Pc ralenti par ldcore.dll et d'autres trojans
Andréa
-
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Mon pc est ralenti par un démarrage intempestif d'un fichier
ldcore.dll.
Je ne peux plus rien faire car j'ai tout le temps une fenetre d'antivir qui me dit que ce fichier veut se lancer et antivir ne peut pas supprimer ce fichier.
J'ai aussi d'autres trojans apparement.
Pouvez vous m'aider, svp?
Merci
Mon pc est ralenti par un démarrage intempestif d'un fichier
ldcore.dll.
Je ne peux plus rien faire car j'ai tout le temps une fenetre d'antivir qui me dit que ce fichier veut se lancer et antivir ne peut pas supprimer ce fichier.
J'ai aussi d'autres trojans apparement.
Pouvez vous m'aider, svp?
Merci
A voir également:
- Pc ralenti par ldcore.dll et d'autres trojans
- Pc ralenti - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
4 réponses
Salut
Fais ce qui suit
stp
merci
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Fais ce qui suit
stp
merci
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Salut
Déso du retard
Fais ce qui suit
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
TUTO
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Copie/COLLE le rapport entier
A++
Déso du retard
Fais ce qui suit
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
TUTO
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Copie/COLLE le rapport entier
A++
Pas de souci pour le retard.
Je n'ai su que lancer que CCleaner et AVG.
Il plante de trop pour faire le reste.
Ce n'est pas le pc que j'utilise pour te répondre mais un autre.
Toute les minute ou 2 minute j'ai une dizaine de fenetre d'antivir qui s'ouvre en me disant que j'ia un trojan (TR/dldr.Small.dxm) (fichier .../system32\ldcore.dll), ça ne me laisse pas le temps de faire le reste
voici le rapport d'AVG, j'espère qu'il est complet car il a planté pdt l'enregistrement du rapport
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:00:46 22/01/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\Ghost[x].cpl -> Backdoor.Flood : Aucune action entreprise.
C:\WINDOWS\system32\TFTP1876 -> Backdoor.Rbot.baw : Aucune action entreprise.
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP45\A0059659.exe -> Backdoor.SdBot.aad : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__s_y_m_o_n_._e_x_e_ -> Backdoor.SdBot.aad : Aucune action entreprise.
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP43\A0057429.exe/c -> Backdoor.Sliv.a : Aucune action entreprise.
C:\WINDOWS\system32\Ghost[5].cpl -> Backdoor.Sliv.a : Aucune action entreprise.
C:\WINDOWS\system32\Ghost[4].cpl -> Backdoor.Zapchast : Aucune action entreprise.
C:\WINDOWS\system32\ldcore.dll -> Downloader.Small.dxm : Aucune action entreprise.
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP43\A0057423.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Aucune action entreprise.
C:\vieigsb.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Aucune action entreprise.
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP44\A0058613.dll -> Not-A-Virus.SpamTool.Win32.Agent.r : Aucune action entreprise.
C:\WINDOWS\system32\v1rg1n -> Trojan.Cloner.ba : Aucune action entreprise.
C:\WINDOWS\system32\xn1ck5t -> Trojan.Irc.flood.dv : Aucune action entreprise.
C:\WINDOWS\system32\v1rgf -> Trojan.LowJone.A.7 : Aucune action entreprise.
C:\WINDOWS\system32\xtf -> Trojan.LowJone.A.7 : Aucune action entreprise.
C:\WINDOWS\system32\Ghost[3].cpl -> Worm.Randon.a : Aucune action entreprise.
Fin du rapport
Je n'ai su que lancer que CCleaner et AVG.
Il plante de trop pour faire le reste.
Ce n'est pas le pc que j'utilise pour te répondre mais un autre.
Toute les minute ou 2 minute j'ai une dizaine de fenetre d'antivir qui s'ouvre en me disant que j'ia un trojan (TR/dldr.Small.dxm) (fichier .../system32\ldcore.dll), ça ne me laisse pas le temps de faire le reste
voici le rapport d'AVG, j'espère qu'il est complet car il a planté pdt l'enregistrement du rapport
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:00:46 22/01/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\Ghost[x].cpl -> Backdoor.Flood : Aucune action entreprise.
C:\WINDOWS\system32\TFTP1876 -> Backdoor.Rbot.baw : Aucune action entreprise.
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP45\A0059659.exe -> Backdoor.SdBot.aad : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__s_y_m_o_n_._e_x_e_ -> Backdoor.SdBot.aad : Aucune action entreprise.
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP43\A0057429.exe/c -> Backdoor.Sliv.a : Aucune action entreprise.
C:\WINDOWS\system32\Ghost[5].cpl -> Backdoor.Sliv.a : Aucune action entreprise.
C:\WINDOWS\system32\Ghost[4].cpl -> Backdoor.Zapchast : Aucune action entreprise.
C:\WINDOWS\system32\ldcore.dll -> Downloader.Small.dxm : Aucune action entreprise.
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP43\A0057423.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Aucune action entreprise.
C:\vieigsb.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Aucune action entreprise.
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP44\A0058613.dll -> Not-A-Virus.SpamTool.Win32.Agent.r : Aucune action entreprise.
C:\WINDOWS\system32\v1rg1n -> Trojan.Cloner.ba : Aucune action entreprise.
C:\WINDOWS\system32\xn1ck5t -> Trojan.Irc.flood.dv : Aucune action entreprise.
C:\WINDOWS\system32\v1rgf -> Trojan.LowJone.A.7 : Aucune action entreprise.
C:\WINDOWS\system32\xtf -> Trojan.LowJone.A.7 : Aucune action entreprise.
C:\WINDOWS\system32\Ghost[3].cpl -> Worm.Randon.a : Aucune action entreprise.
Fin du rapport
Salut
Aucune action entreprise.
Refais AVG et suis bien les indications, car là il n'a pas fonctionné du tout
A++
Aucune action entreprise.
Refais AVG et suis bien les indications, car là il n'a pas fonctionné du tout
A++
slt,
Je copie/colle le rapport AVG (créé un doublon) :)
pc ralenti par ldcore.dll et d'autres trojans Andrea (mercredi 24 janvier 2007 à 21:01:01)
Statut Non résolu
Salut,
Je viens de refaire un scan avec AVG, voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:27:45 24/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[x].cpl -> Backdoor.Flood : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059673.cpl -> Backdoor.Flood : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[5].cpl -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/b -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059669.exe/c -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059670.cpl -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[4].cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[6].cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059672.cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
[1220] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1280] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1352] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1540] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1560] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1692] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1720] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1760] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1832] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[584] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[596] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[772] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[808] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[888] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[916] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059674.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
[1212] VM_00080000 -> Proxy.Dlena.aq : Nettoyé et sauvegardé (mise en quarantaine).
[536] VM_01390000 -> Proxy.Dlena.aq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[3].cpl -> Worm.Randon.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059671.cpl -> Worm.Randon.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[2].cpl -> Worm.Randon.am : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
même après le scan et les actions de mise en quarantaine j'ai toujours des alertes du fichier ldcore.dll
Merci
Configuration: Windows XP
Internet Explorer 6.0
A+ ;)
Je copie/colle le rapport AVG (créé un doublon) :)
pc ralenti par ldcore.dll et d'autres trojans Andrea (mercredi 24 janvier 2007 à 21:01:01)
Statut Non résolu
Salut,
Je viens de refaire un scan avec AVG, voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:27:45 24/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[x].cpl -> Backdoor.Flood : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059673.cpl -> Backdoor.Flood : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[5].cpl -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/b -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059669.exe/c -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059670.cpl -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[4].cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[6].cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059672.cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
[1220] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1280] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1352] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1540] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1560] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1692] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1720] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1760] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1832] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[584] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[596] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[772] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[808] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[888] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[916] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059674.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
[1212] VM_00080000 -> Proxy.Dlena.aq : Nettoyé et sauvegardé (mise en quarantaine).
[536] VM_01390000 -> Proxy.Dlena.aq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[3].cpl -> Worm.Randon.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059671.cpl -> Worm.Randon.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[2].cpl -> Worm.Randon.am : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
même après le scan et les actions de mise en quarantaine j'ai toujours des alertes du fichier ldcore.dll
Merci
Configuration: Windows XP
Internet Explorer 6.0
A+ ;)
Merci de m'aider.
Voici le rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 19:23:45, on 19/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Berchet Media\eLooK\StvDetect.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\symon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinRaR service] hidmlnicavubkv.exe
O4 - HKLM\..\Run: [Ksv Update] bkwmju.exe
O4 - HKLM\..\Run: [Msnupgred] uktatbs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [systemin] C:\WINDOWS\System32\kmlmkl.exe
O4 - HKLM\..\Run: [Task Manager Win32] C:\WINDOWS\System32\taskmngr32.exe
O4 - HKLM\..\Run: [System Service] serious.exe
O4 - HKLM\..\Run: [WINDOWS] C:\eoty.exe
O4 - HKLM\..\Run: [Win32] eim.exe
O4 - HKLM\..\Run: [Svcs: Dnscache] C:\DOCUME~1\Andrija\LOCALS~1\Temp\30063\googletoolbar.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\RunServices: [Windows MS Update 32] sucker.exe
O4 - HKLM\..\RunServices: [WinRaR service] hidmlnicavubkv.exe
O4 - HKLM\..\RunServices: [Ksv Update] bkwmju.exe
O4 - HKLM\..\RunServices: [Msnupgred] uktatbs.exe
O4 - HKLM\..\RunServices: [System Service] serious.exe
O4 - HKLM\..\RunServices: [rsy32] c:\windows\rsy32.exe
O4 - HKLM\..\RunServices: [nlkfev77330842] C:\WINDOWS\System32\nlkfev77330842.exe
O4 - HKLM\..\RunServices: [Win32] eim.exe
O4 - HKCU\..\Run: [Ksv Update] bkwmju.exe
O4 - HKCU\..\Run: [Win32] eim.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Start ELooK.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: rpccd - C:\WINDOWS\System32\rpccd.dll
O23 - Service: Adobe LT Service (ALTS) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logon Task Manager - Unknown owner - C:\WINDOWS\system32\symon.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\msagent.exe (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing)