Sujet Précédent Sujet Suivant

Virus infecté par Win32:Tiny-IB [Trj]

Fermé
djejo - 9 juil. 2007 à 19:09
 djejo - 12 juil. 2007 à 17:16
bonjour,

j'ai contracter un cheval de troie sur ma becane.... avast me signaleWin32:Tiny-IB [Trj] comme fichier malveillant. en m'inspirant des conseils recoltes a droite, et a gauche...; j'ai fait un scan en ligne sur bitdefender: ca a planter..! j'ai donc telecharger AVG anti_spyware7.5 + la mis a jour:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:34:05 09/07/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-220523388-789336058-854245398-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\Documents and Settings\PtiteNouille\Local Settings\Temp\tmp10 -> Rootkit.Agent.ex : Nettoyé.
C:\System Volume Information\_restore{2C65D4AA-79F9-4F73-A387-5340409FCBFC}\RP73\A0012173.sys -> Rootkit.Agent.ex : Nettoyé.
:mozilla.91:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.92:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.93:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.94:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.135:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Belstat : Nettoyé.
:mozilla.136:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Belstat : Nettoyé.
:mozilla.131:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.193:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.265:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.31:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.324:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.33:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.34:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.10:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\PtiteNouille\Application Data\Mozilla\Firefox\Profiles\svfxqlx0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\9129837.exe -> Trojan.PolyCrypt.b : Nettoyé.
C:\WINDOWS\bdir\ffmiu\Web Exe v1.32.czip -> Trojan.Tiny.i : Nettoyé.


Fin du rapport

il en reste quels uns.....

j'ai donc telecharger hijackthis qui me donne ce raport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:08:28, on 09/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\bdir\sdflkj4.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\PtiteNouille\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\PTITEN~1\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [strkjhk] C:\WINDOWS\bdir\sdflkj4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

6 réponses

Réponse 1 / 6
Utilisateur anonyme
10 juil. 2007 à 02:21
Bonjour

Pas très propre le PC en effet, je vais t'aider pour ça ;-)

**
Peux tu faire avant ceci pour "moi" :
- Clic sur démarrer, poste de travail, C:, Windows, cherche le dossier, bdir, fais un clic droit sur ce fichier, choisis "renommer" efface le texte présent et marque : abcde.vir
Et peux tu me l'envoyer à cette adresse : boulepate62@gmail.com
Merci !


¤ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 des que l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
0
Réponse 2 / 6
djejo Messages postés 2 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 12 juillet 2007
10 juil. 2007 à 22:33
salut merci pour le coup de main! j'ai fait ce qui devait etre fait... malheureusement bdir est introuvable....
par contre voici le rapport de sdfix


SDFix: Version 1.90

Run by PtiteNouille on 10/07/2007 at 21:55

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\PTITEN~1\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\DOCUME~1\PTITEN~1\LOCALS~1\Temp\aax18.tmp.exe - Deleted


Folder C:\WINDOWS\bdir - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\PTITEN~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\PtiteNouille\Mes documents\eMule Downloads\Incoming\IAM.-.L'Ecole.Du.Micro.D'Argent.(cd1.et.cd2.s‚rie.limit‚e).-.ripp‚.par.bthas¸h.-.Album.Complet.-

Finished


merci d'avance
0
Réponse 3 / 6
Utilisateur anonyme
Modifié le 12 juil. 2007 à 17:16
SDFix l'a supprimé, si tu l'as exécuté avant le problème peut provenir de là, pa grave.


¤ ¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll



¤ ¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 60 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

C'est en forgeant que l'on devient forgeron !
*| site perso pour "forger" dans mon profil |*
0
djejo
10 juil. 2007 à 23:15
voici de le rapport de suspetfile

SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP PROFESSIONAL Edition, Service Pack 1 (2600.5.1)
System directory: C:\WINDOWS

Date: 10/07/2007
Time: 23:08:21

Output limited to:
-Recent files

===================== Recent files (60 days old)=====================

----- recent files in C:\
15/05/2007 21:22:17 195 byte 56 days old -- boot.ini
15/05/2007 21:31:04 0 byte 56 days old -- IO.SYS
15/05/2007 21:31:04 0 byte 56 days old -- MSDOS.SYS
15/05/2007 21:31:04 0 byte 56 days old -- CONFIG.SYS
15/05/2007 21:31:04 0 byte 56 days old -- AUTOEXEC.BAT
15/05/2007 21:39:03 (DIR) 0 byte 56 days old -- System Volume Information
15/05/2007 21:40:15 (DIR) 0 byte 56 days old -- Documents and Settings
15/05/2007 21:45:59 (DIR) 0 byte 56 days old -- Recycled
15/05/2007 21:45:59 123 byte 56 days old -- autorun.inf
15/05/2007 23:09:53 (DIR) 0 byte 56 days old -- RECYCLER
15/05/2007 23:24:13 (DIR) 0 byte 56 days old -- KPCMS
10/07/2007 21:38:55 (DIR) 0 byte 0 days old -- Hermes
10/07/2007 22:04:20 1610612736 byte 0 days old -- pagefile.sys
10/07/2007 22:55:35 (DIR) 0 byte 0 days old -- Program Files
10/07/2007 23:03:27 (DIR) 0 byte 0 days old -- WINDOWS
10/07/2007 23:08:21 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
15/05/2007 21:24:31 (DIR) 0 byte 56 days old -- Cursors
15/05/2007 21:25:09 36 byte 56 days old -- vb.ini
15/05/2007 21:25:09 37 byte 56 days old -- vbaddin.ini
15/05/2007 21:27:53 (DIR) 0 byte 56 days old -- srchasst
15/05/2007 21:28:19 749 byte 56 days old -- WindowsShell.Manifest
15/05/2007 21:28:38 (DIR) 0 byte 56 days old -- Offline Web Pages
15/05/2007 21:28:43 (DIR) 0 byte 56 days old -- Web
15/05/2007 21:30:31 (DIR) 0 byte 56 days old -- Registration
15/05/2007 21:30:42 (DIR) 0 byte 56 days old -- java
15/05/2007 21:30:42 4207 byte 56 days old -- ODBCINST.INI
15/05/2007 21:30:57 299552 byte 56 days old -- WMSysPrx.prx
15/05/2007 21:31:04 0 byte 56 days old -- control.ini
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- ime
15/05/2007 21:38:50 8192 byte 56 days old -- REGLOCS.OLD
17/05/2007 13:27:01 3724 byte 54 days old -- ModemLog_SAMSUNG CDMA Modem.txt
20/05/2007 14:52:29 4096 byte 51 days old -- d3dx.dat
22/05/2007 22:39:32 603 byte 49 days old -- win.ini
28/06/2007 23:05:05 (DIR) 0 byte 12 days old -- Help
29/06/2007 08:27:17 (DIR) 0 byte 11 days old -- $NtUninstallKB898461$
29/06/2007 08:31:55 (DIR) 0 byte 11 days old -- $MSI31Uninstall_KB893803v2$
29/06/2007 08:39:48 (DIR) 0 byte 11 days old -- $NtUninstallKB842773$
29/06/2007 09:13:48 (DIR) 0 byte 11 days old -- $hf_mig$
29/06/2007 09:20:42 (DIR) 0 byte 11 days old -- Downloaded Installations
29/06/2007 09:22:26 (DIR) 0 byte 11 days old -- Fonts
29/06/2007 11:58:22 53 byte 11 days old -- dial-messenger.ini
29/06/2007 23:36:37 1395 byte 11 days old -- mozver.dat
29/06/2007 23:37:49 (DIR) 0 byte 11 days old -- Sun
01/07/2007 18:24:11 10752 byte 9 days old -- Thumbs.db
09/07/2007 20:50:15 (DIR) 0 byte 1 days old -- $NtUninstallKB890859$
09/07/2007 22:50:12 (DIR) 0 byte 1 days old -- $NtUninstallKB914389$
10/07/2007 20:43:07 (DIR) 0 byte 0 days old -- inf
10/07/2007 21:05:12 (DIR) 0 byte 0 days old -- Prefetch
10/07/2007 21:40:31 (DIR) 0 byte 0 days old -- WinSxS
10/07/2007 21:40:37 (DIR) 0 byte 0 days old -- Installer
10/07/2007 21:50:34 29384 byte 0 days old -- SchedLgU.Txt
10/07/2007 21:54:35 (DIR) 0 byte 0 days old -- ERUNT
10/07/2007 22:04:24 2048 byte 0 days old -- bootstat.dat
10/07/2007 22:06:00 159 byte 0 days old -- wiadebug.log
10/07/2007 22:06:01 50 byte 0 days old -- wiaservc.log
10/07/2007 22:08:43 2000414 byte 0 days old -- WindowsUpdate.log
10/07/2007 22:29:19 (DIR) 0 byte 0 days old -- system32
10/07/2007 23:03:26 (DIR) 0 byte 0 days old -- Temp
10/07/2007 23:03:27 (DIR) 0 byte 0 days old -- Debug
12/08/2007 20:53:30 (DIR) 0 byte -33 days old -- Tasks

----- recent files in C:\WINDOWS\Downloaded Program Files\
15/05/2007 21:28:37 65 byte 56 days old -- desktop.ini
16/05/2007 08:22:06 399 byte 55 days old -- gp.inf

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
15/05/2007 21:22:45 (DIR) 0 byte 56 days old -- spool
15/05/2007 21:25:00 (DIR) 0 byte 56 days old -- MsDtc
15/05/2007 21:25:24 21892 byte 56 days old -- emptyregdb.dat
15/05/2007 21:25:27 (DIR) 0 byte 56 days old -- Com
15/05/2007 21:26:39 (DIR) 0 byte 56 days old -- Macromed
15/05/2007 21:27:17 (DIR) 0 byte 56 days old -- oobe
15/05/2007 21:27:36 (DIR) 0 byte 56 days old -- DirectX
15/05/2007 21:28:19 749 byte 56 days old -- nwc.cpl.manifest
15/05/2007 21:28:19 749 byte 56 days old -- ncpa.cpl.manifest
15/05/2007 21:28:19 749 byte 56 days old -- wuaucpl.cpl.manifest
15/05/2007 21:28:19 749 byte 56 days old -- sapi.cpl.manifest
15/05/2007 21:28:19 749 byte 56 days old -- cdplayer.exe.manifest
15/05/2007 21:28:37 488 byte 56 days old -- logonui.exe.manifest
15/05/2007 21:28:37 488 byte 56 days old -- WindowsLogon.manifest
15/05/2007 21:30:07 (DIR) 0 byte 56 days old -- ias
15/05/2007 21:31:00 23392 byte 56 days old -- nscompat.tlb
15/05/2007 21:31:00 16832 byte 56 days old -- amcompat.tlb
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- wbem
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- xircom
15/05/2007 21:37:02 261 byte 56 days old -- $winnt$.inf
15/05/2007 21:40:39 25065 byte 56 days old -- wmpscheme.xml
15/05/2007 21:52:07 (DIR) 0 byte 56 days old -- Microsoft
15/05/2007 23:24:06 (DIR) 0 byte 56 days old -- color
15/05/2007 23:28:07 (DIR) 0 byte 56 days old -- BWKDLogs
28/06/2007 23:27:16 (DIR) 0 byte 12 days old -- DRVSTORE
29/06/2007 00:24:46 (DIR) 0 byte 11 days old -- config
29/06/2007 08:27:35 (DIR) 0 byte 11 days old -- PreInstall
29/06/2007 08:40:25 (DIR) 0 byte 11 days old -- bits
29/06/2007 20:29:15 3121 byte 11 days old -- CONFIG.NT
29/06/2007 23:36:02 4136 byte 11 days old -- jupdate-1.6.0_01-b06.log
30/06/2007 23:11:22 (DIR) 0 byte 10 days old -- Restore
02/07/2007 21:36:12 3162 byte 8 days old -- dtu_fr.qm
02/07/2007 21:36:13 8835 byte 8 days old -- dpufr.qm
02/07/2007 21:36:50 12288 byte 8 days old -- DivXWMPExtType.dll
02/07/2007 21:36:50 124472 byte 8 days old -- DivXCodecUpdateChecker.exe
02/07/2007 21:37:25 352401 byte 8 days old -- DivXMedia.ax
02/07/2007 21:37:27 638976 byte 8 days old -- divxdec.ax
02/07/2007 21:37:35 823296 byte 8 days old -- divx_xx07.dll
02/07/2007 21:37:35 740442 byte 8 days old -- DivX.dll
02/07/2007 21:37:35 802816 byte 8 days old -- divx_xx11.dll
02/07/2007 21:37:35 823296 byte 8 days old -- divx_xx0c.dll
02/07/2007 21:37:38 593920 byte 8 days old -- dpuGUI11.dll
02/07/2007 21:37:38 344064 byte 8 days old -- dpus11.dll
02/07/2007 21:37:38 294912 byte 8 days old -- dpu10.dll
02/07/2007 21:37:38 294912 byte 8 days old -- dpu11.dll
02/07/2007 21:37:38 57344 byte 8 days old -- dpv11.dll
02/07/2007 21:37:39 53248 byte 8 days old -- dpuGUI10.dll
02/07/2007 21:37:41 73728 byte 8 days old -- dpl100.dll
02/07/2007 21:37:41 196608 byte 8 days old -- dtu100.dll
02/07/2007 21:41:04 200704 byte 8 days old -- ssldivx.dll
02/07/2007 21:41:04 1044480 byte 8 days old -- libdivx.dll
02/07/2007 21:41:13 3596288 byte 8 days old -- qt-dx331.dll
02/07/2007 21:41:16 9878 byte 8 days old -- dsm_fr.qm
02/07/2007 21:41:16 524288 byte 8 days old -- DivXsm.exe
02/07/2007 21:41:16 4816 byte 8 days old -- divxsm.tlb
10/07/2007 18:03:42 94272 byte 0 days old -- FNTCACHE.DAT
10/07/2007 18:03:49 2206 byte 0 days old -- wpa.dbl
10/07/2007 20:42:13 (DIR) 0 byte 0 days old -- CatRoot
10/07/2007 22:07:46 783030 byte 0 days old -- PerfStringBackup.INI
10/07/2007 22:07:49 314220 byte 0 days old -- perfh009.dat
10/07/2007 22:07:49 49830 byte 0 days old -- perfc00C.dat
10/07/2007 22:07:49 41206 byte 0 days old -- perfc009.dat
10/07/2007 22:07:49 370274 byte 0 days old -- perfh00C.dat
10/07/2007 22:11:41 (DIR) 0 byte 0 days old -- drivers
10/07/2007 22:29:26 (DIR) 0 byte 0 days old -- dllcache
10/07/2007 22:31:37 (DIR) 0 byte 0 days old -- CatRoot2
10/07/2007 23:08:20 24690 byte 0 days old -- iklog.log
12/08/2007 20:53:37 (DIR) 0 byte -33 days old -- appmgmt

----- recent files in C:\WINDOWS\system32\drivers\
23/05/2007 16:58:38 39376 byte 48 days old -- ikfileflt.sys
23/05/2007 16:58:42 53840 byte 48 days old -- ikfilesec.sys
23/05/2007 16:58:46 57424 byte 48 days old -- iksysflt.sys
23/05/2007 16:58:50 83024 byte 48 days old -- iksyssec.sys
23/05/2007 16:58:54 29264 byte 48 days old -- kcom.sys
30/05/2007 14:10:42 10872 byte 41 days old -- AvgAsCln.sys
10/07/2007 21:58:07 (DIR) 0 byte 0 days old -- etc

----- recent files in C:\WINDOWS\temp\
10/07/2007 22:04:51 16384 byte 0 days old -- Perflib_Perfdata_600.dat
10/07/2007 23:07:31 (DIR) 0 byte 0 days old -- _avast4_

----- recent files in C:\Program Files\
15/05/2007 21:24:31 (DIR) 0 byte 56 days old -- Windows NT
15/05/2007 21:24:35 (DIR) 0 byte 56 days old -- MSN Gaming Zone
15/05/2007 21:24:52 (DIR) 0 byte 56 days old -- MSN
15/05/2007 21:24:52 (DIR) 0 byte 56 days old -- Services en ligne
15/05/2007 21:25:11 (DIR) 0 byte 56 days old -- ComPlus Applications
15/05/2007 21:26:54 (DIR) 0 byte 56 days old -- Outlook Express
15/05/2007 21:26:55 (DIR) 0 byte 56 days old -- NetMeeting
15/05/2007 21:27:23 (DIR) 0 byte 56 days old -- Movie Maker
15/05/2007 21:28:35 (DIR) 0 byte 56 days old -- Internet Explorer
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- microsoft frontpage
15/05/2007 21:32:01 (DIR) 0 byte 56 days old -- xerox
15/05/2007 22:16:04 (DIR) 0 byte 56 days old -- Ableton
15/05/2007 23:28:24 (DIR) 0 byte 56 days old -- Kodak
15/05/2007 23:29:26 (DIR) 0 byte 56 days old -- Bonjour
17/05/2007 13:10:06 (DIR) 0 byte 54 days old -- Uninstall Information
28/06/2007 22:02:22 (DIR) 0 byte 12 days old -- Alwil Software
29/06/2007 09:16:08 (DIR) 0 byte 11 days old -- LizardTech
29/06/2007 12:06:27 (DIR) 0 byte 11 days old -- eMule
29/06/2007 19:29:47 (DIR) 0 byte 11 days old -- Neuf
30/06/2007 19:34:18 (DIR) 0 byte 10 days old -- WinRAR
01/07/2007 02:14:43 (DIR) 0 byte 9 days old -- Winamp
01/07/2007 16:49:59 (DIR) 0 byte 9 days old -- VideoLAN
01/07/2007 16:51:08 (DIR) 0 byte 9 days old -- Samsung
01/07/2007 18:36:06 (DIR) 0 byte 9 days old -- GIMP-2.0
01/07/2007 18:36:29 (DIR) 0 byte 9 days old -- InstallShield Installation Information
05/07/2007 19:55:22 (DIR) 0 byte 5 days old -- Fichiers communs
05/07/2007 21:32:01 (DIR) 0 byte 5 days old -- DivX
08/07/2007 23:08:18 (DIR) 0 byte 2 days old -- Grisoft
09/07/2007 19:50:17 (DIR) 0 byte 1 days old -- Mozilla Firefox
09/07/2007 21:45:51 (DIR) 0 byte 1 days old -- Messenger
10/07/2007 18:48:50 (DIR) 0 byte 0 days old -- Spyware Doctor
10/07/2007 22:55:47 (DIR) 0 byte 0 days old -- CCleaner

----- recent files in C:\Program Files\Fichiers communs\
15/05/2007 21:26:47 (DIR) 0 byte 56 days old -- MSSoap
15/05/2007 21:26:54 (DIR) 0 byte 56 days old -- System
15/05/2007 21:26:54 (DIR) 0 byte 56 days old -- Services
15/05/2007 21:40:45 (DIR) 0 byte 56 days old -- Microsoft Shared
15/05/2007 23:25:40 (DIR) 0 byte 56 days old -- Kodak
29/06/2007 09:29:59 (DIR) 0 byte 11 days old -- Adobe
01/07/2007 18:36:32 (DIR) 0 byte 9 days old -- InstallShield
06/08/2007 13:55:54 (DIR) 0 byte -27 days old -- GTK

----- recent files in C:\Documents and Settings\PtiteNouille\Application Data\
15/05/2007 21:40:38 (DIR) 0 byte 56 days old -- Identities
15/05/2007 21:54:11 (DIR) 0 byte 56 days old -- Apple Computer
15/05/2007 22:18:21 (DIR) 0 byte 56 days old -- Ableton
29/06/2007 08:29:56 (DIR) 0 byte 11 days old -- DivX
29/06/2007 09:33:58 (DIR) 0 byte 11 days old -- Adobe
29/06/2007 10:04:34 (DIR) 0 byte 11 days old -- Mozilla
29/06/2007 10:04:49 (DIR) 0 byte 11 days old -- Talkback
29/06/2007 11:47:23 (DIR) 0 byte 11 days old -- eMule
29/06/2007 23:37:49 (DIR) 0 byte 11 days old -- Sun
30/06/2007 19:34:25 (DIR) 0 byte 10 days old -- WinRAR
01/07/2007 02:05:58 (DIR) 0 byte 9 days old -- Leadertech
01/07/2007 12:45:09 (DIR) 0 byte 9 days old -- vlc
08/07/2007 22:51:59 (DIR) 0 byte 2 days old -- PC Tools
08/07/2007 23:09:33 (DIR) 0 byte 2 days old -- Grisoft
06/08/2007 14:13:37 (DIR) 0 byte -27 days old -- Macromedia
06/08/2007 21:02:48 (DIR) 0 byte -27 days old -- gtk-2.0

----- recent files in C:\DOCUME~1\PTITEN~1\LOCALS~1\Temp\
10/07/2007 22:38:10 49152 byte 0 days old -- ~DF9949.tmp
10/07/2007 22:38:10 512 byte 0 days old -- ~DF995E.tmp
10/07/2007 22:38:14 65536 byte 0 days old -- ~DFA867.tmp
10/07/2007 22:38:14 512 byte 0 days old -- ~DFA877.tmp
10/07/2007 23:07:01 (DIR) 0 byte 0 days old -- MessengerCache
10/07/2007 23:07:21 16384 byte 0 days old -- ~DFFC92.tmp
10/07/2007 23:07:22 (DIR) 0 byte 0 days old -- nso13.tmp

==========================================
Scan completed in 0,1 minutes
End of report
0
Réponse 4 / 6
Utilisateur anonyme
10 juil. 2007 à 23:45
Tu peux jeter systemscan


Fais ceci maintenant et en même temps que le rapport Bitdefender remet un rapport hijackthis seulement après avoir terminé le scan en ligne avec bitdefender

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
djejo Messages postés 2 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 12 juillet 2007
12 juil. 2007 à 07:35
hello.....voici le rapport bitcefender..... il faudra que tu m'explique pourquoi toutes ces manoeuvres?

BitDefender Online Scanner







Rapport d'analyse généré à: Thu, Jul 12, 2007 - 01:51:27









Voie d'analyse: A:\;C:\;D:\;E:\;















Statistiques

Temps


02:20:19

Fichiers


64182

Directoires


2600

Secteurs de boot


4

Archives


687

Paquets programmes


2674







Résultats

Virus identifiés


1

Fichiers infectés


2

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


2







Info sur les moteurs

Définition virus


670488

Version des moteurs


AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


6

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{2C65D4AA-79F9-4F73-A387-5340409FCBFC}\RP78\A0012585.exe


Infecté par: Trojan.Pcrypt.Z

C:\System Volume Information\_restore{2C65D4AA-79F9-4F73-A387-5340409FCBFC}\RP78\A0012585.exe


Supprimé

C:\System Volume Information\_restore{2C65D4AA-79F9-4F73-A387-5340409FCBFC}\RP78\A0012586.exe


Infecté par: Trojan.Pcrypt.Z

C:\System Volume Information\_restore{2C65D4AA-79F9-4F73-A387-5340409FCBFC}\RP78\A0012586.exe


Supprimé
0
Réponse 6 / 6
djejo
12 juil. 2007 à 17:08
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:04:50, on 12/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Documents and Settings\PtiteNouille\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
djejo
12 juil. 2007 à 17:16
voila pour les rapports mais il faut que tu m'explique ce que tu entends par"SDFix l'a supprimé, si tu l'as exécuté avant le problème peut provenir de là, pa grave."
C'est comme ca qu'on chopeles virus§§§§§§§§§§???????????????!!!!!!!!!!!!!!
NONNNNNNN!!!!!!!!!!!!!!!!!!!!!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses