[Virus] Protector.exe svp
Fermé
El_Abayarde
Messages postés
11
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
22 février 2007
-
24 déc. 2006 à 14:24
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 27 déc. 2006 à 19:50
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 27 déc. 2006 à 19:50
A voir également:
- [Virus] Protector.exe svp
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
15 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
24 déc. 2006 à 14:38
24 déc. 2006 à 14:38
Salut
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
++
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
++
Merci pour ta réponse Greenday, j'ai bien pris Sdfix, mais mon Pc refuse de redémarrer en mode en échec, lorsque j'appuis sur F8 au démarrage il y'a un blocage et l'écran reste noir, j'ai bien attendu une bonne vingtaine de minutes car le mode sans échec peut être long mais à charger mais là je désespère, as-tu un autre moyen de passer en mode sans échec que le redémarrage+F8? Merci d'avance...
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
25 déc. 2006 à 19:00
25 déc. 2006 à 19:00
Salut
essaye avec F5 !
++
essaye avec F5 !
++
Merci pour ta rapidité, mais malheureusement à mon grand désespoir F5 donne le même résultat que F8 = Ecran noir... il n'y'a pas un moyen de redémarrer en mode sans échec à partir du bureau? :S
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
25 déc. 2006 à 19:08
25 déc. 2006 à 19:08
re
essai de demarrer en sans echec en faisant ceci
Ferme tous les programmes ouverts.
Clique sur Démarrer, puis sur Exécuter.
Tapez msconfig puis cliquez sur OK
L'utilitaire de configuration système, apparaît, click sur BOOT.INI et
sélectionne l'option "/SAFEBOOT", puis cliquez sur OK.
++
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
essai de demarrer en sans echec en faisant ceci
Ferme tous les programmes ouverts.
Clique sur Démarrer, puis sur Exécuter.
Tapez msconfig puis cliquez sur OK
L'utilitaire de configuration système, apparaît, click sur BOOT.INI et
sélectionne l'option "/SAFEBOOT", puis cliquez sur OK.
++
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
Ouf !!! C'est fait l'analyse de SDfix tout ça... Je te copie donc le rapport, si tu peux me dire ce qu'il en est, stp:
-SDFix: Version 1.52
****************
25/12/2006 - 19:30:29,21
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\James\Bureau\SDFix
Stage One - Safe Mode
Checking Services...
Service Name:
File Path:
Starting Registry Repairs...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
C:\WINDOWS\system32\xpsp1hfm.exe
C:\WINDOWS\xpsp1hfm.log
Backing Up and Removing any Files Found...
Alternate Stream Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
[COLOR=RED][B]Rootkit PE386 Found![/COLOR]. Rootkit scan Needed...[/B]
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\Incoming\\ulead photoimpact 11 patch crack serial keygen.exe"="C:\\Program Files\\eMule\\Incoming\\ulead photoimpact 11 patch crack serial keygen.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\99exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\99exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\57exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\57exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\WINDOWS\\system\\smss.exe"="C:\\WINDOWS\\system\\smss.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\9exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\9exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\11exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\11exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\20exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\20exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\56exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\56exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\96exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\96exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\40exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\40exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\26exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\26exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\79exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\79exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\78exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\78exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\52exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\52exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\6exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\6exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\97exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\97exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\45exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\45exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\50exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\50exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\19exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\19exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\54exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\54exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\80exmodulaf.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\80exmodulaf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\64exmodulaf.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\64exmodulaf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\14exmodulaf.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\14exmodulaf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\85exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\85exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\59exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\59exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\72exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\72exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\60exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\60exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\61exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\61exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\15exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\15exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\66exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\66exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\7exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\7exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\56exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\56exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\33exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\33exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\33exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\33exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\36exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\36exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\50exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\50exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\65exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\65exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\95exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\95exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\79exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\79exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\69exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\69exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\57exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\57exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\78exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\78exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\71exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\71exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\1exmodulai.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\1exmodulai.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulam.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulam.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\60exmodulam.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\60exmodulam.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe:*:Enabled:Securitoo Antivirus Firewall"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\6exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\6exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\21exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\21exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\30exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\30exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\40exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\40exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\41exmodulao.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\41exmodulao.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\James\Bureau\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
FINISHED!
Merci !
-SDFix: Version 1.52
****************
25/12/2006 - 19:30:29,21
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\James\Bureau\SDFix
Stage One - Safe Mode
Checking Services...
Service Name:
File Path:
Starting Registry Repairs...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
C:\WINDOWS\system32\xpsp1hfm.exe
C:\WINDOWS\xpsp1hfm.log
Backing Up and Removing any Files Found...
Alternate Stream Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
[COLOR=RED][B]Rootkit PE386 Found![/COLOR]. Rootkit scan Needed...[/B]
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\Incoming\\ulead photoimpact 11 patch crack serial keygen.exe"="C:\\Program Files\\eMule\\Incoming\\ulead photoimpact 11 patch crack serial keygen.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\99exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\99exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\57exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\57exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\WINDOWS\\system\\smss.exe"="C:\\WINDOWS\\system\\smss.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\9exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\9exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\11exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\11exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\20exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\20exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\56exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\56exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\96exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\96exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\40exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\40exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\26exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\26exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\79exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\79exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\78exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\78exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\52exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\52exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\6exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\6exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\97exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\97exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\45exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\45exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\50exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\50exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\19exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\19exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\54exmodulae.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\54exmodulae.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\80exmodulaf.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\80exmodulaf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\64exmodulaf.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\64exmodulaf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\14exmodulaf.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\14exmodulaf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\85exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\85exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\59exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\59exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\72exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\72exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\60exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\60exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\61exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\61exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\15exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\15exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\66exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\66exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\7exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\7exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\56exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\56exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\33exmodulag.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\33exmodulag.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\33exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\33exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\36exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\36exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\50exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\50exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\65exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\65exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\95exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\95exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\79exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\79exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\69exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\69exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\57exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\57exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\78exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\78exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\71exmodulah.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\71exmodulah.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\1exmodulai.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\1exmodulai.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulam.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulam.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\60exmodulam.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\60exmodulam.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\29exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe:*:Enabled:Securitoo Antivirus Firewall"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\6exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\6exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\21exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\21exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\32exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\30exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\30exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\40exmodulan.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\40exmodulan.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\41exmodulao.exe"="C:\\DOCUME~1\\James\\LOCALS~1\\Temp\\41exmodulao.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\James\Bureau\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
FINISHED!
Merci !
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
25 déc. 2006 à 20:04
25 déc. 2006 à 20:04
re
ok, maintenant pour redemarrer en mode normal, il faut faire le "chemin inverse" de la manip precedente !
ensuite fais le 1/ et 2/ de ce lien stp :
virus methode preliminaire de desinfection version fr
++
ok, maintenant pour redemarrer en mode normal, il faut faire le "chemin inverse" de la manip precedente !
ensuite fais le 1/ et 2/ de ce lien stp :
virus methode preliminaire de desinfection version fr
++
Voilà j'ai tout fait je te remet les rapports...
AVG:
----------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:44:07 25/12/2006
+ Résultat de l'analyse:
C:\Documents and Settings\James\Cookies\james@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\James\Cookies\james@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Bitdefender:
-//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 25/12/2006 20:54:21
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 2391
Fichiers : 13463
Processus Mémoire analysés : 9
Archives : 5
Fichiers enpaquetés : 534
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 7
Temps d'analyse :=00:09:08
Fichiers/seconde :24
Statistiques Spywares
Registres analysés : 1564
Registres infectés : 0
Cookies analysés : 173
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 385828
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1167076461.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Fin du rapport
Hijackthis:
-Logfile of HijackThis v1.99.1
Scan saved at 21:06:54, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\James\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Voilà, et encore merci !
AVG:
----------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:44:07 25/12/2006
+ Résultat de l'analyse:
C:\Documents and Settings\James\Cookies\james@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\James\Cookies\james@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Bitdefender:
-//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 25/12/2006 20:54:21
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 2391
Fichiers : 13463
Processus Mémoire analysés : 9
Archives : 5
Fichiers enpaquetés : 534
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 7
Temps d'analyse :=00:09:08
Fichiers/seconde :24
Statistiques Spywares
Registres analysés : 1564
Registres infectés : 0
Cookies analysés : 173
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 385828
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1167076461.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Fin du rapport
Hijackthis:
-Logfile of HijackThis v1.99.1
Scan saved at 21:06:54, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\James\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Voilà, et encore merci !
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
26 déc. 2006 à 00:43
26 déc. 2006 à 00:43
re
ok,
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
==> Cliques sur :
demarrer < executer < tapes : services.msc
cherches dans la liste cette ligne et regles la sur "desactivé"
France Telecom Routing Table Service
télécharge et execute ceci :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
precise tes soucis s'il en reste
++
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
ok,
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
==> Cliques sur :
demarrer < executer < tapes : services.msc
cherches dans la liste cette ligne et regles la sur "desactivé"
France Telecom Routing Table Service
télécharge et execute ceci :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
precise tes soucis s'il en reste
++
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
Salut,
Déjà je tiens à te remercier pour le temps que tu m'accorde tout ça... Actuellement je suis au bureau je mettrai tes conseils en application dès ce soir, à mon retour, et je posterai les rapports encore merci à toi.
Et longue vie au forum !
Déjà je tiens à te remercier pour le temps que tu m'accorde tout ça... Actuellement je suis au bureau je mettrai tes conseils en application dès ce soir, à mon retour, et je posterai les rapports encore merci à toi.
Et longue vie au forum !
Re,
J'ai fais tout ce que tu m'a dis, ça a supprimé pas mal de trojan et de virus... lol
Mais 5 minutes après chaque démarrage l'écran devient bleu sur lequel je ne peux reprendre la main (obligation d'éteindre manuelement) avec comme message principal: "Driver IRQL no less or equal", et puis du texte pour redémarrer nottement en mode sans echec etc... Tu sais pourquoi? :S
J'ai fais tout ce que tu m'a dis, ça a supprimé pas mal de trojan et de virus... lol
Mais 5 minutes après chaque démarrage l'écran devient bleu sur lequel je ne peux reprendre la main (obligation d'éteindre manuelement) avec comme message principal: "Driver IRQL no less or equal", et puis du texte pour redémarrer nottement en mode sans echec etc... Tu sais pourquoi? :S
J'ajoute les références de l'erreur que je n'ai pas posté au dessus:
- sisnic.sys adress F883EEAD base at F883D000, datestamp 3F9F725D
Stop: 0x00000000 0x00000002 0x00000000 0xF883EEAD
- sisnic.sys adress F883EEAD base at F883D000, datestamp 3F9F725D
Stop: 0x00000000 0x00000002 0x00000000 0xF883EEAD
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 déc. 2006 à 10:40
27 déc. 2006 à 10:40
Salut
ok, fais ceci stp
Réparer les fichiers système :
· Allez sur le poste de travail
· Faites un clique droit sur disque C:\ (disque où se trouve votre système d'exploitation)
· Choisissez l’onglet propriété
· Choisissez l’onglet Outils, puis vérifier maintenant
tiens nous au courant,@+
ok, fais ceci stp
Réparer les fichiers système :
· Allez sur le poste de travail
· Faites un clique droit sur disque C:\ (disque où se trouve votre système d'exploitation)
· Choisissez l’onglet propriété
· Choisissez l’onglet Outils, puis vérifier maintenant
tiens nous au courant,@+
El_Abayarde
Messages postés
11
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
22 février 2007
1
27 déc. 2006 à 19:40
27 déc. 2006 à 19:40
Re, j'ai effectué la vérification qui s'est déroulé sans problème, malheureusement le bug persiste, ecran bleu etc...
Et j'ai toujours la demande de Zone alarm (protector.exe souhaite se connecter autoriser ou non...) comment l'enlever de mon DD? :S
Dois-je l'autoriser pour pouvoir ensuite le supprimer?
Rapport Hijackthis:
-Logfile of HijackThis v1.99.1
Scan saved at 19:38:37, on 27/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\James\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Je désespère mais merci pour le temps que tu m'accorde !
Et j'ai toujours la demande de Zone alarm (protector.exe souhaite se connecter autoriser ou non...) comment l'enlever de mon DD? :S
Dois-je l'autoriser pour pouvoir ensuite le supprimer?
Rapport Hijackthis:
-Logfile of HijackThis v1.99.1
Scan saved at 19:38:37, on 27/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\James\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Je désespère mais merci pour le temps que tu m'accorde !
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 déc. 2006 à 19:50
27 déc. 2006 à 19:50
re
ok, pour l'ecran regarde par là :
windows irql not less or equal ecran bleu
Et j'ai toujours la demande de Zone alarm (protector.exe souhaite se connecter autoriser ou non...) comment l'enlever de mon DD? :S
Dois-je l'autoriser pour pouvoir ensuite le supprimer?
non, il ne faut surtout pas l'accepter : tu refuses, ensuite tu coche la case "enregister ce paramètre"
tiens nous au courant,@+
ok, pour l'ecran regarde par là :
windows irql not less or equal ecran bleu
Et j'ai toujours la demande de Zone alarm (protector.exe souhaite se connecter autoriser ou non...) comment l'enlever de mon DD? :S
Dois-je l'autoriser pour pouvoir ensuite le supprimer?
non, il ne faut surtout pas l'accepter : tu refuses, ensuite tu coche la case "enregister ce paramètre"
tiens nous au courant,@+
