PC infecté ! aidez-moi s'il vous plait !
Fermé
Fedheart
Messages postés
6
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2007
-
26 sept. 2007 à 20:10
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 - 2 oct. 2007 à 00:38
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 - 2 oct. 2007 à 00:38
A voir également:
- PC infecté ! aidez-moi s'il vous plait !
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
9 réponses
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
26 sept. 2007 à 20:25
26 sept. 2007 à 20:25
Bonsoir,
commence par ça : virus methode preliminaire de desinfection version fr
et postes les rapports
commence par ça : virus methode preliminaire de desinfection version fr
et postes les rapports
Fedheart
Messages postés
6
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2007
27 sept. 2007 à 13:55
27 sept. 2007 à 13:55
Voila les rapports :
AVG antispyware :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:32:44 27/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Virginie\Cookies\virginie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\mss\Cookies\mss@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\mss\Cookies\mss@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\mss\Cookies\mss@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\ime\shared\res\padrs804.dll -> Trojan.Susear.a : Nettoyé.
Fin du rapport
Rapport BitDefender :
Scan path: C:\;D:\;
Statistics
Time
01:10:41
Files
183193
Folders
3824
Boot Sectors
2
Archives
6947
Packed Files
6915
Results
Identified Viruses
6
Infected Files
31
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
31
Engines Info
Virus Definitions
823968
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP180\A0225295.exe
Infected with: Trojan.Crypt.Ulpm.AX
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP180\A0225295.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP180\A0225295.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230717.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230717.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230717.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230718.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230718.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230718.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230719.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230719.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230719.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230720.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230720.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230720.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230721.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230721.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230721.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231757.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231757.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231757.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231758.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231758.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231758.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231759.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231759.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231759.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231760.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231760.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231760.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231761.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231761.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231761.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231762.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231762.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231762.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231763.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231763.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231763.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231764.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231764.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231764.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231765.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231765.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231765.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231766.exe
Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231766.exe
Deleted
C:\WINDOWS\autorun.inf
Infected with: Trojan.Autorun.EU
C:\WINDOWS\autorun.inf
Disinfection failed
C:\WINDOWS\autorun.inf
Deleted
C:\WINDOWS\system32\anslglim.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\anslglim.exe
Disinfection failed
C:\WINDOWS\system32\anslglim.exe
Deleted
C:\WINDOWS\system32\bwmwap.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\bwmwap.exe
Disinfection failed
C:\WINDOWS\system32\bwmwap.exe
Deleted
C:\WINDOWS\system32\eobe.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\eobe.exe
Disinfection failed
C:\WINDOWS\system32\eobe.exe
Deleted
C:\WINDOWS\system32\i
Infected with: Generic.Botget.1E579799
C:\WINDOWS\system32\i
Deleted
C:\WINDOWS\system32\lbqv.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\lbqv.exe
Disinfection failed
C:\WINDOWS\system32\lbqv.exe
Deleted
C:\WINDOWS\system32\mszqoewa.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\mszqoewa.exe
Disinfection failed
C:\WINDOWS\system32\mszqoewa.exe
Deleted
C:\WINDOWS\system32\pfwqfcua.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\pfwqfcua.exe
Disinfection failed
C:\WINDOWS\system32\pfwqfcua.exe
Deleted
C:\WINDOWS\system32\qkag.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\qkag.exe
Disinfection failed
C:\WINDOWS\system32\qkag.exe
Deleted
C:\WINDOWS\system32\rvnax.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\rvnax.exe
Disinfection failed
C:\WINDOWS\system32\rvnax.exe
Deleted
C:\WINDOWS\system32\tojk.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\tojk.exe
Disinfection failed
C:\WINDOWS\system32\tojk.exe
Deleted
C:\WINDOWS\system32\tokl.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\tokl.exe
Disinfection failed
C:\WINDOWS\system32\tokl.exe
Deleted
C:\WINDOWS\system32\xxfrkiit.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\xxfrkiit.exe
Disinfection failed
C:\WINDOWS\system32\xxfrkiit.exe
Deleted
C:\WINDOWS\system32\yuby.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\yuby.exe
Disinfection failed
C:\WINDOWS\system32\yuby.exe
Deleted
C:\WINDOWS\system32\ywiryemv.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\ywiryemv.exe
Disinfection failed
C:\WINDOWS\system32\ywiryemv.exe
Deleted
Et Le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 13:53:28, on 27/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\firewall.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPointSetup] d:\mouse\Setup.exe /skiptoieinstall
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\PROGRA~1\MEGAUP~1\MEGAMA~1\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
Et voila ! que faut-il que je fasse ?
AVG antispyware :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:32:44 27/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Virginie\Cookies\virginie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\mss\Cookies\mss@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\mss\Cookies\mss@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\mss\Cookies\mss@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Virginie\Cookies\virginie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\ime\shared\res\padrs804.dll -> Trojan.Susear.a : Nettoyé.
Fin du rapport
Rapport BitDefender :
Scan path: C:\;D:\;
Statistics
Time
01:10:41
Files
183193
Folders
3824
Boot Sectors
2
Archives
6947
Packed Files
6915
Results
Identified Viruses
6
Infected Files
31
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
31
Engines Info
Virus Definitions
823968
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP180\A0225295.exe
Infected with: Trojan.Crypt.Ulpm.AX
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP180\A0225295.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP180\A0225295.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230717.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230717.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230717.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230718.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230718.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230718.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230719.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230719.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230719.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230720.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230720.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230720.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230721.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230721.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0230721.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231757.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231757.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231757.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231758.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231758.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231758.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231759.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231759.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231759.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231760.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231760.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231760.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231761.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231761.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231761.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231762.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231762.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231762.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231763.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231763.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231763.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231764.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231764.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231764.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231765.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231765.exe
Disinfection failed
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231765.exe
Deleted
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231766.exe
Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{BC8EED03-57E9-4CAA-BA6F-A58AD86CE487}\RP183\A0231766.exe
Deleted
C:\WINDOWS\autorun.inf
Infected with: Trojan.Autorun.EU
C:\WINDOWS\autorun.inf
Disinfection failed
C:\WINDOWS\autorun.inf
Deleted
C:\WINDOWS\system32\anslglim.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\anslglim.exe
Disinfection failed
C:\WINDOWS\system32\anslglim.exe
Deleted
C:\WINDOWS\system32\bwmwap.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\bwmwap.exe
Disinfection failed
C:\WINDOWS\system32\bwmwap.exe
Deleted
C:\WINDOWS\system32\eobe.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\eobe.exe
Disinfection failed
C:\WINDOWS\system32\eobe.exe
Deleted
C:\WINDOWS\system32\i
Infected with: Generic.Botget.1E579799
C:\WINDOWS\system32\i
Deleted
C:\WINDOWS\system32\lbqv.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\lbqv.exe
Disinfection failed
C:\WINDOWS\system32\lbqv.exe
Deleted
C:\WINDOWS\system32\mszqoewa.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\mszqoewa.exe
Disinfection failed
C:\WINDOWS\system32\mszqoewa.exe
Deleted
C:\WINDOWS\system32\pfwqfcua.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\pfwqfcua.exe
Disinfection failed
C:\WINDOWS\system32\pfwqfcua.exe
Deleted
C:\WINDOWS\system32\qkag.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\qkag.exe
Disinfection failed
C:\WINDOWS\system32\qkag.exe
Deleted
C:\WINDOWS\system32\rvnax.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\rvnax.exe
Disinfection failed
C:\WINDOWS\system32\rvnax.exe
Deleted
C:\WINDOWS\system32\tojk.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\tojk.exe
Disinfection failed
C:\WINDOWS\system32\tojk.exe
Deleted
C:\WINDOWS\system32\tokl.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\tokl.exe
Disinfection failed
C:\WINDOWS\system32\tokl.exe
Deleted
C:\WINDOWS\system32\xxfrkiit.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\xxfrkiit.exe
Disinfection failed
C:\WINDOWS\system32\xxfrkiit.exe
Deleted
C:\WINDOWS\system32\yuby.exe
Infected with: DeepScan:Generic.Ranky.93846CFA
C:\WINDOWS\system32\yuby.exe
Disinfection failed
C:\WINDOWS\system32\yuby.exe
Deleted
C:\WINDOWS\system32\ywiryemv.exe
Infected with: Backdoor.Irc.Sdbot.KC
C:\WINDOWS\system32\ywiryemv.exe
Disinfection failed
C:\WINDOWS\system32\ywiryemv.exe
Deleted
Et Le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 13:53:28, on 27/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\firewall.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPointSetup] d:\mouse\Setup.exe /skiptoieinstall
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\PROGRA~1\MEGAUP~1\MEGAMA~1\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
Et voila ! que faut-il que je fasse ?
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
27 sept. 2007 à 14:13
27 sept. 2007 à 14:13
une autre analyse antivirus : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
postes le rapport
postes le rapport
Fedheart
Messages postés
6
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2007
30 sept. 2007 à 02:01
30 sept. 2007 à 02:01
voila le rapport kaspersky :
Sunday, September 30, 2007 1:59:48 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/09/2007
Enregistrements dans la base antivirus Kaspersky : 399366
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 77970
Nombre de virus trouvés 4
Nombre d'objets infectés 38 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:18:00
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Musiques partagées\AUTORUN.INF Infecté : Virus.Win32.AutoRun.dq ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Working\database_9EA4_4A63_A44A_3E51\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Working\database_9EA4_4A63_A44A_3E51\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Working\database_9EA4_4A63_A44A_3E51\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows Live Contacts\fedheart@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows Live Contacts\fedheart@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Historique\History.IE5\MSHist012007092920070930\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF3182.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF318B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF4810.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF4816.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{F71C0208-1D32-439D-9257-F90F0BAACE6A}\Setup.ilg L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010002.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\BACKINF.TAB Infecté : Virus.Win32.AutoRun.dq ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\akihm.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dvzpwslr.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ebafxghv.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\firewall.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\fvdrgb.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\gobrdyw.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hiyjr.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\hrbkrp.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\immpioqc.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\iogqism.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ireqbg.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\iurkuvyj.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\jehvdnp.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\jvislmsh.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\kduqtd.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\kzpnliof.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\logon.exe Infecté : Backdoor.Win32.Rbot.ebe ignoré
C:\WINDOWS\system32\mjpjo.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\osnvyao.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\otqt.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ptdk.exe Infecté : Backdoor.Win32.Rbot.ebe ignoré
C:\WINDOWS\system32\pugfa.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\qhgtk.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\qhpjteut.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\qvdc.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\rclctf.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\sdtjtz.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\spoolsvc.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\sxphsht.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\tday.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\ufelc.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\xgupak.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\yncjj.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ytwbawq.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ywtr.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\zuplvk.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_488.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_614.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
Analyse terminée.
Sunday, September 30, 2007 1:59:48 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/09/2007
Enregistrements dans la base antivirus Kaspersky : 399366
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 77970
Nombre de virus trouvés 4
Nombre d'objets infectés 38 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:18:00
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Musiques partagées\AUTORUN.INF Infecté : Virus.Win32.AutoRun.dq ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Working\database_9EA4_4A63_A44A_3E51\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Working\database_9EA4_4A63_A44A_3E51\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Messenger\fedheart@hotmail.fr\SharingMetadata\Working\database_9EA4_4A63_A44A_3E51\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows Live Contacts\fedheart@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows Live Contacts\fedheart@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Historique\History.IE5\MSHist012007092920070930\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF3182.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF318B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF4810.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temp\~DF4816.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mss\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mss\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{F71C0208-1D32-439D-9257-F90F0BAACE6A}\Setup.ilg L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010002.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\BACKINF.TAB Infecté : Virus.Win32.AutoRun.dq ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\akihm.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dvzpwslr.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ebafxghv.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\firewall.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\fvdrgb.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\gobrdyw.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hiyjr.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\hrbkrp.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\immpioqc.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\iogqism.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ireqbg.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\iurkuvyj.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\jehvdnp.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\jvislmsh.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\kduqtd.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\kzpnliof.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\logon.exe Infecté : Backdoor.Win32.Rbot.ebe ignoré
C:\WINDOWS\system32\mjpjo.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\osnvyao.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\otqt.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ptdk.exe Infecté : Backdoor.Win32.Rbot.ebe ignoré
C:\WINDOWS\system32\pugfa.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\qhgtk.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\qhpjteut.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\qvdc.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\rclctf.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\sdtjtz.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\spoolsvc.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\sxphsht.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\tday.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré
C:\WINDOWS\system32\ufelc.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\xgupak.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\yncjj.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ytwbawq.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ywtr.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\zuplvk.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_488.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_614.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
Analyse terminée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
30 sept. 2007 à 12:59
30 sept. 2007 à 12:59
bonjour,
fais ces manip supprimer le trojan vundo virtumonde
postes les rapports ainsi qu'un nouveau hijackthis lorsque c'est terminé.
fais ces manip supprimer le trojan vundo virtumonde
postes les rapports ainsi qu'un nouveau hijackthis lorsque c'est terminé.
Fedheart
Messages postés
6
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2007
1 oct. 2007 à 13:18
1 oct. 2007 à 13:18
bonjour, voila je suis entrain de faire le scan avec VundoFix et j'afficherai le hijackthis apres, mais pouvez-vous me dire ce que je dois avoir pour proteger mon ordinateur contre tout virus et autres.
Voila, ce que j'ai : Avast, Ad-ware, AVG anti-Spyware.
Je n'ai pas de Fire Wall, j'ai eu ZoneAlarm mais j'arrive pas a le configurer.
Et je n'ai que windows Xp SP1 mais j'ai eu d'autres problemes en mettant le SP2.
Voila, merci beaucoup.
Voila, ce que j'ai : Avast, Ad-ware, AVG anti-Spyware.
Je n'ai pas de Fire Wall, j'ai eu ZoneAlarm mais j'arrive pas a le configurer.
Et je n'ai que windows Xp SP1 mais j'ai eu d'autres problemes en mettant le SP2.
Voila, merci beaucoup.
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
1 oct. 2007 à 13:34
1 oct. 2007 à 13:34
voici un lien qui te sera surement utile : se premunir des virus et autres saletes pas si complique
Fedheart
Messages postés
6
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2007
1 oct. 2007 à 14:25
1 oct. 2007 à 14:25
A ma grande suprprise, le scan n'a révélé aucun fichier infecté !
Que se passe-t-il ?
Je mets un rapport Hijackthis quand meme ?
Que se passe-t-il ?
Je mets un rapport Hijackthis quand meme ?
Fedheart
Messages postés
6
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2007
1 oct. 2007 à 15:47
1 oct. 2007 à 15:47
bon bah voila le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:43:55, on 01/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPointSetup] d:\mouse\Setup.exe /skiptoieinstall
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\PROGRA~1\MEGAUP~1\MEGAMA~1\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 15:43:55, on 01/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPointSetup] d:\mouse\Setup.exe /skiptoieinstall
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\PROGRA~1\MEGAUP~1\MEGAMA~1\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
2 oct. 2007 à 00:38
2 oct. 2007 à 00:38
bonsoir,
coches et fixes ces lignes :
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe (file missing)
et refais ces manips pour etre sur : virus methode preliminaire de desinfection version fr
coches et fixes ces lignes :
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe (file missing)
et refais ces manips pour etre sur : virus methode preliminaire de desinfection version fr