[VIRUS] INFECté par worm.a = impossible à sup
Résolu
Jeremy
-
antoine -
antoine -
Salut tout le monde,
Je fais appel à votre aide pour la première fois ...
J'ai chopé un virus dans mon ordi ( worm.a je crois) et hier j'ai essayé de le soigner avec mon antivirus ( Avast ) mais il n'y arrivait pas ... J'ai essayé plusieurs antivirus mais aucun n'arrive à le supprimer. Donc je me suis dis que je verrais ça ce matin ...
Sauf que ce matin quand j'ai redemarré mon ordi, impossible. Il reste bloqué sur une page noir ... Je ne peux rentrer qu'en mode sans échec ou sans échec avec réseau ...
Si vous savez ce que je peux faire SVP ...
Je fais appel à votre aide pour la première fois ...
J'ai chopé un virus dans mon ordi ( worm.a je crois) et hier j'ai essayé de le soigner avec mon antivirus ( Avast ) mais il n'y arrivait pas ... J'ai essayé plusieurs antivirus mais aucun n'arrive à le supprimer. Donc je me suis dis que je verrais ça ce matin ...
Sauf que ce matin quand j'ai redemarré mon ordi, impossible. Il reste bloqué sur une page noir ... Je ne peux rentrer qu'en mode sans échec ou sans échec avec réseau ...
Si vous savez ce que je peux faire SVP ...
A voir également:
- [VIRUS] INFECté par worm.a = impossible à sup
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
Salut.
Fais ça:
>>> note très importante:
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
Fais ça:
>>> note très importante:
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
Jeremy
J'ai réussi à démarer " en mode normal". Ok merci bcp je vais faire ce que tu me dis et je repasse.
masterseb
>
Jeremy
Salut Jeremy, donne moi le chemin exact du fichier et le nom avec extension (par exemple .xls ou .chk ou .a , etc...) ainsi que ton adresse email (pour joindre l'application). Je te créerai une application qui supprimera définitivement ton virus. Cordialement. Masterseb.
Salut Masterseb.
Si tu as des petites recettes, pourquoi ne pas les expliquer içi pour en faire profiter tout le monde?
Si tu as des petites recettes, pourquoi ne pas les expliquer içi pour en faire profiter tout le monde?
ok pas de problème mais la moindre erreur de syntaxe fera en sorte que l'application ne fonctionnera pas.
1) ouvrir excel
2) aller dans l'éditeur de macro
3) dans l'éditeur de macro, faire insertion > module
4) une page blanche s'ouvre, écrire exactement cette procédure :
sub supprimervirus ()
Kill ("chemin exact du fichier à supprimer et surtout entre gillemets")
msgbox "OK"
end sub
5) retourner dans excel
6) faire affichage > barre d'outils > formulaires
7) sélectionner le bouton et dessiner ce bouton dans excel
8) faire un clic droit sur le bouton et imputer la macro "supprimervirus"
9) cliquer une fois sur le bouton.
10) si le fichier a bien été supprimé, un message OK apparaitra
11) refaire un scan et par magie le fichier a disparu.
Je reste ouvert à toutes les questions. La programmation est assez difficile mais vous manquez de confiance et je le comprends. donc vous avez toutes les cartes en main.
Cordialement
masterseb.
Je l'ai fait pour un malware que avast ne voulait pas supprimer. Ca m'a pris 2 minutes et sans utilisation d'anti virus.
1) ouvrir excel
2) aller dans l'éditeur de macro
3) dans l'éditeur de macro, faire insertion > module
4) une page blanche s'ouvre, écrire exactement cette procédure :
sub supprimervirus ()
Kill ("chemin exact du fichier à supprimer et surtout entre gillemets")
msgbox "OK"
end sub
5) retourner dans excel
6) faire affichage > barre d'outils > formulaires
7) sélectionner le bouton et dessiner ce bouton dans excel
8) faire un clic droit sur le bouton et imputer la macro "supprimervirus"
9) cliquer une fois sur le bouton.
10) si le fichier a bien été supprimé, un message OK apparaitra
11) refaire un scan et par magie le fichier a disparu.
Je reste ouvert à toutes les questions. La programmation est assez difficile mais vous manquez de confiance et je le comprends. donc vous avez toutes les cartes en main.
Cordialement
masterseb.
Je l'ai fait pour un malware que avast ne voulait pas supprimer. Ca m'a pris 2 minutes et sans utilisation d'anti virus.
Bon bah j'ai un nouveau problème ... Je n'arrive plus à démarrer en mode sans échec. Je ne sais plus comment j'ai fait tout à l'heure ... Il me semble que j'ai fait F8, mais là ça ne marche plus ...
( J'ai un acer )
( J'ai un acer )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon alors voila j'ai fait tout ce que vous m'avez dit ça m'a enlevé pas mal de merde en tout cas ... Merci à tous pour les conseils c'est sympa !
Si quelqu'un peut me dire si le problème est réglé à partir des scans, je pense que oui car mon anitivrus ( avast ) ne me dit plus tout les deux secondes que j'ai un virus qu'il n'arrive pas à détruire.
( Petite question au passage : avast est il fiable ? Je me pose la question là du coup )
Donc les scans :
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:55:55 14/04/2007
+ Résultat de l'analyse:
C:\SDFix\backups\backups.RB0/backups/10exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/11exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/18exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/22exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/37exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/47exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/52exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/5exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/72exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/79exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/84exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/91exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/16exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/20exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/40exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/62exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/21exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/24exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/36exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/46exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/57exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/59exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/74exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/84exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP125\A0039810.exe -> Worm.RJump.c : Nettoyé.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP127\A0042151.exe -> Worm.RJump.c : Nettoyé.
C:\WINDOWS\trz3.tmp -> Worm.RJump.c : Nettoyé.
C:\WINDOWS\trzE.tmp -> Worm.RJump.c : Nettoyé.
Fin du rapport
----------------------------------------------------------------------------
Bit defender : il a trouvé aucune anomalie.
Si quelqu'un peut me dire si le problème est réglé à partir des scans, je pense que oui car mon anitivrus ( avast ) ne me dit plus tout les deux secondes que j'ai un virus qu'il n'arrive pas à détruire.
( Petite question au passage : avast est il fiable ? Je me pose la question là du coup )
Donc les scans :
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:55:55 14/04/2007
+ Résultat de l'analyse:
C:\SDFix\backups\backups.RB0/backups/10exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/11exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/18exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/22exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/37exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/47exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/52exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/5exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/72exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/79exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/84exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/91exmodul32e.q.exe -> Proxy.Horst : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/16exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/20exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/40exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/62exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/21exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/24exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/36exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/46exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/57exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/59exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/74exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\SDFix\backups\backups.RB0/backups/84exssd32.o.exe -> Proxy.Horst.pk : Nettoyé.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP125\A0039810.exe -> Worm.RJump.c : Nettoyé.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP127\A0042151.exe -> Worm.RJump.c : Nettoyé.
C:\WINDOWS\trz3.tmp -> Worm.RJump.c : Nettoyé.
C:\WINDOWS\trzE.tmp -> Worm.RJump.c : Nettoyé.
Fin du rapport
----------------------------------------------------------------------------
Bit defender : il a trouvé aucune anomalie.
Erf finalement avast a encore trouvé un virus :
fichier : C:\WINDOWS\system32\ActiveScan\pskavs.dll
nom du logiciel malveillant : Win32:CTX
type de logiciel malveillant : virus/ver
Il n'arrive pas à le réparer ... Je l'ai mis en quarantaine pour l'instant ...
???
fichier : C:\WINDOWS\system32\ActiveScan\pskavs.dll
nom du logiciel malveillant : Win32:CTX
type de logiciel malveillant : virus/ver
Il n'arrive pas à le réparer ... Je l'ai mis en quarantaine pour l'instant ...
???
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\WINDOWS\system32\ActiveScan\pskavs.dll
- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
Repostes un log hijackthis ensuite.
P.S:Merci à toi, masterseb de nous faire profiter de tes p'tits trucs.
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\WINDOWS\system32\ActiveScan\pskavs.dll
- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
Repostes un log hijackthis ensuite.
P.S:Merci à toi, masterseb de nous faire profiter de tes p'tits trucs.
Désolé pour le retard. Voici donc le rapport :
Pocket Killbox version 2.0.0.648
Running on Windows XP as Jerem(Administrator)
was started @ lundi, avril 16, 2007, 4:14 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ActiveScan\pskavs.dll
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 4:15:32 PM
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\ActiveScan\pskavs.dll
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 4:16:07 PM
Killbox Closed(Exit) @ 4:17:02 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Jerem(Administrator)
was started @ lundi, avril 16, 2007, 4:17 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ActiveScan\pskavs.dll
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 4:21:39 PM
Killbox Closed(Exit) @ 4:21:47 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Jerem(Administrator)
was started @ lundi, avril 16, 2007, 4:26 PM
Pocket Killbox version 2.0.0.648
Running on Windows XP as Jerem(Administrator)
was started @ lundi, avril 16, 2007, 4:14 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ActiveScan\pskavs.dll
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 4:15:32 PM
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\ActiveScan\pskavs.dll
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 4:16:07 PM
Killbox Closed(Exit) @ 4:17:02 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Jerem(Administrator)
was started @ lundi, avril 16, 2007, 4:17 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ActiveScan\pskavs.dll
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 4:21:39 PM
Killbox Closed(Exit) @ 4:21:47 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Jerem(Administrator)
was started @ lundi, avril 16, 2007, 4:26 PM
Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:30:08, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Jerem\Mes documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:30:08, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Jerem\Mes documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
RE;
Coches et fixes ces lignes:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/.
Un petit lien pour faire le ménage dans tes services(ligne 023):
https://www.pcastuces.com/pratique/windows/services/page1.htm
Où est le rapport bitdefender?
Coches et fixes ces lignes:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/.
Un petit lien pour faire le ménage dans tes services(ligne 023):
https://www.pcastuces.com/pratique/windows/services/page1.htm
Où est le rapport bitdefender?
Je te remercie vraiment ! Bitdefender n'avait trouvé aucun virus donc je ne te l'avais pas posté :
( BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Apr 17, 2007 - 22:59:09
Scan Info
Scanned Files
281060
Infected Files
0
Virus Detected
No virus found.
----------------------------------------------------------------
J'ai l'impression que c'est bon ! Tu sais d'où ça pouvait venir toutes ces merdes ?
En tout cas je te remercie, je m'en serais pas sorti tout seul ... J'aurais surement du l'enmener quelque part donc merci beaucoup pour les économies :)
( Je refais un antivirus avast au cas où , mais il est déjà bien avancé donc apparement ça à l'air bien ;) ) !
@++
( BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Apr 17, 2007 - 22:59:09
Scan Info
Scanned Files
281060
Infected Files
0
Virus Detected
No virus found.
----------------------------------------------------------------
J'ai l'impression que c'est bon ! Tu sais d'où ça pouvait venir toutes ces merdes ?
En tout cas je te remercie, je m'en serais pas sorti tout seul ... J'aurais surement du l'enmener quelque part donc merci beaucoup pour les économies :)
( Je refais un antivirus avast au cas où , mais il est déjà bien avancé donc apparement ça à l'air bien ;) ) !
@++
Si tout va bien, c'est nickel.
Derniers conseils:
** télécharges « CCleaner »:
https://www.01net.com/404/
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
et passes les régulierement( mini 1 fois tous les 15 jours).
Un scan en ligne de temps en temps n'est pas superflu non plus.
A+
Derniers conseils:
** télécharges « CCleaner »:
https://www.01net.com/404/
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
et passes les régulierement( mini 1 fois tous les 15 jours).
Un scan en ligne de temps en temps n'est pas superflu non plus.
A+
