Pobleme sur application (voir rapport hijack)
lulu82000
Messages postés
19
Statut
Membre
-
lulu82000 Messages postés 19 Statut Membre -
lulu82000 Messages postés 19 Statut Membre -
Bonjour,
j'ai un probléme des que je lance une application ce ferme seule au bout d'un petit moment . g lancé spybot mais sa na rien fait puis g lancé hijackthis voici le rapport merci d'avance pour votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:06, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\explorer.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\lulu\LOCALS~1\Temp\Rar$EX00.797\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - (no file)
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
j'ai un probléme des que je lance une application ce ferme seule au bout d'un petit moment . g lancé spybot mais sa na rien fait puis g lancé hijackthis voici le rapport merci d'avance pour votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:06, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\explorer.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\lulu\LOCALS~1\Temp\Rar$EX00.797\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - (no file)
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Pobleme sur application (voir rapport hijack)
- Voir sa maison sur google street view - Guide
- Application pour voir qui regarde mon profil facebook gratuit - Guide
- Desinstaller application sur windows - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Comment supprimer une application préinstallée sur android - Guide
17 réponses
Bonsoir,
Internet Explorer n'est plus à jour !
Fix achecked :
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
Redemarre, ah tu toujours le problème?
Internet Explorer n'est plus à jour !
Fix achecked :
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
Redemarre, ah tu toujours le problème?
merci pour la rapidité
je vien de redémaré mais le probléme est toujour la voici le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:11, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\explorer.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\DOCUME~1\lulu\LOCALS~1\Temp\Rar$EX00.266\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - (no file)
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
je vien de redémaré mais le probléme est toujour la voici le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:11, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\explorer.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\DOCUME~1\lulu\LOCALS~1\Temp\Rar$EX00.266\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - (no file)
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
oué et c'est revenu ce que l'on n'a supprimé
connecte toi sur www.virustotal.com et fait analyser :
c:\windows\system32\LSD\end.cmd
connecte toi sur www.virustotal.com et fait analyser :
c:\windows\system32\LSD\end.cmd
g analyser voici le rapport de www.virustotal.com et g re Fix achecked : (voir nouveau rapport en bas )
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
Fichier end.cmd reçu le 2007.10.02 22:41:17 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Formaté
Impression des résultats FPRIVATE "TYPE=PICT;ALT=Impression des "
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.3.0 2007.10.02 -
AntiVir 7.6.0.18 2007.10.02 -
Authentium 4.93.8 2007.10.02 -
Avast 4.7.1043.0 2007.10.02 -
AVG 7.5.0.488 2007.10.02 -
BitDefender 7.2 2007.10.02 -
CAT-QuickHeal 9.00 2007.10.02 -
ClamAV 0.91.2 2007.10.02 -
DrWeb 4.44.0.09170 2007.10.02 -
eSafe 7.0.15.0 2007.10.02 -
eTrust-Vet 31.2.5179 2007.10.02 -
Ewido 4.0 2007.10.02 -
FileAdvisor 1 2007.10.02 -
Fortinet 3.11.0.0 2007.10.02 -
F-Prot 4.3.2.48 2007.10.01 -
F-Secure 6.70.13030.0 2007.10.02 -
Ikarus T3.1.1.12 2007.10.02 -
Kaspersky 7.0.0.125 2007.10.02 -
McAfee 5132 2007.10.02 -
Microsoft 1.2803 2007.10.02 -
NOD32v2 2566 2007.10.02 -
Norman 5.80.02 2007.10.02 -
Panda 9.0.0.4 2007.10.02 -
Prevx1 V2 2007.10.02 -
Rising 19.43.10.00 2007.10.02 -
Sophos 4.22.0 2007.10.02 -
Sunbelt 2.2.907.0 2007.10.02 -
Symantec 10 2007.10.02 -
TheHacker 6.2.6.075 2007.10.01 -
VBA32 3.12.2.4 2007.10.02 -
VirusBuster 4.3.26:9 2007.10.02 -
Webwasher-Gateway 6.0.1 2007.10.02 -
Information additionnelle
File size: 2310 bytes
MD5: 3e2650047534d91e5e96b657a10b644f
SHA1: e0633ca60a4ae7f8856a3c0d238e06745093b928
--------> rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:00, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\explorer.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\lulu\LOCALS~1\Temp\Rar$EX00.687\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - (no file)
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
Fichier end.cmd reçu le 2007.10.02 22:41:17 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Formaté
Impression des résultats FPRIVATE "TYPE=PICT;ALT=Impression des "
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.3.0 2007.10.02 -
AntiVir 7.6.0.18 2007.10.02 -
Authentium 4.93.8 2007.10.02 -
Avast 4.7.1043.0 2007.10.02 -
AVG 7.5.0.488 2007.10.02 -
BitDefender 7.2 2007.10.02 -
CAT-QuickHeal 9.00 2007.10.02 -
ClamAV 0.91.2 2007.10.02 -
DrWeb 4.44.0.09170 2007.10.02 -
eSafe 7.0.15.0 2007.10.02 -
eTrust-Vet 31.2.5179 2007.10.02 -
Ewido 4.0 2007.10.02 -
FileAdvisor 1 2007.10.02 -
Fortinet 3.11.0.0 2007.10.02 -
F-Prot 4.3.2.48 2007.10.01 -
F-Secure 6.70.13030.0 2007.10.02 -
Ikarus T3.1.1.12 2007.10.02 -
Kaspersky 7.0.0.125 2007.10.02 -
McAfee 5132 2007.10.02 -
Microsoft 1.2803 2007.10.02 -
NOD32v2 2566 2007.10.02 -
Norman 5.80.02 2007.10.02 -
Panda 9.0.0.4 2007.10.02 -
Prevx1 V2 2007.10.02 -
Rising 19.43.10.00 2007.10.02 -
Sophos 4.22.0 2007.10.02 -
Sunbelt 2.2.907.0 2007.10.02 -
Symantec 10 2007.10.02 -
TheHacker 6.2.6.075 2007.10.01 -
VBA32 3.12.2.4 2007.10.02 -
VirusBuster 4.3.26:9 2007.10.02 -
Webwasher-Gateway 6.0.1 2007.10.02 -
Information additionnelle
File size: 2310 bytes
MD5: 3e2650047534d91e5e96b657a10b644f
SHA1: e0633ca60a4ae7f8856a3c0d238e06745093b928
--------> rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:00, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\explorer.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\lulu\LOCALS~1\Temp\Rar$EX00.687\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DB44B6C-C723-462C-AE48-649AA0EF56FB}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - (no file)
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mouai, y rien...
Télécharge : http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
fait un rapport, on verra ce qu'il y a.
Télécharge : http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
fait un rapport, on verra ce qu'il y a.
OK VOILA LE RAPPORT
ComboFix 07-10-02.2 - lulu 2007-10-02 23:05:21.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.738 [GMT 2:00]
Running from: C:\Documents and Settings\lulu\Mes documents\bernard FRAYSSE\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-02 to 2007-10-02 ))))))))))))))))))))))))))))))))))))
.
2007-10-02 23:01 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-02 21:38 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-02 21:38 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-02 21:38 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-02 21:38 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-02 21:38 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-02 21:38 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-02 21:37 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-02 21:14 <REP> d-------- C:\Documents and Settings\lulu\Application Data\DivX
2007-10-02 21:13 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-10-02 21:13 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-10-02 21:13 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-10-02 21:12 <REP> d-------- C:\Program Files\DivX
2007-10-02 21:09 <REP> d-------- C:\Program Files\Real
2007-10-02 21:09 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-10-02 21:09 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-10-02 21:09 <REP> d-------- C:\Documents and Settings\lulu\Application Data\Real
2007-10-02 21:07 <REP> d-------- C:\Mes t‚l‚chargements
2007-10-02 19:15 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-02 19:03 <REP> d-------- C:\Program Files\MSN Messenger
2007-10-02 18:55 <REP> d-------- C:\WINDOWS\pss
2007-10-02 18:51 <REP> d-------- C:\Program Files\Trillian
2007-10-02 14:45 85,504 --a------ C:\syskodv.exe
2007-10-02 00:15 52,224 --a------ C:\WINDOWS\nibble.exe
2007-10-02 00:15 360 --a------ C:\WINDOWS\system32\drivers\atmapi.sys
2007-10-02 00:10 78,336 --a------ C:\sysxuwi.exe
2007-10-02 00:10 143,872 --a------ C:\WINDOWS\nview.dll
2007-09-28 22:37 <REP> d---s---- C:\Documents and Settings\lulu\UserData
2007-09-28 15:45 534 --a------ C:\WINDOWS\eReg.dat
2007-09-28 15:45 <REP> d-------- C:\Program Files\Maxis
2007-09-27 19:27 <REP> d-------- C:\Program Files\Alwil Software
2007-09-26 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-26 17:59 <REP> d-------- C:\Program Files\eMule
2007-09-26 17:59 <REP> d-------- C:\Documents and Settings\lulu\Application Data\eMule
2007-09-25 20:55 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-09-25 20:55 <REP> d-------- C:\WINDOWS\system32\Lang
2007-09-25 20:18 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-09-25 20:18 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-09-25 20:18 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-09-25 20:17 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-09-25 20:17 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-09-25 20:17 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-09-25 20:17 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-09-25 20:17 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-09-25 20:12 <REP> d-------- C:\Program Files\Ahead
2007-09-25 20:07 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-09-25 18:58 <REP> d-------- C:\Documents and Settings\lulu\Application Data\vlc
2007-09-25 17:02 <REP> d-------- C:\Program Files\VideoLAN
2007-09-25 15:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-09-25 13:37 <REP> d-------- C:\Program Files\Winamp
2007-09-25 13:15 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-09-25 13:15 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-09-25 13:15 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-09-25 13:15 32,768 --a------ C:\WINDOWS\system32\ffJmpWeb.dll
2007-09-25 13:15 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-09-25 13:15 <REP> d-------- C:\Program Files\Wanadoo Messager
2007-09-25 13:15 <REP> d-------- C:\Program Files\Wanadoo
2007-09-25 13:13 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-09-25 13:13 <REP> d-------- C:\Program Files\Inventel
2007-09-25 13:12 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2007-09-25 13:12 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2007-09-25 13:12 <REP> d-------- C:\Program Files\Securitoo
2007-09-25 13:08 <REP> d-------- C:\Program Files\ASUSTeK
2007-09-25 13:06 9,472 -ra------ C:\WINDOWS\system32\drivers\EIO.sys
2007-09-25 13:06 38,912 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-09-25 13:06 <REP> d-------- C:\Program Files\AMD
2007-09-25 13:05 9,319,936 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2007-09-25 13:05 77,824 --a------ C:\WINDOWS\SOUNDMAN.EXE
2007-09-25 13:05 40,960 --------- C:\WINDOWS\system32\ChCfg.exe
2007-09-25 13:05 208,896 --------- C:\WINDOWS\alcupd.exe
2007-09-25 13:05 2,297,664 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2007-09-25 13:05 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2007-09-25 13:05 139,264 --------- C:\WINDOWS\alcrmv.exe
2007-09-25 13:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-09-25 13:05 <REP> d-------- C:\Program Files\Realtek Sound Manager
2007-09-25 13:05 <REP> d-------- C:\Program Files\AvRack
2007-09-25 13:04 405,504 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2007-09-25 13:04 33,408 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys
2007-09-25 13:04 200,192 -ra------ C:\WINDOWS\system32\fdco1ins.dll
2007-09-25 13:04 200,192 -ra------ C:\WINDOWS\system32\fdco1.dll
2007-09-25 13:04 176,128 -ra------ C:\WINDOWS\system32\nvuide.exe
2007-09-25 13:03 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-25 13:02 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-09-25 13:02 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2007-09-25 13:00 <REP> dr------- C:\Documents and Settings\lulu\Mes documents
2007-09-25 13:00 <REP> dr------- C:\Documents and Settings\lulu\Menu D‚marrer
2007-09-25 13:00 <REP> dr------- C:\Documents and Settings\lulu\Favoris
2007-09-25 13:00 <REP> d--h----- C:\Documents and Settings\lulu\Voisinage r‚seau
2007-09-25 13:00 <REP> d--h----- C:\Documents and Settings\lulu\Voisinage d'impression
2007-09-25 13:00 <REP> d--h----- C:\Documents and Settings\lulu\ModŠles
2007-09-25 13:00 <REP> d-------- C:\Documents and Settings\lulu\Bureau
2007-09-17 20:23 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 20:23 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 20:22 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 20:22 739,840 --a------ C:\WINDOWS\system32\DivX.dll
2007-09-12 01:14 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-02 20:40 922 --a------ C:\Program Files\INSTALL.LOG
2007-10-02 00:10 578048 --a------ C:\WINDOWS\system32\user32.dll
2007-09-28 16:01 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-25 14:31 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-09-25 14:31 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-09-25 12:33 --------- d-------- C:\Program Files\Services en ligne
2007-09-25 12:33 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-08-21 02:26 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-08-21 02:26 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-08-16 00:33 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-08-16 00:33 43528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-08-16 00:33 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-08-16 00:33 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-08-16 00:33 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-08-16 00:31 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-08-16 00:31 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-08-16 00:31 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-08-16 00:31 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-08-16 00:31 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-08-16 00:31 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-08-16 00:30 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 12:20 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2004-12-15 06:01 C:\WINDOWS\system32\nwiz.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-15 06:01]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-02 21:09]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-09-06 12:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09]
"LClock"="lclock.exe" [2004-12-08 18:06 C:\WINDOWS\LClock.exe]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoSMBalloonTip"=0 (0x0)
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\F:\1\m_doc\logiciel\EVEREST Professional\kerneld.wnt
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-02 23:05:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-02 23:06:23
C:\ComboFix-quarantined-files.txt ... 2007-10-02 23:06
C:\ComboFix2.txt ... 2007-10-02 23:04
.
--- E O F ---
ComboFix 07-10-02.2 - lulu 2007-10-02 23:05:21.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.738 [GMT 2:00]
Running from: C:\Documents and Settings\lulu\Mes documents\bernard FRAYSSE\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-02 to 2007-10-02 ))))))))))))))))))))))))))))))))))))
.
2007-10-02 23:01 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-02 21:38 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-02 21:38 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-02 21:38 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-02 21:38 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-02 21:38 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-02 21:38 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-02 21:37 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-02 21:14 <REP> d-------- C:\Documents and Settings\lulu\Application Data\DivX
2007-10-02 21:13 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-10-02 21:13 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-10-02 21:13 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-10-02 21:12 <REP> d-------- C:\Program Files\DivX
2007-10-02 21:09 <REP> d-------- C:\Program Files\Real
2007-10-02 21:09 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-10-02 21:09 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-10-02 21:09 <REP> d-------- C:\Documents and Settings\lulu\Application Data\Real
2007-10-02 21:07 <REP> d-------- C:\Mes t‚l‚chargements
2007-10-02 19:15 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-02 19:03 <REP> d-------- C:\Program Files\MSN Messenger
2007-10-02 18:55 <REP> d-------- C:\WINDOWS\pss
2007-10-02 18:51 <REP> d-------- C:\Program Files\Trillian
2007-10-02 14:45 85,504 --a------ C:\syskodv.exe
2007-10-02 00:15 52,224 --a------ C:\WINDOWS\nibble.exe
2007-10-02 00:15 360 --a------ C:\WINDOWS\system32\drivers\atmapi.sys
2007-10-02 00:10 78,336 --a------ C:\sysxuwi.exe
2007-10-02 00:10 143,872 --a------ C:\WINDOWS\nview.dll
2007-09-28 22:37 <REP> d---s---- C:\Documents and Settings\lulu\UserData
2007-09-28 15:45 534 --a------ C:\WINDOWS\eReg.dat
2007-09-28 15:45 <REP> d-------- C:\Program Files\Maxis
2007-09-27 19:27 <REP> d-------- C:\Program Files\Alwil Software
2007-09-26 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-26 17:59 <REP> d-------- C:\Program Files\eMule
2007-09-26 17:59 <REP> d-------- C:\Documents and Settings\lulu\Application Data\eMule
2007-09-25 20:55 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-09-25 20:55 <REP> d-------- C:\WINDOWS\system32\Lang
2007-09-25 20:18 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-09-25 20:18 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-09-25 20:18 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-09-25 20:17 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-09-25 20:17 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-09-25 20:17 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-09-25 20:17 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-09-25 20:17 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-09-25 20:12 <REP> d-------- C:\Program Files\Ahead
2007-09-25 20:07 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-09-25 18:58 <REP> d-------- C:\Documents and Settings\lulu\Application Data\vlc
2007-09-25 17:02 <REP> d-------- C:\Program Files\VideoLAN
2007-09-25 15:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-09-25 13:37 <REP> d-------- C:\Program Files\Winamp
2007-09-25 13:15 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-09-25 13:15 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-09-25 13:15 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-09-25 13:15 32,768 --a------ C:\WINDOWS\system32\ffJmpWeb.dll
2007-09-25 13:15 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-09-25 13:15 <REP> d-------- C:\Program Files\Wanadoo Messager
2007-09-25 13:15 <REP> d-------- C:\Program Files\Wanadoo
2007-09-25 13:13 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-09-25 13:13 <REP> d-------- C:\Program Files\Inventel
2007-09-25 13:12 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2007-09-25 13:12 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2007-09-25 13:12 <REP> d-------- C:\Program Files\Securitoo
2007-09-25 13:08 <REP> d-------- C:\Program Files\ASUSTeK
2007-09-25 13:06 9,472 -ra------ C:\WINDOWS\system32\drivers\EIO.sys
2007-09-25 13:06 38,912 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-09-25 13:06 <REP> d-------- C:\Program Files\AMD
2007-09-25 13:05 9,319,936 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2007-09-25 13:05 77,824 --a------ C:\WINDOWS\SOUNDMAN.EXE
2007-09-25 13:05 40,960 --------- C:\WINDOWS\system32\ChCfg.exe
2007-09-25 13:05 208,896 --------- C:\WINDOWS\alcupd.exe
2007-09-25 13:05 2,297,664 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2007-09-25 13:05 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2007-09-25 13:05 139,264 --------- C:\WINDOWS\alcrmv.exe
2007-09-25 13:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-09-25 13:05 <REP> d-------- C:\Program Files\Realtek Sound Manager
2007-09-25 13:05 <REP> d-------- C:\Program Files\AvRack
2007-09-25 13:04 405,504 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2007-09-25 13:04 33,408 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys
2007-09-25 13:04 200,192 -ra------ C:\WINDOWS\system32\fdco1ins.dll
2007-09-25 13:04 200,192 -ra------ C:\WINDOWS\system32\fdco1.dll
2007-09-25 13:04 176,128 -ra------ C:\WINDOWS\system32\nvuide.exe
2007-09-25 13:03 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-25 13:02 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-09-25 13:02 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2007-09-25 13:00 <REP> dr------- C:\Documents and Settings\lulu\Mes documents
2007-09-25 13:00 <REP> dr------- C:\Documents and Settings\lulu\Menu D‚marrer
2007-09-25 13:00 <REP> dr------- C:\Documents and Settings\lulu\Favoris
2007-09-25 13:00 <REP> d--h----- C:\Documents and Settings\lulu\Voisinage r‚seau
2007-09-25 13:00 <REP> d--h----- C:\Documents and Settings\lulu\Voisinage d'impression
2007-09-25 13:00 <REP> d--h----- C:\Documents and Settings\lulu\ModŠles
2007-09-25 13:00 <REP> d-------- C:\Documents and Settings\lulu\Bureau
2007-09-17 20:23 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 20:23 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 20:22 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 20:22 739,840 --a------ C:\WINDOWS\system32\DivX.dll
2007-09-12 01:14 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-02 20:40 922 --a------ C:\Program Files\INSTALL.LOG
2007-10-02 00:10 578048 --a------ C:\WINDOWS\system32\user32.dll
2007-09-28 16:01 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-25 14:31 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-09-25 14:31 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-09-25 12:33 --------- d-------- C:\Program Files\Services en ligne
2007-09-25 12:33 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-08-21 02:26 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-08-21 02:26 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-08-16 00:33 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-08-16 00:33 43528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-08-16 00:33 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-08-16 00:33 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-08-16 00:33 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-08-16 00:31 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-08-16 00:31 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-08-16 00:31 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-08-16 00:31 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-08-16 00:31 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-08-16 00:31 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-08-16 00:30 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 12:20 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2004-12-15 06:01 C:\WINDOWS\system32\nwiz.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-15 06:01]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-02 21:09]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-09-06 12:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09]
"LClock"="lclock.exe" [2004-12-08 18:06 C:\WINDOWS\LClock.exe]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoSMBalloonTip"=0 (0x0)
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\F:\1\m_doc\logiciel\EVEREST Professional\kerneld.wnt
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-02 23:05:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-02 23:06:23
C:\ComboFix-quarantined-files.txt ... 2007-10-02 23:06
C:\ComboFix2.txt ... 2007-10-02 23:04
.
--- E O F ---
B merci kaméme mais vu sur le forum qu'il y a plusieur personne qui on msn ki ce coupe seul toré pas une solution ou un lien
merci d'avance
merci d'avance
Pour msn ?
ben essaye :
Avant ceci : désactivie ton antivirus et ferme complète msn.
Télécharge :
http://sosvirus.changelog.fr/MSNFix.zip
=> Clic-Droit sur MSNFix.zip
=> Extraire ici
=> Double-Clic msnfix.bat
=> Choisir R
=> Choisir ensuite N
ben essaye :
Avant ceci : désactivie ton antivirus et ferme complète msn.
Télécharge :
http://sosvirus.changelog.fr/MSNFix.zip
=> Clic-Droit sur MSNFix.zip
=> Extraire ici
=> Double-Clic msnfix.bat
=> Choisir R
=> Choisir ensuite N
voila le rapport
MSNFix 1.533
C:\Documents and Settings\lulu\Mes documents\MSNFix
Fix exécuté le 02/10/2007 - 23:32:16,10 By lulu
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\syskodv.exe] 64E908D977157E0B852A322F55F21EBB
[C:\sysxuwi.exe] DAE5B5FD0C9698FF800478E3266FE2C5
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\lulu\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.533
C:\Documents and Settings\lulu\Mes documents\MSNFix
Fix exécuté le 02/10/2007 - 23:32:16,10 By lulu
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\syskodv.exe] 64E908D977157E0B852A322F55F21EBB
[C:\sysxuwi.exe] DAE5B5FD0C9698FF800478E3266FE2C5
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\lulu\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
donc voila
sysxuwi.exe.....>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.3.0 2007.10.02 -
AntiVir 7.6.0.18 2007.10.02 TR/Crypt.XDR.Gen
Authentium 4.93.8 2007.10.02 -
Avast 4.7.1043.0 2007.10.02 -
AVG 7.5.0.488 2007.10.02 SHeur.OTU
BitDefender 7.2 2007.10.02 -
CAT-QuickHeal 9.00 2007.10.02 -
ClamAV 0.91.2 2007.10.02 -
DrWeb 4.44.0.09170 2007.10.02 -
eSafe 7.0.15.0 2007.10.02 -
eTrust-Vet 31.2.5179 2007.10.02 -
Ewido 4.0 2007.10.02 -
FileAdvisor 1 2007.10.02 -
Fortinet 3.11.0.0 2007.10.02 W32/Agent.BXS!tr.bdr
F-Prot 4.3.2.48 2007.10.01 -
F-Secure 6.70.13030.0 2007.10.02 Backdoor.Win32.Agent.bxs
Ikarus T3.1.1.12 2007.10.02 -
Kaspersky 7.0.0.125 2007.10.02 Backdoor.Win32.Agent.bxs
McAfee 5132 2007.10.02 -
Microsoft 1.2803 2007.10.02 -
NOD32v2 2567 2007.10.02 -
Norman 5.80.02 2007.10.02 -
Panda 9.0.0.4 2007.10.02 Suspicious file
Prevx1 V2 2007.10.02 -
Rising 19.43.10.00 2007.10.02 -
Sophos 4.22.0 2007.10.02 -
Sunbelt 2.2.907.0 2007.10.02 -
Symantec 10 2007.10.02 -
TheHacker 6.2.6.075 2007.10.01 -
VBA32 3.12.2.4 2007.10.02 -
VirusBuster 4.3.26:9 2007.10.02 -
Webwasher-Gateway 6.0.1 2007.10.02 Trojan.Crypt.XDR.Gen
Information additionnelle
File size: 78336 bytes
MD5: dae5b5fd0c9698ff800478e3266fe2c5
SHA1: 06bdc162e86118772532e613d5ed053d788afef7
packers: Aspack
packers: ASPack
Fichier sysxuwi.exe reçu le 2007.10.02 23:40:19 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
FPRIVATE "TYPE=PICT;ALT="
Résultat: 7/32 (21.88%)
. ______________________
syskodv.exe....>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.3.0 2007.10.02 -
AntiVir 7.6.0.18 2007.10.02 TR/Crypt.XDR.Gen
Authentium 4.93.8 2007.10.02 -
Avast 4.7.1043.0 2007.10.02 -
AVG 7.5.0.488 2007.10.02 SHeur.OTU
BitDefender 7.2 2007.10.02 -
CAT-QuickHeal 9.00 2007.10.02 -
ClamAV 0.91.2 2007.10.02 -
DrWeb 4.44.0.09170 2007.10.02 -
eSafe 7.0.15.0 2007.10.02 -
eTrust-Vet 31.2.5179 2007.10.02 -
Ewido 4.0 2007.10.02 -
FileAdvisor 1 2007.10.02 -
Fortinet 3.11.0.0 2007.10.02 W32/Agent.BXS!tr.bdr
F-Prot 4.3.2.48 2007.10.01 -
F-Secure 6.70.13030.0 2007.10.02 Backdoor.Win32.Agent.bxs
Ikarus T3.1.1.12 2007.10.02 -
Kaspersky 7.0.0.125 2007.10.02 Backdoor.Win32.Agent.bxs
McAfee 5132 2007.10.02 -
Microsoft 1.2803 2007.10.02 -
NOD32v2 2567 2007.10.02 -
Norman 5.80.02 2007.10.02 -
Panda 9.0.0.4 2007.10.02 Suspicious file
Prevx1 V2 2007.10.02 Trojan.Banker
Rising 19.43.10.00 2007.10.02 -
Sophos 4.22.0 2007.10.02 Mal/Behav-001
Sunbelt 2.2.907.0 2007.10.02 -
Symantec 10 2007.10.02 -
TheHacker 6.2.6.075 2007.10.01 -
VBA32 3.12.2.4 2007.10.02 -
VirusBuster 4.3.26:9 2007.10.02 -
Webwasher-Gateway 6.0.1 2007.10.02 Trojan.Crypt.XDR.Gen
Information additionnelle
File size: 85504 bytes
MD5: 64e908d977157e0b852a322f55f21ebb
SHA1: de68756d4042fe0f7d4417d6660975eb6dd1b9a1
packers: Aspack
packers: ASPack
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=38009B4D00623B4A4E4901C7E7F13400BAB7C9C7
Fichier syskodv.exe reçu le 2007.10.02 23:46:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
FPRIVATE "TYPE=PICT;ALT="
Résultat: 9/32 (28.13%)
sysxuwi.exe.....>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.3.0 2007.10.02 -
AntiVir 7.6.0.18 2007.10.02 TR/Crypt.XDR.Gen
Authentium 4.93.8 2007.10.02 -
Avast 4.7.1043.0 2007.10.02 -
AVG 7.5.0.488 2007.10.02 SHeur.OTU
BitDefender 7.2 2007.10.02 -
CAT-QuickHeal 9.00 2007.10.02 -
ClamAV 0.91.2 2007.10.02 -
DrWeb 4.44.0.09170 2007.10.02 -
eSafe 7.0.15.0 2007.10.02 -
eTrust-Vet 31.2.5179 2007.10.02 -
Ewido 4.0 2007.10.02 -
FileAdvisor 1 2007.10.02 -
Fortinet 3.11.0.0 2007.10.02 W32/Agent.BXS!tr.bdr
F-Prot 4.3.2.48 2007.10.01 -
F-Secure 6.70.13030.0 2007.10.02 Backdoor.Win32.Agent.bxs
Ikarus T3.1.1.12 2007.10.02 -
Kaspersky 7.0.0.125 2007.10.02 Backdoor.Win32.Agent.bxs
McAfee 5132 2007.10.02 -
Microsoft 1.2803 2007.10.02 -
NOD32v2 2567 2007.10.02 -
Norman 5.80.02 2007.10.02 -
Panda 9.0.0.4 2007.10.02 Suspicious file
Prevx1 V2 2007.10.02 -
Rising 19.43.10.00 2007.10.02 -
Sophos 4.22.0 2007.10.02 -
Sunbelt 2.2.907.0 2007.10.02 -
Symantec 10 2007.10.02 -
TheHacker 6.2.6.075 2007.10.01 -
VBA32 3.12.2.4 2007.10.02 -
VirusBuster 4.3.26:9 2007.10.02 -
Webwasher-Gateway 6.0.1 2007.10.02 Trojan.Crypt.XDR.Gen
Information additionnelle
File size: 78336 bytes
MD5: dae5b5fd0c9698ff800478e3266fe2c5
SHA1: 06bdc162e86118772532e613d5ed053d788afef7
packers: Aspack
packers: ASPack
Fichier sysxuwi.exe reçu le 2007.10.02 23:40:19 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
FPRIVATE "TYPE=PICT;ALT="
Résultat: 7/32 (21.88%)
. ______________________
syskodv.exe....>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.3.0 2007.10.02 -
AntiVir 7.6.0.18 2007.10.02 TR/Crypt.XDR.Gen
Authentium 4.93.8 2007.10.02 -
Avast 4.7.1043.0 2007.10.02 -
AVG 7.5.0.488 2007.10.02 SHeur.OTU
BitDefender 7.2 2007.10.02 -
CAT-QuickHeal 9.00 2007.10.02 -
ClamAV 0.91.2 2007.10.02 -
DrWeb 4.44.0.09170 2007.10.02 -
eSafe 7.0.15.0 2007.10.02 -
eTrust-Vet 31.2.5179 2007.10.02 -
Ewido 4.0 2007.10.02 -
FileAdvisor 1 2007.10.02 -
Fortinet 3.11.0.0 2007.10.02 W32/Agent.BXS!tr.bdr
F-Prot 4.3.2.48 2007.10.01 -
F-Secure 6.70.13030.0 2007.10.02 Backdoor.Win32.Agent.bxs
Ikarus T3.1.1.12 2007.10.02 -
Kaspersky 7.0.0.125 2007.10.02 Backdoor.Win32.Agent.bxs
McAfee 5132 2007.10.02 -
Microsoft 1.2803 2007.10.02 -
NOD32v2 2567 2007.10.02 -
Norman 5.80.02 2007.10.02 -
Panda 9.0.0.4 2007.10.02 Suspicious file
Prevx1 V2 2007.10.02 Trojan.Banker
Rising 19.43.10.00 2007.10.02 -
Sophos 4.22.0 2007.10.02 Mal/Behav-001
Sunbelt 2.2.907.0 2007.10.02 -
Symantec 10 2007.10.02 -
TheHacker 6.2.6.075 2007.10.01 -
VBA32 3.12.2.4 2007.10.02 -
VirusBuster 4.3.26:9 2007.10.02 -
Webwasher-Gateway 6.0.1 2007.10.02 Trojan.Crypt.XDR.Gen
Information additionnelle
File size: 85504 bytes
MD5: 64e908d977157e0b852a322f55f21ebb
SHA1: de68756d4042fe0f7d4417d6660975eb6dd1b9a1
packers: Aspack
packers: ASPack
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=38009B4D00623B4A4E4901C7E7F13400BAB7C9C7
Fichier syskodv.exe reçu le 2007.10.02 23:46:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
FPRIVATE "TYPE=PICT;ALT="
Résultat: 9/32 (28.13%)
ok donc c'est 2 trucs tu peux les supprimer mais je pense pas que ca résolura ton problème.
Vu que kaspersky les détecte, on va y faire un scan :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Vu que kaspersky les détecte, on va y faire un scan :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Bonjour,
g fé le scan il me les resort bien comme dans le rapport
Backdoor.Win32.Agent.bxs
pour le suprimé définitivemen je fé ctrl+sup ou ya une autre manip plus éficace
merci
g fé le scan il me les resort bien comme dans le rapport
Backdoor.Win32.Agent.bxs
pour le suprimé définitivemen je fé ctrl+sup ou ya une autre manip plus éficace
merci
Non avec kaspersky tu peux pas supprimer note les chemin des fichier
redémarre en mode sans echec (touche F8 avant l'écran de chargement) et va les supprimer.
redémarre en mode sans echec (touche F8 avant l'écran de chargement) et va les supprimer.
