[virus espagnol MSN] infecté et en plus novic
Résolu/Fermé
hélène
-
1 juin 2007 à 19:15
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 4 juin 2007 à 20:24
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 4 juin 2007 à 20:24
A voir également:
- [virus espagnol MSN] infecté et en plus novic
- Msn - Télécharger - Messagerie
- Msn actualités - Télécharger - Médias et Actualité
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
19 réponses
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 juin 2007 à 19:33
1 juin 2007 à 19:33
bonsoir helene,
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
2
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
2
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 juin 2007 à 21:22
1 juin 2007 à 21:22
re,
bon tu n´as pas collé le rapport de msn fix comme je te l´avais demandé!!!
t´as t- il trouvé une infection apres avoir effectué l´option R ?
avec hijack this coche ceci :
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/FanMarieLaetitia.exe
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} - http://213.11.100.127/websetup/websetup2.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
quitte tes applications et ton navigateur et fix/check les lignes ci dessus .
Comment faire pour fixer les lignes :
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
bon tu n´as pas collé le rapport de msn fix comme je te l´avais demandé!!!
t´as t- il trouvé une infection apres avoir effectué l´option R ?
avec hijack this coche ceci :
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/FanMarieLaetitia.exe
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} - http://213.11.100.127/websetup/websetup2.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
quitte tes applications et ton navigateur et fix/check les lignes ci dessus .
Comment faire pour fixer les lignes :
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 juin 2007 à 21:36
1 juin 2007 à 21:36
helene,
tu n´as pas le rapport du fix msn a me donner, car tes explications meme si elle sont bien formulées ne me parlent pas vraiment...
tu n´as pas le rapport du fix msn a me donner, car tes explications meme si elle sont bien formulées ne me parlent pas vraiment...
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 juin 2007 à 21:47
1 juin 2007 à 21:47
helene,
non tu n´es surement pas plus bete qu´une autre... mais j´avoue l´informatique parfois > dure, dure...
oui refais le msn fix et cette fois si essaie de sauvegarder le rapport...
@+
non tu n´es surement pas plus bete qu´une autre... mais j´avoue l´informatique parfois > dure, dure...
oui refais le msn fix et cette fois si essaie de sauvegarder le rapport...
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oulla j ai plus rien sur mon écran tout mesicones ont disparu j ai refait un fix msn mais voila j ai fermé et maintenant je suis dans la mouise
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 juin 2007 à 22:00
1 juin 2007 à 22:00
re,
fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide.
Dis moi si ca marche sinon redemarre le pc...
et le rapport msnfix toujours pas?
fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide.
Dis moi si ca marche sinon redemarre le pc...
et le rapport msnfix toujours pas?
bon je crois avoir enfin trouvé!!! hum hum mais ce rapport est bizarre (avis d'une spécialiste lol)
SN_Fix 1.312
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix
Fix exécuté le 01/06/2007 - 22:05:19,37 By Fabien et Helene
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\eMule0.47a.zip] 2F2C59972082360775FE92D7FC660644
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01062007_22053857.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
SN_Fix 1.312
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix
Fix exécuté le 01/06/2007 - 22:05:19,37 By Fabien et Helene
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\eMule0.47a.zip] 2F2C59972082360775FE92D7FC660644
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01062007_22053857.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 juin 2007 à 22:17
1 juin 2007 à 22:17
re,
tes icones c´est ok?
bon ca me parait bien,tu es en progres ;-), y a plus rien... avis d´un specialiste lol
as tu réessayé msn depuis?
Peut tu faire ce scan en ligne pour confirmer... ( je sais c´est long, mais c´est pour ta tranquilité)
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
tes icones c´est ok?
bon ca me parait bien,tu es en progres ;-), y a plus rien... avis d´un specialiste lol
as tu réessayé msn depuis?
Peut tu faire ce scan en ligne pour confirmer... ( je sais c´est long, mais c´est pour ta tranquilité)
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
hélène
>
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
1 juin 2007 à 22:20
1 juin 2007 à 22:20
j ai pas encore essayé de redéamarrer msn , peur de contaminer mes contacts, je fais le scan et je copie le rapport
merci pour tout
merci pour tout
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
>
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
1 juin 2007 à 22:24
1 juin 2007 à 22:24
ok,
bon courrage...
bon courrage...
ouaaaaaaaaa c est super long je suis en train de m'endormir la... enfin bientôt la délivrance pour moi mais pour toi lol il va falloir penser à interdire les novices et blondes sur ce genre de forum
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 juin 2007 à 22:34
1 juin 2007 à 22:34
je sais c´est long ;-(
tu es blonde? LOL
tu es blonde? LOL
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 juin 2007 à 22:37
1 juin 2007 à 22:37
tu es toute excusée...
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 juin 2007 à 22:59
1 juin 2007 à 22:59
dis a ton ami de prendre le relais, un peu d´egalité comme tu dis!!!
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 juin 2007 à 23:04
1 juin 2007 à 23:04
re,
non laisse le terminer, je sais pas va voir la tele avec ton ami et reviens plus tard...
non laisse le terminer, je sais pas va voir la tele avec ton ami et reviens plus tard...
la c'est l ami qui a pris le relais , raison pétage de plomb, je te transmet le rapport encore une fois merci pour tout c 'est vraiment sympa ce forum bonne soirée
hélène
hélène
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 juin 2007 à 23:09
1 juin 2007 à 23:09
ok
re,
vpici le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jun 01, 2007 - 23:47:52
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;Z:\;
Statistiques
Temps
01:24:23
Fichiers
206828
Directoires
3574
Secteurs de boot
4
Archives
2373
Paquets programmes
10320
Résultats
Virus identifiés
3
Fichiers infectés
12
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
12
Info sur les moteurs
Définition virus
510964
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Fabien et Helene\Application Data\winantispyware2006freeinstall_fr[1].exe
Infecté par: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\Fabien et Helene\Application Data\winantispyware2006freeinstall_fr[1].exe
Echec de la désinfection
C:\Documents and Settings\Fabien et Helene\Application Data\winantispyware2006freeinstall_fr[1].exe
Supprimé
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip=>backup/bios.exe
Infecté par: Trojan.Downloader.Banload.BEJ
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip=>backup/bios.exe
Echec de la désinfection
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip=>backup/bios.exe
Supprimé
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip
Mis à jour
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip=>backup/system1591.exe
Infecté par: Trojan.Spy.Banker.ANV
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip=>backup/system1591.exe
Echec de la désinfection
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip=>backup/system1591.exe
Supprimé
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip
Mis à jour
C:\Documents and Settings\Fabien et Helene\Local Settings\Temporary Internet Files\Content.IE5\QRV7LLQ7\extra[1].jpg
Infecté par: Trojan.Spy.Banker.ANV
C:\Documents and Settings\Fabien et Helene\Local Settings\Temporary Internet Files\Content.IE5\QRV7LLQ7\extra[1].jpg
Echec de la désinfection
C:\Documents and Settings\Fabien et Helene\Local Settings\Temporary Internet Files\Content.IE5\QRV7LLQ7\extra[1].jpg
Supprimé
C:\Documents and Settings\Fabien et Helene\Mes documents\Hélène ........\extra.html.757674576945785.exe
Infecté par: Trojan.Downloader.Banload.BEJ
C:\Documents and Settings\Fabien et Helene\Mes documents\Hélène .........\extra.html.757674576945785.exe
Echec de la désinfection
C:\Documents and Settings\Fabien et Helene\Mes documents\Hélène .........\extra.html.757674576945785.exe
Supprimé
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP624\A0156654.exe
Infecté par: Trojan.Spy.Banker.ANV
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP624\A0156654.exe
Echec de la désinfection
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP624\A0156654.exe
Supprimé
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP625\A0156690.exe
Infecté par: Trojan.Spy.Banker.ANV
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP625\A0156690.exe
Echec de la désinfection
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP625\A0156690.exe
Supprimé
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156729.exe
Infecté par: Trojan.Spy.Banker.ANV
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156729.exe
Echec de la désinfection
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156729.exe
Supprimé
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156730.exe
Infecté par: Trojan.Downloader.Banload.BEJ
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156730.exe
Echec de la désinfection
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156730.exe
Supprimé
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156749.exe
Infecté par: Trojan.Downloader.Banload.BEJ
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156749.exe
Echec de la désinfection
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156749.exe
Supprimé
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156758.exe
Infecté par: Trojan.Spy.Banker.ANV
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156758.exe
Echec de la désinfection
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156758.exe
Supprimé
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156760.exe
Infecté par: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156760.exe
Echec de la désinfection
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156760.exe
Supprimé
vpici le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jun 01, 2007 - 23:47:52
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;Z:\;
Statistiques
Temps
01:24:23
Fichiers
206828
Directoires
3574
Secteurs de boot
4
Archives
2373
Paquets programmes
10320
Résultats
Virus identifiés
3
Fichiers infectés
12
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
12
Info sur les moteurs
Définition virus
510964
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Fabien et Helene\Application Data\winantispyware2006freeinstall_fr[1].exe
Infecté par: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\Fabien et Helene\Application Data\winantispyware2006freeinstall_fr[1].exe
Echec de la désinfection
C:\Documents and Settings\Fabien et Helene\Application Data\winantispyware2006freeinstall_fr[1].exe
Supprimé
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip=>backup/bios.exe
Infecté par: Trojan.Downloader.Banload.BEJ
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip=>backup/bios.exe
Echec de la désinfection
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip=>backup/bios.exe
Supprimé
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip
Mis à jour
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip=>backup/system1591.exe
Infecté par: Trojan.Spy.Banker.ANV
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip=>backup/system1591.exe
Echec de la désinfection
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip=>backup/system1591.exe
Supprimé
C:\Documents and Settings\Fabien et Helene\Bureau\MSNFix\01062007_22053857.zip
Mis à jour
C:\Documents and Settings\Fabien et Helene\Local Settings\Temporary Internet Files\Content.IE5\QRV7LLQ7\extra[1].jpg
Infecté par: Trojan.Spy.Banker.ANV
C:\Documents and Settings\Fabien et Helene\Local Settings\Temporary Internet Files\Content.IE5\QRV7LLQ7\extra[1].jpg
Echec de la désinfection
C:\Documents and Settings\Fabien et Helene\Local Settings\Temporary Internet Files\Content.IE5\QRV7LLQ7\extra[1].jpg
Supprimé
C:\Documents and Settings\Fabien et Helene\Mes documents\Hélène ........\extra.html.757674576945785.exe
Infecté par: Trojan.Downloader.Banload.BEJ
C:\Documents and Settings\Fabien et Helene\Mes documents\Hélène .........\extra.html.757674576945785.exe
Echec de la désinfection
C:\Documents and Settings\Fabien et Helene\Mes documents\Hélène .........\extra.html.757674576945785.exe
Supprimé
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP624\A0156654.exe
Infecté par: Trojan.Spy.Banker.ANV
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP624\A0156654.exe
Echec de la désinfection
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP624\A0156654.exe
Supprimé
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP625\A0156690.exe
Infecté par: Trojan.Spy.Banker.ANV
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP625\A0156690.exe
Echec de la désinfection
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP625\A0156690.exe
Supprimé
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156729.exe
Infecté par: Trojan.Spy.Banker.ANV
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156729.exe
Echec de la désinfection
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156729.exe
Supprimé
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156730.exe
Infecté par: Trojan.Downloader.Banload.BEJ
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156730.exe
Echec de la désinfection
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156730.exe
Supprimé
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156749.exe
Infecté par: Trojan.Downloader.Banload.BEJ
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156749.exe
Echec de la désinfection
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156749.exe
Supprimé
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156758.exe
Infecté par: Trojan.Spy.Banker.ANV
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156758.exe
Echec de la désinfection
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156758.exe
Supprimé
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156760.exe
Infecté par: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156760.exe
Echec de la désinfection
C:\System Volume Information\_restore{8CA60D20-EE96-44BE-A950-DA26FF39210F}\RP626\A0156760.exe
Supprimé
heu je pense que je me suis plantée de rapport ca doit plutôt être celui la :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Jun 01, 2007 - 23:51:52
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
206974
Infectés Fichiers
12
Virus Détectés
Trojan.Spy.Banker.ANV
6
Trojan.Downloader.Winfixer.O
2
Trojan.Downloader.Banload.BEJ
4
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Jun 01, 2007 - 23:51:52
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
206974
Infectés Fichiers
12
Virus Détectés
Trojan.Spy.Banker.ANV
6
Trojan.Downloader.Winfixer.O
2
Trojan.Downloader.Banload.BEJ
4
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 juin 2007 à 23:58
1 juin 2007 à 23:58
ok
le fix msn a bien fonctionné tout a l´heure, ca devrait etre bon maintenant pour msn...
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
mais y a un autre truc qui me plait pas :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
le fix msn a bien fonctionné tout a l´heure, ca devrait etre bon maintenant pour msn...
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
mais y a un autre truc qui me plait pas :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
bon, au vu de mon état grabataire, je ne suis plus en mesure d'activer le peu de neurones restants, demain matin j'essaye de fr tout ca avec un esprit un peu plus clair,
je te recontacte dès demain
sinnon devrais je par l asuite désinstaller msn fix , ou encore bitdefender ??
bonne soirée et encore merci pour tout et surtout pour avoir été patient
ciao
je te recontacte dès demain
sinnon devrais je par l asuite désinstaller msn fix , ou encore bitdefender ??
bonne soirée et encore merci pour tout et surtout pour avoir été patient
ciao
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
2 juin 2007 à 00:18
2 juin 2007 à 00:18
re,
ok a demain, ne t´inki´ete pas on supprimera tout ce qui a été utilisé a la fin...
bonne nuit,
ok a demain, ne t´inki´ete pas on supprimera tout ce qui a été utilisé a la fin...
bonne nuit,
helene
>
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
2 juin 2007 à 10:10
2 juin 2007 à 10:10
re, pour la désativer la restauration systeme je ne comprends pa strop peux tu mexpliquer ?? merci
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
>
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
2 juin 2007 à 12:10
2 juin 2007 à 12:10
salut helene ou?
je te demande de desactiver la restauration systeem par ce que les points de restauration ont été infectés...
¤Désactive ta restauration système:
demarrer mon ordinateur > la ou tu voie le disk c c´est ca que l´on ppel le poste de travail
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
passe le navifix...
je te demande de desactiver la restauration systeem par ce que les points de restauration ont été infectés...
¤Désactive ta restauration système:
demarrer mon ordinateur > la ou tu voie le disk c c´est ca que l´on ppel le poste de travail
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
passe le navifix...
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
4 juin 2007 à 20:24
4 juin 2007 à 20:24
salut helene,
et la suite?
@+
et la suite?
@+
1 juin 2007 à 21:11
merci encore
Logfile of HijackThis v1.99.1
Scan saved at 21:07:34, on 01/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Player Video StarAcademy Orange\starac06.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [EPSON Stylus C46 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P33 "EPSON Stylus C46 Series (Copie 1)" /O6 "USB002" /M "Stylus C46"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video StarAcademy Orange\starac06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/FanMarieLaetitia.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} - http://213.11.100.127/websetup/websetup2.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe