Troj generic
HELP PLEASE
Messages postés
7
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour cher internautes, je suis infecté par deux virus nommé "Possible_Fgarb dans C:\WINDOWS\system32\p2p.exe" et "Troj_Generic dans C:\WINDOWS\system32\rk.bin". Voici mon Hijack, merci de m'apporter une aide.
Logfile of HijackThis v1.99.1
Scan saved at 13:48:03, on 22/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\windows\system32\rlvknlg.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCMAIN.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PccLog.exe
C:\MIC723\Programmes\Anti Trojan\HiJACKTHiS\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.trendmicro.com/fr_fr/business.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MIC723\PROGRA~1\ANTITR~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {92F1E5D4-DF89-476F-B42F-B17E9AF5A738} - C:\WINDOWS\system32\geebb.dll (file missing)
O2 - BHO: (no name) - {964DD3FA-DEF6-904E-B76D-AAB3D5B79482} - C:\DOCUME~1\MIC#723\APPLIC~1\SIGNDO~1\list gram.exe (file missing)
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt4.dll (file missing)
O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\system32\lwagijui.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
Logfile of HijackThis v1.99.1
Scan saved at 13:48:03, on 22/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\windows\system32\rlvknlg.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCMAIN.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PccLog.exe
C:\MIC723\Programmes\Anti Trojan\HiJACKTHiS\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.trendmicro.com/fr_fr/business.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MIC723\PROGRA~1\ANTITR~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {92F1E5D4-DF89-476F-B42F-B17E9AF5A738} - C:\WINDOWS\system32\geebb.dll (file missing)
O2 - BHO: (no name) - {964DD3FA-DEF6-904E-B76D-AAB3D5B79482} - C:\DOCUME~1\MIC#723\APPLIC~1\SIGNDO~1\list gram.exe (file missing)
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt4.dll (file missing)
O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\system32\lwagijui.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
5 réponses
bonsoir dans un premier temp teelcharge et executes ceci
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
Bonjour, voici le rapport d'AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:35:21 28/04/2007
+ Résultat de l'analyse:
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\Temp\idd13B.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd15E.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd16.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd189.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd19.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1A.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1A0.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1A9.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1C1.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1C2.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1CE.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1DA.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1E6.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd21.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd216.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd22D.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd23.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd24.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd24D.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd26.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd276.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd283.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd28C.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd296.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd2A3.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd2B.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd2D5.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd2D6.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd2D7.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd2D8.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd2FD.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd314.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd32.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd329.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd346.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd35.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd35D.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd36.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd372.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd38.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd390.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd3A.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd3A7.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd3BC.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd3C.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd3D9.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd3E.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd3F0.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd407.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd41.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd42.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd424.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd43B.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd452.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd470.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd487.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4A.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4A1.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4B8.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4BB.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4BE.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4C5.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4D7.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4E.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4EF.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4F.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4FE.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd50.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd502.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd503.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd509.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd51E.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd51F.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd53.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd533.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd549.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd555.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd561.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd566.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd567.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd575.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd576.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd57B.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd57E.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd581.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd585.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd589.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd58D.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd5B.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd5CC.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd5E4.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd6.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd60.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd67.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd6A.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd6F.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd702.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd746.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\win11.exe -> Downloader.Agent.no : Aucune action entreprise.
C:\WINDOWS\Temp\win65.tmp -> Trojan.Dialer.qs : Aucune action entreprise.
Fin du rapport
Merci
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:35:21 28/04/2007
+ Résultat de l'analyse:
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\Temp\idd13B.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd15E.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd16.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd189.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd19.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1A.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1A0.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1A9.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1C1.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1C2.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1CE.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1DA.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd1E6.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd21.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd216.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd22D.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd23.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd24.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd24D.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd26.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd276.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd283.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd28C.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd296.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd2A3.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd2B.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd2D5.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd2D6.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd2D7.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd2D8.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd2FD.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd314.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd32.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd329.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd346.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd35.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd35D.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd36.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd372.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd38.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd390.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd3A.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd3A7.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd3BC.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd3C.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd3D9.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd3E.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd3F0.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd407.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd41.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd42.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd424.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd43B.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd452.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd470.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd487.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4A.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4A1.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4B8.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4BB.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4BE.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4C5.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4D7.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4E.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4EF.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4F.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd4FE.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd50.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd502.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd503.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd509.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd51E.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd51F.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd53.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd533.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd549.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd555.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd561.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd566.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd567.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd575.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd576.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd57B.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd57E.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd581.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd585.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd589.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd58D.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd5B.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd5CC.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd5E4.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd6.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd60.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd67.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd6A.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd6F.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd702.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\Temp\idd746.tmp.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\WINDOWS\win11.exe -> Downloader.Agent.no : Aucune action entreprise.
C:\WINDOWS\Temp\win65.tmp -> Trojan.Dialer.qs : Aucune action entreprise.
Fin du rapport
Merci
Mon ordi se bloke régulierement, mon anti-virus détecte plusieur virus par jours comme "Troj generic", "possible_Fgarb", "Troj IRCBOT.ST"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il est possible que salwa5 soit occupé.
En attendant son retour, je te conseille de faire ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
En attendant son retour, je te conseille de faire ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
