden file: c:\WINDOWS\system32\csfoa.exe
07/10/06 21:21:51 [Note]: 7002 32
07/10/06 21:21:51 [Note]: 7003 1
07/10/06 21:21:51 [Note]: 10002 1
07/10/06 21:21:56 [Info]: Hidden file: c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe
07/10/06 21:21:56 [Note]: 10002 1
07/10/06 21:21:56 [Info]: Hidden file: c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe
07/10/06 21:21:56 [Note]: 10002 1
07/10/06 21:21:56 [Info]: Hidden file: c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe
07/10/06 21:21:56 [Note]: 10002 1
07/10/06 21:21:57 [Info]: Hidden file: c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe
07/10/06 21:21:57 [Note]: 10002 1
07/10/06 21:21:57 [Info]: Hidden file: c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe
07/10/06 21:21:57 [Note]: 10002 1
07/10/06 21:21:57 [Info]: Hidden file: c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe
07/10/06 21:21:57 [Note]: 10002 1
07/10/06 21:21:57 [Info]: Hidden file: c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe
07/10/06 21:21:57 [Note]: 10002 1
07/10/06 21:21:58 [Info]: Hidden file: c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe
07/10/06 21:21:58 [Note]: 10002 1
07/10/06 21:21:58 [Info]: Hidden file: c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe
07/10/06 21:21:58 [Note]: 10002 1
07/10/06 21:21:58 [Info]: Hidden file: c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe
07/10/06 21:21:58 [Note]: 10002 1
07/10/06 21:21:58 [Info]: Hidden file: c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe
07/10/06 21:21:58 [Note]: 10002 1
07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe
07/10/06 21:21:59 [Note]: 10002 1
07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe
07/10/06 21:21:59 [Note]: 10002 1
07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe
07/10/06 21:21:59 [Note]: 10002 1
07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{F439C91D-E1E9-4078-8FF7-FB4D8970C5B0}.exe
07/10/06 21:21:59 [Note]: 10002 1
07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe
07/10/06 21:21:59 [Note]: 10002 1
07/10/06 21:23:26 [Note]: 2000 1006
07/10/06 21:23:59 [Note]: 7007 0
ah voila le rapport!
07/10/06 21:20:44 [Info]: BlackLight Engine 1.0.42 initialized
07/10/06 21:20:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/10/06 21:20:44 [Note]: 7019 4
07/10/06 21:20:44 [Note]: 7005 0
07/10/06 21:20:47 [Note]: 7006 0
07/10/06 21:20:47 [Note]: 7011 1296
07/10/06 21:20:47 [Note]: 7026 0
07/10/06 21:20:47 [Note]: 7026 0
07/10/06 21:20:49 [Note]: FSRAW library version 1.7.1019
07/10/06 21:21:51 [Info]: Hidden file: c:\WINDOWS\system32\csfoa.exe
07/10/06 21:21:51 [Note]: 7002 32
07/10/06 21:21:51 [Note]: 7003 1
07/10/06 21:21:51 [Note]: 10002 1
07/10/06 21:21:56 [Info]: Hidden file: c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe
07/10/06 21:21:56 [Note]: 10002 1
07/10/06 21:21:56 [Info]: Hidden file: c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe
07/10/06 21:21:56 [Note]: 10002 1
07/10/06 21:21:56 [Info]: Hidden file: c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe
07/10/06 21:21:56 [Note]: 10002 1
07/10/06 21:21:57 [Info]: Hidden file: c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe
07/10/06 21:21:57 [Note]: 10002 1
07/10/06 21:21:57 [Info]: Hidden file: c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe
07/10/06 21:21:57 [Note]: 10002 1
07/10/06 21:21:57 [Info]: Hidden file: c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe
07/10/06 21:21:57 [Note]: 10002 1
07/10/06 21:21:57 [Info]: Hidden file: c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe
07/10/06 21:21:57 [Note]: 10002 1
07/10/06 21:21:58 [Info]: Hidden file: c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe
07/10/06 21:21:58 [Note]: 10002 1
07/10/06 21:21:58 [Info]: Hidden file: c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe
07/10/06 21:21:58 [Note]: 10002 1
07/10/06 21:21:58 [Info]: Hidden file: c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe
07/10/06 21:21:58 [Note]: 10002 1
07/10/06 21:21:58 [Info]: Hidden file: c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe
07/10/06 21:21:58 [Note]: 10002 1
07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe
07/10/06 21:21:59 [Note]: 10002 1
07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe
07/10/06 21:21:59 [Note]: 10002 1
07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe
07/10/06 21:21:59 [Note]: 10002 1
07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{F439C91D-E1E9-4078-8FF7-FB4D8970C5B0}.exe
07/10/06 21:21:59 [Note]: 10002 1
07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe
07/10/06 21:21:59 [Note]: 10002 1
07/10/06 21:23:26 [Note]: 2000 1006
07/10/06 21:23:59 [Note]: 7007 0
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
10 juil. 2006 à 21:49
10 juil. 2006 à 21:49
Salut
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Puis recherche et supprime ceci
c:\WINDOWS\system32\csfoa.exe
Relance ewido et donne moi le rapport
Relance black light et donne le rapport.
a+
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Puis recherche et supprime ceci
c:\WINDOWS\system32\csfoa.exe
Relance ewido et donne moi le rapport
Relance black light et donne le rapport.
a+
resalut
j'ai cscript.exe puis csrss.exe mais pas de csfoa.exe. pourtant jai cocher et decocher ce que tu mas dit (c'etait deja fait pour ce que je devais faire auparavant)
j'ai cscript.exe puis csrss.exe mais pas de csfoa.exe. pourtant jai cocher et decocher ce que tu mas dit (c'etait deja fait pour ce que je devais faire auparavant)
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
10 juil. 2006 à 22:15
10 juil. 2006 à 22:15
Salut ;
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ensuite:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\csfoa.exe
c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe
c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe
c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe
c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe
c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe
c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe
c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe
c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe
c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe
c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe
c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe
c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe
c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe
c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe
c:\WINDOWS\system32\{F439C91D-E1E9-4078-8FF7-FB4D8970C5B0}.exe
c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
c:\WINDOWS\system32\csfoa.exe.ren
c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe.ren
c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe.ren
c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe.ren
c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe.ren
c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe.ren
c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe.ren
c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe.ren
c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe.ren
c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe.ren
c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe.ren
c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe.ren
c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe.ren
c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe.ren
c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe.ren
c:\WINDOWS\system32\{F439C91D-E1E9-4078-8FF7-FB4D8970C5B0}.exe.ren
c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?
bon nettoyage et bon courage ;-)
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ensuite:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\csfoa.exe
c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe
c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe
c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe
c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe
c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe
c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe
c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe
c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe
c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe
c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe
c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe
c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe
c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe
c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe
c:\WINDOWS\system32\{F439C91D-E1E9-4078-8FF7-FB4D8970C5B0}.exe
c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
c:\WINDOWS\system32\csfoa.exe.ren
c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe.ren
c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe.ren
c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe.ren
c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe.ren
c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe.ren
c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe.ren
c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe.ren
c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe.ren
c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe.ren
c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe.ren
c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe.ren
c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe.ren
c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe.ren
c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe.ren
c:\WINDOWS\system32\{F439C91D-E1E9-4078-8FF7-FB4D8970C5B0}.exe.ren
c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?
bon nettoyage et bon courage ;-)
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
10 juil. 2006 à 22:22
10 juil. 2006 à 22:22
De rien !
Tu verras c est rapide, prend ton temps surtout.
a+
PS: appelle moi Quentin, regis n est pas mon prenom ;-)
Tu verras c est rapide, prend ton temps surtout.
a+
PS: appelle moi Quentin, regis n est pas mon prenom ;-)
marss
Messages postés
21
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
15 juillet 2006
15 juil. 2006 à 19:38
15 juil. 2006 à 19:38
bonsoir à tous
salut quentin si tu es là!
Pardon de repondre aussi tardivement mais malgré le beau temps, je suis loin d'etre en vacances...
A moi de me présenter je ne suis pas"marss" je mappelle sam.
J'ai fait ce que tu m'as dit et je dois dire que j'ai été confronté à plusieurs pb:
-BFU ne peut pas etre lancé en mode sans echec alors je l'ai lance en mode normal
-ensuite je n'ai pas trouvé le fameux csfoa.exe.ren , ni d'ailleurs, c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe.ren
c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe.ren
c:\WINDOWS\system32\{F439C91D-E1E9-4078-8FF7-FB4D8970C5B0}.exe.ren
c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe.ren
par contre j'ai trouvé dans le systeme 32 (et je les ai pas effacé parceque tu ne me l'as pas dit de faire):
{45E806C3-4920-4F09-81E1-A2F1CF5BED8D}.exe.ren
{51CC23A2-420C-4AC7-8F05-44EC11B828D1}.exe.ren
{A8161C27-9486-44C9-A6EE-5D040A1DFC8E}.exe.ren
{AC5A0E6D-29E9-4443-A1AF-C33A9ADD06FF}.exe.ren
BCA36FA6-E272-4DB5-8A10-0154A1ACBA37}.exe.ren
{D5CB0077-5717-49F1-AA27-166B41E43D2B}.exe.ren
{DE4759C2-7DE2-4C9D-A706-91821A32D9F1}.exe.ren
{E5CDC4A0-B47C-4663-9725-E8560C3A11B0}.exe.ren
que avast détectait à mesure que je copiais leur adresse ici (et qui donc ont été effacé)
et jai trouvé aussi:
cstmh.exe.ren
dmmca.exe
dmmzt.exe.ren
ekqyi.exe
que jai laissé tels quels.
Ensuite voila le rapport de BFU EN 1ER:
07/15/06 18:40:24 [Info]: BlackLight Engine 1.0.42 initialized
07/15/06 18:40:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/15/06 18:40:26 [Note]: 7019 4
07/15/06 18:40:26 [Note]: 7005 0
07/15/06 18:40:49 [Note]: 7006 0
07/15/06 18:40:49 [Note]: 7011 1284
07/15/06 18:40:49 [Note]: 7026 0
07/15/06 18:40:49 [Note]: 7026 0
07/15/06 18:40:55 [Note]: FSRAW library version 1.7.1019
07/15/06 18:41:59 [Info]: Hidden file: c:\WINDOWS\system32\cstmh.exe
07/15/06 18:41:59 [Note]: 7002 32
07/15/06 18:41:59 [Note]: 7003 1
07/15/06 18:41:59 [Note]: 10002 1
07/15/06 18:42:03 [Info]: Hidden file: c:\WINDOWS\system32\dmmzt.exe
07/15/06 18:42:03 [Note]: 7002 32
07/15/06 18:42:03 [Note]: 7003 1
07/15/06 18:42:03 [Note]: 10002 1
07/15/06 18:42:04 [Info]: Hidden file: c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe
07/15/06 18:42:04 [Note]: 10002 1
07/15/06 18:42:04 [Info]: Hidden file: c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe
07/15/06 18:42:04 [Note]: 10002 1
07/15/06 18:42:04 [Info]: Hidden file: c:\WINDOWS\system32\{A8161C27-9486-44C9-A6EE-5D040A1DFC8E}.exe
07/15/06 18:42:04 [Note]: 10002 1
07/15/06 18:42:04 [Info]: Hidden file: c:\WINDOWS\system32\{AC5A0E6D-29E9-4443-A1AF-C33A9ADD06FF}.exe
07/15/06 18:42:04 [Note]: 10002 1
07/15/06 18:42:05 [Info]: Hidden file: c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe
07/15/06 18:42:05 [Note]: 10002 1
07/15/06 18:42:05 [Info]: Hidden file: c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe
07/15/06 18:42:05 [Note]: 10002 1
07/15/06 18:42:05 [Info]: Hidden file: c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe
07/15/06 18:42:05 [Note]: 10002 1
07/15/06 18:42:05 [Info]: Hidden file: c:\WINDOWS\system32\{D5CB0077-5717-49F1-AA27-166B41E43D2B}.exe
07/15/06 18:42:05 [Note]: 10002 1
07/15/06 18:42:06 [Info]: Hidden file: c:\WINDOWS\system32\{DE4759C2-7DE2-4C9D-A706-91821A32D9F1}.exe
07/15/06 18:42:06 [Note]: 10002 1
07/15/06 18:42:06 [Info]: Hidden file: c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe
07/15/06 18:42:06 [Note]: 10002 1
07/15/06 18:42:06 [Info]: Hidden file: c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe
07/15/06 18:42:06 [Note]: 10002 1
07/15/06 18:42:06 [Info]: Hidden file: c:\WINDOWS\system32\{E5CDC4A0-B47C-4663-9725-E8560C3A11B0}.exe
07/15/06 18:42:06 [Note]: 10002 1
07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe
07/15/06 18:42:07 [Note]: 10002 1
07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe
07/15/06 18:42:07 [Note]: 10002 1
07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe
07/15/06 18:42:07 [Note]: 10002 1
07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe
07/15/06 18:42:07 [Note]: 10002 1
07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe
07/15/06 18:42:07 [Note]: 10002 1
07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{BCA36FA6-E272-4DB5-8A10-0154A1ACBA37}.exe
07/15/06 18:42:08 [Note]: 10002 1
07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe
07/15/06 18:42:08 [Note]: 10002 1
07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe
07/15/06 18:42:08 [Note]: 10002 1
07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{45E806C3-4920-4F09-81E1-A2F1CF5BED8D}.exe
07/15/06 18:42:08 [Note]: 10002 1
07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe
07/15/06 18:42:08 [Note]: 10002 1
07/15/06 18:42:09 [Info]: Hidden file: c:\WINDOWS\system32\{51CC23A2-420C-4AC7-8F05-44EC11B828D1}.exe
07/15/06 18:42:09 [Note]: 10002 1
07/15/06 18:43:18 [Note]: 2000 1006
07/15/06 18:45:11 [Note]: 7007 0
puis il n'a rien trouvé dans le 2 eme rapport
pui le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:02:22, on 15/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6ZE3292R\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [dmmzt.exe] C:\WINDOWS\system32\dmmzt.exe
O4 - HKLM\..\Run: [ekqyi.exe] C:\WINDOWS\system32\ekqyi.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{082AE51C-9CBE-4E46-9D0C-B749F2F30CF7}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F50BB47-4AC5-426B-82C2-D3F1259E41B8}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{16EC85D2-CF87-4913-AFCD-E578DE0015D8}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\..\{082AE51C-9CBE-4E46-9D0C-B749F2F30CF7}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O18 - Protocol: offline-8876480 - {8A896400-62F8-4C59-A703-55D4F95C85D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
jespere ne pas m'etre embrouillé parceque ca en a tout l'air...
de plus j'ai joué avec le feu en désactivant la restauration du systeme.ca doit rester tel quel?
Par contre ces alertes sont toujours là...
merci pour tout quentin
salut quentin si tu es là!
Pardon de repondre aussi tardivement mais malgré le beau temps, je suis loin d'etre en vacances...
A moi de me présenter je ne suis pas"marss" je mappelle sam.
J'ai fait ce que tu m'as dit et je dois dire que j'ai été confronté à plusieurs pb:
-BFU ne peut pas etre lancé en mode sans echec alors je l'ai lance en mode normal
-ensuite je n'ai pas trouvé le fameux csfoa.exe.ren , ni d'ailleurs, c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe.ren
c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe.ren
c:\WINDOWS\system32\{F439C91D-E1E9-4078-8FF7-FB4D8970C5B0}.exe.ren
c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe.ren
par contre j'ai trouvé dans le systeme 32 (et je les ai pas effacé parceque tu ne me l'as pas dit de faire):
{45E806C3-4920-4F09-81E1-A2F1CF5BED8D}.exe.ren
{51CC23A2-420C-4AC7-8F05-44EC11B828D1}.exe.ren
{A8161C27-9486-44C9-A6EE-5D040A1DFC8E}.exe.ren
{AC5A0E6D-29E9-4443-A1AF-C33A9ADD06FF}.exe.ren
BCA36FA6-E272-4DB5-8A10-0154A1ACBA37}.exe.ren
{D5CB0077-5717-49F1-AA27-166B41E43D2B}.exe.ren
{DE4759C2-7DE2-4C9D-A706-91821A32D9F1}.exe.ren
{E5CDC4A0-B47C-4663-9725-E8560C3A11B0}.exe.ren
que avast détectait à mesure que je copiais leur adresse ici (et qui donc ont été effacé)
et jai trouvé aussi:
cstmh.exe.ren
dmmca.exe
dmmzt.exe.ren
ekqyi.exe
que jai laissé tels quels.
Ensuite voila le rapport de BFU EN 1ER:
07/15/06 18:40:24 [Info]: BlackLight Engine 1.0.42 initialized
07/15/06 18:40:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/15/06 18:40:26 [Note]: 7019 4
07/15/06 18:40:26 [Note]: 7005 0
07/15/06 18:40:49 [Note]: 7006 0
07/15/06 18:40:49 [Note]: 7011 1284
07/15/06 18:40:49 [Note]: 7026 0
07/15/06 18:40:49 [Note]: 7026 0
07/15/06 18:40:55 [Note]: FSRAW library version 1.7.1019
07/15/06 18:41:59 [Info]: Hidden file: c:\WINDOWS\system32\cstmh.exe
07/15/06 18:41:59 [Note]: 7002 32
07/15/06 18:41:59 [Note]: 7003 1
07/15/06 18:41:59 [Note]: 10002 1
07/15/06 18:42:03 [Info]: Hidden file: c:\WINDOWS\system32\dmmzt.exe
07/15/06 18:42:03 [Note]: 7002 32
07/15/06 18:42:03 [Note]: 7003 1
07/15/06 18:42:03 [Note]: 10002 1
07/15/06 18:42:04 [Info]: Hidden file: c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe
07/15/06 18:42:04 [Note]: 10002 1
07/15/06 18:42:04 [Info]: Hidden file: c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe
07/15/06 18:42:04 [Note]: 10002 1
07/15/06 18:42:04 [Info]: Hidden file: c:\WINDOWS\system32\{A8161C27-9486-44C9-A6EE-5D040A1DFC8E}.exe
07/15/06 18:42:04 [Note]: 10002 1
07/15/06 18:42:04 [Info]: Hidden file: c:\WINDOWS\system32\{AC5A0E6D-29E9-4443-A1AF-C33A9ADD06FF}.exe
07/15/06 18:42:04 [Note]: 10002 1
07/15/06 18:42:05 [Info]: Hidden file: c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe
07/15/06 18:42:05 [Note]: 10002 1
07/15/06 18:42:05 [Info]: Hidden file: c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe
07/15/06 18:42:05 [Note]: 10002 1
07/15/06 18:42:05 [Info]: Hidden file: c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe
07/15/06 18:42:05 [Note]: 10002 1
07/15/06 18:42:05 [Info]: Hidden file: c:\WINDOWS\system32\{D5CB0077-5717-49F1-AA27-166B41E43D2B}.exe
07/15/06 18:42:05 [Note]: 10002 1
07/15/06 18:42:06 [Info]: Hidden file: c:\WINDOWS\system32\{DE4759C2-7DE2-4C9D-A706-91821A32D9F1}.exe
07/15/06 18:42:06 [Note]: 10002 1
07/15/06 18:42:06 [Info]: Hidden file: c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe
07/15/06 18:42:06 [Note]: 10002 1
07/15/06 18:42:06 [Info]: Hidden file: c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe
07/15/06 18:42:06 [Note]: 10002 1
07/15/06 18:42:06 [Info]: Hidden file: c:\WINDOWS\system32\{E5CDC4A0-B47C-4663-9725-E8560C3A11B0}.exe
07/15/06 18:42:06 [Note]: 10002 1
07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe
07/15/06 18:42:07 [Note]: 10002 1
07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe
07/15/06 18:42:07 [Note]: 10002 1
07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe
07/15/06 18:42:07 [Note]: 10002 1
07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe
07/15/06 18:42:07 [Note]: 10002 1
07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe
07/15/06 18:42:07 [Note]: 10002 1
07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{BCA36FA6-E272-4DB5-8A10-0154A1ACBA37}.exe
07/15/06 18:42:08 [Note]: 10002 1
07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe
07/15/06 18:42:08 [Note]: 10002 1
07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe
07/15/06 18:42:08 [Note]: 10002 1
07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{45E806C3-4920-4F09-81E1-A2F1CF5BED8D}.exe
07/15/06 18:42:08 [Note]: 10002 1
07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe
07/15/06 18:42:08 [Note]: 10002 1
07/15/06 18:42:09 [Info]: Hidden file: c:\WINDOWS\system32\{51CC23A2-420C-4AC7-8F05-44EC11B828D1}.exe
07/15/06 18:42:09 [Note]: 10002 1
07/15/06 18:43:18 [Note]: 2000 1006
07/15/06 18:45:11 [Note]: 7007 0
puis il n'a rien trouvé dans le 2 eme rapport
pui le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:02:22, on 15/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6ZE3292R\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [dmmzt.exe] C:\WINDOWS\system32\dmmzt.exe
O4 - HKLM\..\Run: [ekqyi.exe] C:\WINDOWS\system32\ekqyi.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{082AE51C-9CBE-4E46-9D0C-B749F2F30CF7}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F50BB47-4AC5-426B-82C2-D3F1259E41B8}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{16EC85D2-CF87-4913-AFCD-E578DE0015D8}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\..\{082AE51C-9CBE-4E46-9D0C-B749F2F30CF7}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O18 - Protocol: offline-8876480 - {8A896400-62F8-4C59-A703-55D4F95C85D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
jespere ne pas m'etre embrouillé parceque ca en a tout l'air...
de plus j'ai joué avec le feu en désactivant la restauration du systeme.ca doit rester tel quel?
Par contre ces alertes sont toujours là...
merci pour tout quentin
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
15 juil. 2006 à 20:16
15 juil. 2006 à 20:16
Arf, j ai du faire une erreur. Pourtant je t avais indiqué:
Tu preferes que je te redonnes la manip ou alors tu recommences comme precedant?
Ca me derange pas de te la redonner car tout ce que tu me cites au dessu, tout ca est a virer.
Tu veux que je recommences?
A+ Sam (enchanté :-))
Va dans C:\windows\system32\ et recherches et effaces:
Tu preferes que je te redonnes la manip ou alors tu recommences comme precedant?
Ca me derange pas de te la redonner car tout ce que tu me cites au dessu, tout ca est a virer.
Tu veux que je recommences?
A+ Sam (enchanté :-))
marss
Messages postés
21
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
15 juillet 2006
15 juil. 2006 à 20:49
15 juil. 2006 à 20:49
re
bah je vire tout et c'est tout?! je vais dans dans win32 et je vire les truc que je tai cité. Qu'en di-tu?
ou alors je recommence toute la manipulation du debut.
Je te demanderais juste de me preciser les bébêtes à supprimer c'est tout.
MERCI (beaucoup)
bah je vire tout et c'est tout?! je vais dans dans win32 et je vire les truc que je tai cité. Qu'en di-tu?
ou alors je recommence toute la manipulation du debut.
Je te demanderais juste de me preciser les bébêtes à supprimer c'est tout.
MERCI (beaucoup)
marss
Messages postés
21
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
15 juillet 2006
15 juil. 2006 à 20:51
15 juil. 2006 à 20:51
petite precision:
j'ai bien effacé comme tu ma dit:
c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe.ren
c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe.ren
c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe.ren
c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe.ren
c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe.ren
c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe.ren
c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe.ren
c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe.ren
c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe.ren
c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe.ren
c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe.ren
c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe.ren
j'ai bien effacé comme tu ma dit:
c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe.ren
c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe.ren
c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe.ren
c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe.ren
c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe.ren
c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe.ren
c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe.ren
c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe.ren
c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe.ren
c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe.ren
c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe.ren
c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe.ren
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
15 juil. 2006 à 21:36
15 juil. 2006 à 21:36
Re,
Supprime tout ca:
{45E806C3-4920-4F09-81E1-A2F1CF5BED8D}.exe.ren
{51CC23A2-420C-4AC7-8F05-44EC11B828D1}.exe.ren
{A8161C27-9486-44C9-A6EE-5D040A1DFC8E}.exe.ren
{AC5A0E6D-29E9-4443-A1AF-C33A9ADD06FF}.exe.ren
BCA36FA6-E272-4DB5-8A10-0154A1ACBA37}.exe.ren
{D5CB0077-5717-49F1-AA27-166B41E43D2B}.exe.ren
{DE4759C2-7DE2-4C9D-A706-91821A32D9F1}.exe.ren
{E5CDC4A0-B47C-4663-9725-E8560C3A11B0}.exe.ren
cstmh.exe.ren
dmmca.exe
dmmzt.exe.ren
ekqyi.exe
Et apres remet les rapports ;-)
a+
Supprime tout ca:
{45E806C3-4920-4F09-81E1-A2F1CF5BED8D}.exe.ren
{51CC23A2-420C-4AC7-8F05-44EC11B828D1}.exe.ren
{A8161C27-9486-44C9-A6EE-5D040A1DFC8E}.exe.ren
{AC5A0E6D-29E9-4443-A1AF-C33A9ADD06FF}.exe.ren
BCA36FA6-E272-4DB5-8A10-0154A1ACBA37}.exe.ren
{D5CB0077-5717-49F1-AA27-166B41E43D2B}.exe.ren
{DE4759C2-7DE2-4C9D-A706-91821A32D9F1}.exe.ren
{E5CDC4A0-B47C-4663-9725-E8560C3A11B0}.exe.ren
cstmh.exe.ren
dmmca.exe
dmmzt.exe.ren
ekqyi.exe
Et apres remet les rapports ;-)
a+