Impossible d'enlevé AHR.EXE
Résolu
neoloveyou
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention -
philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention -
salut a vous,et merci de votre aide...
voila,depuis un certain temps j'ai un problème avec AHR.EXE , apres avoir suivie plusieurs méthodes sur plusieurs forum d'aide ,je suis toujours infecté par ce malware "\WINDOWS\system32\ahr.exe" , alors si quelqu'un peu m'aidé,je lui serais reconnaissant .....
antivirus: NOD32 2.70.39 mis a jours.
antispywar: AVG 7.5.1.43
les rapport de ces deux soft son clean.
et voila mon rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:30, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\LClock\LClock.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\tsnpstd3.exe
D:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\Winampa.exe
D:\WINDOWS\vsnpstd3.exe
D:\WINDOWS\System\SmWizard.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ahr.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ViStart\ViStart.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Vistadrv] D:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [LClock] "D:\Program Files\LClock\LClock.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] "c:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [snpstd3] D:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [antihost] D:\WINDOWS\system32\ahr.exe
O4 - HKCU\..\Run: [TransBar] D:\Program Files\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E483B667-7392-49A1-8C59-81A6B16CE0B7}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
voila,depuis un certain temps j'ai un problème avec AHR.EXE , apres avoir suivie plusieurs méthodes sur plusieurs forum d'aide ,je suis toujours infecté par ce malware "\WINDOWS\system32\ahr.exe" , alors si quelqu'un peu m'aidé,je lui serais reconnaissant .....
antivirus: NOD32 2.70.39 mis a jours.
antispywar: AVG 7.5.1.43
les rapport de ces deux soft son clean.
et voila mon rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:30, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\LClock\LClock.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\tsnpstd3.exe
D:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\Winampa.exe
D:\WINDOWS\vsnpstd3.exe
D:\WINDOWS\System\SmWizard.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ahr.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ViStart\ViStart.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Vistadrv] D:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [LClock] "D:\Program Files\LClock\LClock.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] "c:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [snpstd3] D:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [antihost] D:\WINDOWS\system32\ahr.exe
O4 - HKCU\..\Run: [TransBar] D:\Program Files\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E483B667-7392-49A1-8C59-81A6B16CE0B7}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
A voir également:
- Impossible d'enlevé AHR.EXE
- Surlignage word impossible à enlever ✓ - Forum Word
- Mode écouteur qui ne s'enlève pas ✓ - Forum LG
- Impossible d'enlever l'audiodescription lg - Forum Téléviseurs
- Comment enlever surbrillance grise (Word 07) ✓ - Forum Word
- Mon téléphone est en mode écouteur - Forum Samsung
15 réponses
bonsoir,
Télécharge ce tool de sUBs : http://www.techsupportforum.com/sectools/Hacked_by_Godzilla_Remover.exe - Le lien est down pour le moment, continuez tout de même la procédure.
Double-clique dessus et suis les explications.
puis
* Télécharge clean.zip de Malekal .
http://www.malekal.com/download/clean.zip
* Dézippe-le sur le bureau.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
* Clique sur Q pour quitter le programme.
* Redémarre en mode sans échec. Pour cela : au démarrage du PC, tapote sur F8 (ou F5). Ton PC démarre, mais sans accès à Internet.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 2 et copie sur le bureau le rapport généré.
* Si une fenêtre s'ouvre, laisse-la.
* Clique sur Q pour quitter le programme.
* Redémarre normalement.
puis
* fait un scan avec AVG AS et poste le rapport
reposte un nouveau rapport hijackthis
tool de sUBs nouveau lien : http://rkweb.free.fr/Hacked_by_Godzilla_Remover.exe
je fait les scan en ce moment meme....
je fait les scan en ce moment meme....
bon voila le rapport de scan HijackThis apres redemarage,la ligne \WINDOWS\system32\ahr.exe n'apparais plu, je sais pas si c'est OK!!!!!!
je v posté le rapport de scan AVG demain, car il va prendre bcp de temps je pense....
merci
-----------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:02, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\LClock\LClock.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\tsnpstd3.exe
D:\WINDOWS\System\SmWizard.exe
D:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\Winampa.exe
D:\WINDOWS\vsnpstd3.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitComet\BitComet.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ViStart\ViStart.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\HiJackThis\HijackThis.exe
D:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Vistadrv] D:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [LClock] "D:\Program Files\LClock\LClock.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] "c:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [snpstd3] D:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TransBar] D:\Program Files\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{E483B667-7392-49A1-8C59-81A6B16CE0B7}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
je v posté le rapport de scan AVG demain, car il va prendre bcp de temps je pense....
merci
-----------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:02, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\LClock\LClock.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\tsnpstd3.exe
D:\WINDOWS\System\SmWizard.exe
D:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\Winampa.exe
D:\WINDOWS\vsnpstd3.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitComet\BitComet.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ViStart\ViStart.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\HiJackThis\HijackThis.exe
D:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Vistadrv] D:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [LClock] "D:\Program Files\LClock\LClock.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] "c:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [snpstd3] D:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TransBar] D:\Program Files\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{E483B667-7392-49A1-8C59-81A6B16CE0B7}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
alors voila mon rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:26:10 25/08/2007
+ Résultat de l'analyse:
:mozilla.70:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.71:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.72:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.53:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.54:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.46:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.44:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.49:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
et voila un autre rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:15, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\LClock\LClock.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\tsnpstd3.exe
D:\WINDOWS\System\SmWizard.exe
D:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\Winampa.exe
D:\WINDOWS\vsnpstd3.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitComet\BitComet.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ViStart\ViStart.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Vistadrv] D:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [LClock] "D:\Program Files\LClock\LClock.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] "c:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [snpstd3] D:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TransBar] D:\Program Files\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{E483B667-7392-49A1-8C59-81A6B16CE0B7}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:26:10 25/08/2007
+ Résultat de l'analyse:
:mozilla.70:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.71:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.72:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.53:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.54:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.46:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.44:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.49:D:\Documents and Settings\WTrust-Enigma\Application Data\Mozilla\Firefox\Profiles\jpzn5gmy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\WTrust-Enigma\Cookies\wtrust-enigma@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
et voila un autre rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:15, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\LClock\LClock.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\tsnpstd3.exe
D:\WINDOWS\System\SmWizard.exe
D:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\Winampa.exe
D:\WINDOWS\vsnpstd3.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitComet\BitComet.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ViStart\ViStart.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Vistadrv] D:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [LClock] "D:\Program Files\LClock\LClock.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] "c:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [snpstd3] D:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TransBar] D:\Program Files\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{E483B667-7392-49A1-8C59-81A6B16CE0B7}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
désolée pour le lien effectivement il n'était plus bon.
rien de méchant avec AVG-----des cookies, tu utilises Ccleaner pour les supprimer.
* lance hijackthis puis coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"
<ensuite
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
désolée pour le lien effectivement il n'était plus bon.
rien de méchant avec AVG-----des cookies, tu utilises Ccleaner pour les supprimer.
* lance hijackthis puis coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"
<ensuite
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
salut!! voila les resultats:
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Aug 26, 2007 - 04:31:26
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
02:09:11
Fichiers
108531
Directoires
2606
Secteurs de boot
4
Archives
1656
Paquets programmes
7679
Résultats
Virus identifiés
6
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
C:\WINDOWS\system32\ahr.exe
Infecté par: Trojan.Delf.NFK
C:\WINDOWS\system32\ahr.exe
Echec de la désinfection
C:\WINDOWS\system32\ahr.exe
Supprimé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.PurityScan.DL
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.PurityScan.DL
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0002
Nettoyé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.PurityScan.DL
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.PurityScan.DL
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Echec de la désinfection
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Echec de la désinfection
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Supprimé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Supprimé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Infecté par: Trojan.PurityScan.DL
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Infecté par: Trojan.PurityScan.DL
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Echec de la désinfection
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Echec de la désinfection
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Supprimé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Supprimé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)
Echec de la mise à jour
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.PurityScan.DL
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Supprimé
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)
Echec de la mise à jour
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.PurityScan.DL
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Echec de la désinfection
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Supprimé
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)
Echec de la mise à jour
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Infecté par: Trojan.PurityScan.DL
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Echec de la désinfection
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Supprimé
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)
Echec de la mise à jour
D:\Program Files\BitComet\Downloads\Pack Validation WGA Définitif\keyfinder.exe=>(RAR Sfx o)
Détecté avec: Application.Findkeyxp.N
D:\Program Files\BitComet\Downloads\Pack Validation WGA Définitif\keyfinder.exe=>(RAR Sfx o)
Echec de la désinfection
D:\Program Files\BitComet\Downloads\Pack Validation WGA Définitif\keyfinder.exe=>(RAR Sfx o)
Supprimé
D:\Program Files\BitComet\Downloads\Pack Validation WGA Définitif\keyfinder.exe
Echec de la mise à jour
D:\Program Files\BitComet\Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip=>Zuma Deluxe Setup.exe
Infecté par: Trojan.Downloader.Loan.A
D:\Program Files\BitComet\Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip=>Zuma Deluxe Setup.exe
Echec de la désinfection
D:\Program Files\BitComet\Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip=>Zuma Deluxe Setup.exe
Supprimé
D:\Program Files\BitComet\Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip
Mis à jour
D:\Programmes Télécharger\Super_MP3_Converter_v5.x_Generic.zip=>fff-sa5x_reg.exe
Infecté par: Trojan.Regpat.A
D:\Programmes Télécharger\Super_MP3_Converter_v5.x_Generic.zip=>fff-sa5x_reg.exe
Echec de la désinfection
D:\Programmes Télécharger\Super_MP3_Converter_v5.x_Generic.zip=>fff-sa5x_reg.exe
Supprimé
D:\Programmes Télécharger\Super_MP3_Converter_v5.x_Generic.zip
Mis à jour
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Aug 26, 2007 - 04:31:26
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
02:09:11
Fichiers
108531
Directoires
2606
Secteurs de boot
4
Archives
1656
Paquets programmes
7679
Résultats
Virus identifiés
6
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
C:\WINDOWS\system32\ahr.exe
Infecté par: Trojan.Delf.NFK
C:\WINDOWS\system32\ahr.exe
Echec de la désinfection
C:\WINDOWS\system32\ahr.exe
Supprimé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.PurityScan.DL
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.PurityScan.DL
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0002
Nettoyé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.PurityScan.DL
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.PurityScan.DL
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Echec de la désinfection
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Echec de la désinfection
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Supprimé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Supprimé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Infecté par: Trojan.PurityScan.DL
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Infecté par: Trojan.PurityScan.DL
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Echec de la désinfection
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Echec de la désinfection
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Supprimé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Supprimé
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)
Echec de la mise à jour
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.PurityScan.DL
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0001
Supprimé
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)
Echec de la mise à jour
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.PurityScan.DL
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Echec de la désinfection
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)=>zlib_nsis0003
Supprimé
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0008=>(NSIS o)
Echec de la mise à jour
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Infecté par: Trojan.PurityScan.DL
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Echec de la désinfection
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)=>zlib_nsis0011
Supprimé
D:\Neo\Mes documents\aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen.icu.zip=>aone.avi.divx.to.dvd.svcd.vcd.converter.v3.1.0625.keygen-icu.exe=>(ZIP Sfx o)=>install.exe=>(NSIS o)
Echec de la mise à jour
D:\Program Files\BitComet\Downloads\Pack Validation WGA Définitif\keyfinder.exe=>(RAR Sfx o)
Détecté avec: Application.Findkeyxp.N
D:\Program Files\BitComet\Downloads\Pack Validation WGA Définitif\keyfinder.exe=>(RAR Sfx o)
Echec de la désinfection
D:\Program Files\BitComet\Downloads\Pack Validation WGA Définitif\keyfinder.exe=>(RAR Sfx o)
Supprimé
D:\Program Files\BitComet\Downloads\Pack Validation WGA Définitif\keyfinder.exe
Echec de la mise à jour
D:\Program Files\BitComet\Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip=>Zuma Deluxe Setup.exe
Infecté par: Trojan.Downloader.Loan.A
D:\Program Files\BitComet\Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip=>Zuma Deluxe Setup.exe
Echec de la désinfection
D:\Program Files\BitComet\Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip=>Zuma Deluxe Setup.exe
Supprimé
D:\Program Files\BitComet\Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip
Mis à jour
D:\Programmes Télécharger\Super_MP3_Converter_v5.x_Generic.zip=>fff-sa5x_reg.exe
Infecté par: Trojan.Regpat.A
D:\Programmes Télécharger\Super_MP3_Converter_v5.x_Generic.zip=>fff-sa5x_reg.exe
Echec de la désinfection
D:\Programmes Télécharger\Super_MP3_Converter_v5.x_Generic.zip=>fff-sa5x_reg.exe
Supprimé
D:\Programmes Télécharger\Super_MP3_Converter_v5.x_Generic.zip
Mis à jour
bonjour,
rien d'étonnant d'être infecté quand on télécharge des logiciels sur du P2P non ?
a lire peut être
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
rien d'étonnant d'être infecté quand on télécharge des logiciels sur du P2P non ?
a lire peut être
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
que me conseillez vous alors philae83 ?
merci pour la lecture c'est tres intéressent et je me rend compte que c'est moi seul qui est a la cause de l'infection de mon système...
merci pour la lecture c'est tres intéressent et je me rend compte que c'est moi seul qui est a la cause de l'infection de mon système...
re
plus de P2P et protége ton pc
tu peux lire CECI
on progresse, si tu t'en aperçois, tu as fait un grand pas.
je pense que maintenant tout est rentré dans l'ordre.
supprime ce que l'on a utilisé pour le nettoyage.
que me conseillez vous alors philae83 ?
plus de P2P et protége ton pc
tu peux lire CECI
merci pour la lecture c'est tres intéressent et je me rend compte que c'est moi seul qui est a la cause de l'infection de mon système...
on progresse, si tu t'en aperçois, tu as fait un grand pas.
je pense que maintenant tout est rentré dans l'ordre.
supprime ce que l'on a utilisé pour le nettoyage.
tres grand merci a vous philae , et bravo pour l'article tres intéressent,que je vais transmettre a d'autre avec un grand plaisir...
merci encore.
merci encore.
contente d'avoir pu t'aider, par contre pour le titre stp, laisse tomber, je n'aime pas du tout, mais ca fonctionne ainsi sur PCA. A chaque forum son fonctionnement, préfère être anonyme comme ici sans nombre de posts.
bonne journée
bonne journée
re
merci c'est gentil.
pour AVG, tu peux le conserver, sachant qu'il a une période d'essai de 30 jrs, à l'issu, il n'aura plus de protection résidente, mais tu pourras faire les mises à jour manuellement et scanner régulièrement ton pc avec
merci c'est gentil.
pour AVG, tu peux le conserver, sachant qu'il a une période d'essai de 30 jrs, à l'issu, il n'aura plus de protection résidente, mais tu pourras faire les mises à jour manuellement et scanner régulièrement ton pc avec
