[aide] desinfection virus win32:small-hko et
exxodus
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
cimk -
cimk -
Bonjour,
voila il y a deux jours , j'ai fais l'objet d'une attaque virus/trojan via un site internet quand j'ai voulu me connecter a celui-ci ( site de voiture..)
mon antivirus ma la bien bloquer en me prevenant (avast) seulement dès ce moment il m'à ete impossible de le supprimer via l'antivirus , il revenait aussitôt suprimer , son nom : win32:Small-HkO[trj]
j'ai essayer plusieur methode trouver sur internet *(quand il fonctionnais encore), AVG, antivir, plusieurs scan avec avast... qui durant ces scans il a été trouver aussi :
win32:agent-dsa[trj]
win32:Xorpix-Az[trj]
win32:small-epj[trj]
et il me semble aussi avoir vue win32:small-epy[trj]
donc j'ai essayer de le suprimer en desactivant la restauration systeme apres plusieurs heures tout ma sembler etre netoyer ??!!?? plus aucune alerte ne s'affichai a mon ecran .!!
donc probleme virus resolu il me semble !!
mais le probleme , est que j'ai toujours le virus _ win32:Small-hko
et je n'arrive pas a le supprimer , il se situerais ici selon avast :
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4HMJCXMV\eaglenew[2].exe\[UPX]
je pensais l'avoir suprimer quand j'avais desactiver la restauration systeme , mais non
seulement mon nouveau probleme et que maintenant je ne peut plus me connecter a internet , MSN , mais bizzarement je peut communiquer via le tchat de CSS
donc je vous parle via un second disque dur su lequel j'ai instaler windows ... , ce qui m'ennuis ces que je ne souhaite pas formater le disque qui a ete infecter , j'aimerais le "reparer" si possible ...
serait-il possible de vous poster un raport HIJACKTHIS , pour que vous puissiez me donner un petit avis , et pourquoi pas me dire ce qui fais buger ...
pour info , j'ai deja effectuer pas mal de scan avec plusieurs methode trouver sur internet , d'ailleur je ne trouve que deux site qui ne parle de mon virus et " comment ca marche" en fait partit
merci a vous
voila il y a deux jours , j'ai fais l'objet d'une attaque virus/trojan via un site internet quand j'ai voulu me connecter a celui-ci ( site de voiture..)
mon antivirus ma la bien bloquer en me prevenant (avast) seulement dès ce moment il m'à ete impossible de le supprimer via l'antivirus , il revenait aussitôt suprimer , son nom : win32:Small-HkO[trj]
j'ai essayer plusieur methode trouver sur internet *(quand il fonctionnais encore), AVG, antivir, plusieurs scan avec avast... qui durant ces scans il a été trouver aussi :
win32:agent-dsa[trj]
win32:Xorpix-Az[trj]
win32:small-epj[trj]
et il me semble aussi avoir vue win32:small-epy[trj]
donc j'ai essayer de le suprimer en desactivant la restauration systeme apres plusieurs heures tout ma sembler etre netoyer ??!!?? plus aucune alerte ne s'affichai a mon ecran .!!
donc probleme virus resolu il me semble !!
mais le probleme , est que j'ai toujours le virus _ win32:Small-hko
et je n'arrive pas a le supprimer , il se situerais ici selon avast :
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4HMJCXMV\eaglenew[2].exe\[UPX]
je pensais l'avoir suprimer quand j'avais desactiver la restauration systeme , mais non
seulement mon nouveau probleme et que maintenant je ne peut plus me connecter a internet , MSN , mais bizzarement je peut communiquer via le tchat de CSS
donc je vous parle via un second disque dur su lequel j'ai instaler windows ... , ce qui m'ennuis ces que je ne souhaite pas formater le disque qui a ete infecter , j'aimerais le "reparer" si possible ...
serait-il possible de vous poster un raport HIJACKTHIS , pour que vous puissiez me donner un petit avis , et pourquoi pas me dire ce qui fais buger ...
pour info , j'ai deja effectuer pas mal de scan avec plusieurs methode trouver sur internet , d'ailleur je ne trouve que deux site qui ne parle de mon virus et " comment ca marche" en fait partit
merci a vous
A voir également:
- [aide] desinfection virus win32:small-hko et
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
27 réponses
Bonsoir,
as-tu fais un scan antivirus en ligne ? http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
poste un rapport d'antivirus en ligne + hijackthis (fais après le scan antivirus)
as-tu fais un scan antivirus en ligne ? http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
poste un rapport d'antivirus en ligne + hijackthis (fais après le scan antivirus)
je n'arive pas a effectuer le scan en ligne , il m'indique ~30h de scan , aproximatif , et n'avvance plus au bout de 30 min ...
je poste le rapport hijackthis .
Logfile of HijackThis v1.99.1
Scan saved at 12:45:30, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\SOUNDMAN.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\RunDLL32.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\program files\valve\steam\steam.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
I:\Program Files\Logitech\SetPoint\KEM.exe
I:\Program Files\SEC\Natural Color Pro\NCProTray.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
I:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
I:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
I:\WINDOWS\ATKKBService.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\_svchost.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\MSN Messenger\livecall.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Documents and Settings\Shelby\Bureau\dossier virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Steam] "i:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: TransBar.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = I:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - I:\WINDOWS\system32\lhekmzd.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft Internet Explorer - Unknown owner - I:\WINDOWS\system32\_svchost.exe
O23 - Service: NBService - Nero AG - I:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
je poste le rapport hijackthis .
Logfile of HijackThis v1.99.1
Scan saved at 12:45:30, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\SOUNDMAN.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\RunDLL32.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\program files\valve\steam\steam.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
I:\Program Files\Logitech\SetPoint\KEM.exe
I:\Program Files\SEC\Natural Color Pro\NCProTray.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
I:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
I:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
I:\WINDOWS\ATKKBService.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\_svchost.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\MSN Messenger\livecall.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Documents and Settings\Shelby\Bureau\dossier virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Steam] "i:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: TransBar.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = I:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - I:\WINDOWS\system32\lhekmzd.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft Internet Explorer - Unknown owner - I:\WINDOWS\system32\_svchost.exe
O23 - Service: NBService - Nero AG - I:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
je comprend pas !!
le virus qui se situerais :
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4HMJCXMV\eaglenew[2].exe\[UPX]
j'ai effectuer en mode sans echec , et la restauration systeme desactiver ... le supression manuelle de tout les fichier qui pouvais se trouver a cet endroit dans le dossier 4hmjcxmv , ... tout ce qui se nommais "eaglenew" avec "C-Cleaner" et pourtant quand je redemarre mon ordi il me detecte toujours le virus !!! (avast)
je me demande si avast n'est pas en train de delirer completement , et que en faite ce n'est pas un logiciel malveillant , et que avast le detect comme tel !! car j'ai fais plusieurs recherche sur internet et ce virus n'apparais casiment nul part , sauf sur deux sites ...
poue resumer il n'a pas l'air tres connue ??!!!
le virus qui se situerais :
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4HMJCXMV\eaglenew[2].exe\[UPX]
j'ai effectuer en mode sans echec , et la restauration systeme desactiver ... le supression manuelle de tout les fichier qui pouvais se trouver a cet endroit dans le dossier 4hmjcxmv , ... tout ce qui se nommais "eaglenew" avec "C-Cleaner" et pourtant quand je redemarre mon ordi il me detecte toujours le virus !!! (avast)
je me demande si avast n'est pas en train de delirer completement , et que en faite ce n'est pas un logiciel malveillant , et que avast le detect comme tel !! car j'ai fais plusieurs recherche sur internet et ce virus n'apparais casiment nul part , sauf sur deux sites ...
poue resumer il n'a pas l'air tres connue ??!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
il faut un rapport antivirus en ligne.
sur le lien que je t'ai donné il y en a trois, aucun fonctionne ?
le fichier dont tu parles est à mon avis + un fichier infecté que le virus lui meme... mais j'aimerai qu'un scan antivirus me le confirme.
il faut un rapport antivirus en ligne.
sur le lien que je t'ai donné il y en a trois, aucun fonctionne ?
le fichier dont tu parles est à mon avis + un fichier infecté que le virus lui meme... mais j'aimerai qu'un scan antivirus me le confirme.
en faite je lance bitdefender , la je suis a 1h de scan ... il a detecter 3 virus , 4 dossier infecter , et a suprimer 4 dossier infecter ... le raport n'est pas finit , il indique encore 9h40 de scan ... ses normal , en meme temp j'ai un dique dur de 70G :/
un raport de avg ferais l'affaire ?
un raport de avg ferais l'affaire ?
l'analyse est toujours en cours ...
seulement j'arrete pas d'avoir des alertes d'avast ... pour les virus citer plus haut , et meme des nouveaux :/
par contre a chaque fois que je suprime le virus il reviens ..
et ses souvent win32:small-hko et win:32:small-epj/ et epy .
il se mettent dans le dossier" temporary internet file " ... et on souvent les noms :
packed_instaler_cn[1] 2 3 4 5 6 7 8 9.exe
eaglenew[1] ou [2] ou [3].exe
quand avast me dit ou il sont je les suprime avec C cleaner , je les voie suprimer du dossier ... mais pour je ne sais qu'elle raison il revienne !!
seulement j'arrete pas d'avoir des alertes d'avast ... pour les virus citer plus haut , et meme des nouveaux :/
par contre a chaque fois que je suprime le virus il reviens ..
et ses souvent win32:small-hko et win:32:small-epj/ et epy .
il se mettent dans le dossier" temporary internet file " ... et on souvent les noms :
packed_instaler_cn[1] 2 3 4 5 6 7 8 9.exe
eaglenew[1] ou [2] ou [3].exe
quand avast me dit ou il sont je les suprime avec C cleaner , je les voie suprimer du dossier ... mais pour je ne sais qu'elle raison il revienne !!
bon ok
tu vas aller sur ce sujet, il y a l'explication pour utiliser navilog : popups ouverture de fenetres internet publicitaires pop up
fais l'option 1 et postes le rapport
tu vas aller sur ce sujet, il y a l'explication pour utiliser navilog : popups ouverture de fenetres internet publicitaires pop up
fais l'option 1 et postes le rapport
ok , je connais j'ai deja fais , ...
j'ai deja utiliser navilog , smitfraudfix, ...
je te le post , merci .
le scan de bit defender finira surrement ce soir , je post aussitot finit :)
Search Navipromo version 3.2.1 commencé le 14/10/2007 à 17:19:32,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis I:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans I:\WINDOWS ***
*** Recherche dossiers dans I:\Program Files ***
*** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans I:\Documents and Settings\Shelby\Application Data ***
*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- I:\WINDOWS\system32
- I:\DOCUME~1\Shelby\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan I:\WINDOWS\system32 *
* Scan I:\DOCUME~1\Shelby\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 14/10/2007 à 17:22:21,87 ***
j'ai deja utiliser navilog , smitfraudfix, ...
je te le post , merci .
le scan de bit defender finira surrement ce soir , je post aussitot finit :)
Search Navipromo version 3.2.1 commencé le 14/10/2007 à 17:19:32,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis I:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans I:\WINDOWS ***
*** Recherche dossiers dans I:\Program Files ***
*** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans I:\Documents and Settings\Shelby\Application Data ***
*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- I:\WINDOWS\system32
- I:\DOCUME~1\Shelby\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan I:\WINDOWS\system32 *
* Scan I:\DOCUME~1\Shelby\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 14/10/2007 à 17:22:21,87 ***
bon on va pas passer toute la journée sur le scan... ? qu'en penses-tu ?
il sera peut etre mieux disposé après ça :
Télécharge Pocket KillBox : https://www.bleepingcomputer.com/download/linux/
Ensuite, tu le dézippes sur ton bureau.
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
Ouvre Pocket Killbox
Copie le texte en gras ci-dessous (important fais bien un copier pour eviter tout type d'erreur) :
I:\WINDOWS\system32\_svchost.exe
I:\WINDOWS\system32\lhekmzd.dll
Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
Sélectionne "Delete on reboot"
Clique sur le bouton : All Files (!important!)
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC normalement.
2/ Supprime ce dossier :
C:\!KillBox
3/ Vide ta corbeille et redémarre ton pc
il sera peut etre mieux disposé après ça :
Télécharge Pocket KillBox : https://www.bleepingcomputer.com/download/linux/
Ensuite, tu le dézippes sur ton bureau.
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
Ouvre Pocket Killbox
Copie le texte en gras ci-dessous (important fais bien un copier pour eviter tout type d'erreur) :
I:\WINDOWS\system32\_svchost.exe
I:\WINDOWS\system32\lhekmzd.dll
Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
Sélectionne "Delete on reboot"
Clique sur le bouton : All Files (!important!)
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC normalement.
2/ Supprime ce dossier :
C:\!KillBox
3/ Vide ta corbeille et redémarre ton pc
Copie le texte en gras ci-dessous (important fais bien un copier pour eviter tout type d'erreur) :
I:\WINDOWS\system32\_svchost.exe
I:\WINDOWS\system32\lhekmzd.dll
ces cette partie que je comprend pas ... je colle ces deux ligne a la suite dans la case blanche de killbox ?
et a quoi me servent les demo , je doit en choisir une ?
I:\WINDOWS\system32\_svchost.exe
I:\WINDOWS\system32\lhekmzd.dll
ces cette partie que je comprend pas ... je colle ces deux ligne a la suite dans la case blanche de killbox ?
et a quoi me servent les demo , je doit en choisir une ?
j'ai ouvert killbox , si je suis la demo animer :
je choisit l'option " delete on reboot"
ensuite je choisis Paste from clipboard
je peut choisir ensuite " all files" qui de vient vert
je colle ces deux nom dans la ligne blanche , a la suite ?
comme ceci
I:\WINDOWS\system32\_svchost.exe I:\WINDOWS\system32\lhekmzd.dll
je choisit l'option " delete on reboot"
ensuite je choisis Paste from clipboard
je peut choisir ensuite " all files" qui de vient vert
je colle ces deux nom dans la ligne blanche , a la suite ?
comme ceci
I:\WINDOWS\system32\_svchost.exe I:\WINDOWS\system32\lhekmzd.dll
et apres je suis :
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC normalement.
2/ Supprime ce dossier :
C:\!KillBox
3/ Vide ta corbeille et redémarre ton pc
ses bien ca ?
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC normalement.
2/ Supprime ce dossier :
C:\!KillBox
3/ Vide ta corbeille et redémarre ton pc
ses bien ca ?
j'ai fais comme citer !!
j'ai redemarrer , suprimer killbox dans c: . vider la corbeille redemarrer .
pour le moment il ne semble plus y avoir d'alerte !!
seulement , j'ai plus acces a internet ( je te parle via un autre disque dur ) il ne veut pas se connecter , ni de msn !! !!
je sais pas d'ou sa peut vnir , j'ai toucher à rien d'autre !!
j'ai redemarrer , suprimer killbox dans c: . vider la corbeille redemarrer .
pour le moment il ne semble plus y avoir d'alerte !!
seulement , j'ai plus acces a internet ( je te parle via un autre disque dur ) il ne veut pas se connecter , ni de msn !! !!
je sais pas d'ou sa peut vnir , j'ai toucher à rien d'autre !!
bizarre ces fichiers n'ont rien à voir ils n'existent pas en temps normal
tu as bien fait un copier coller hein ?
tu as bien fait un copier coller hein ?
oui , j'ai bien fais un copier coller .
mais pour te dire la veriter , avant meme de suivre ta demarche internet bugais dejà, je me demande si cela ne vient pas de ma connection internet ...
defois ça fonctionne et defois pas ... seulement quand je suis passé avec mon second DD , internet fonctionnais aussitôt !
mais pour te dire la veriter , avant meme de suivre ta demarche internet bugais dejà, je me demande si cela ne vient pas de ma connection internet ...
defois ça fonctionne et defois pas ... seulement quand je suis passé avec mon second DD , internet fonctionnais aussitôt !
je confirme , internet ne fonctionne plus avec le disque ou j'avais le virus !!
par contre , j'ai peut etre suprimer un dossier dans " internet temporary file" qui ne falais pas!!!
j'ai suprimer qu'elque fichiers je l'avoue que je penssais etre le virus :/ :/
que puis-je fair pour qu'il re-fonctionne , je pensais à un " CHKDSK :I /F" ? pour qu'il repare les dossier ?
voici le raport du disque dur qui ne se connecte plus a internet !
Logfile of HijackThis v1.99.1
Scan saved at 19:46:30, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\WINDOWS\system32\RunDLL32.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\program files\valve\steam\steam.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
I:\Program Files\Logitech\SetPoint\KEM.exe
I:\Program Files\SEC\Natural Color Pro\NCProTray.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
I:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
I:\WINDOWS\ATKKBService.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\HPZipm12.exe
I:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
I:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Documents and Settings\Shelby\Bureau\dossier virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Steam] "i:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: TransBar.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = I:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - I:\WINDOWS\system32\lhekmzd.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - I:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
par contre , j'ai peut etre suprimer un dossier dans " internet temporary file" qui ne falais pas!!!
j'ai suprimer qu'elque fichiers je l'avoue que je penssais etre le virus :/ :/
que puis-je fair pour qu'il re-fonctionne , je pensais à un " CHKDSK :I /F" ? pour qu'il repare les dossier ?
voici le raport du disque dur qui ne se connecte plus a internet !
Logfile of HijackThis v1.99.1
Scan saved at 19:46:30, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\WINDOWS\system32\RunDLL32.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\program files\valve\steam\steam.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
I:\Program Files\Logitech\SetPoint\KEM.exe
I:\Program Files\SEC\Natural Color Pro\NCProTray.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
I:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
I:\WINDOWS\ATKKBService.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\HPZipm12.exe
I:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
I:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Documents and Settings\Shelby\Bureau\dossier virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Steam] "i:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: TransBar.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = I:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - I:\WINDOWS\system32\lhekmzd.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - I:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
tu te connectes comment au net ? peut - être suffit-il de relancer ton cd d'install du modem ? (au cas ou certains auraient été supprimés par le scan antivirus)
normalement dans le dossier " internet temporary file" tous les fichiers peuvent etre supprimer sans problème.
normalement dans le dossier " internet temporary file" tous les fichiers peuvent etre supprimer sans problème.
je me connecte via un autre "DD" j'ai windows instaler sur un second DD que j'utiliser pour comuniquer .. mais je souhaite garder le DD qui est infecter (qui etais ) :) , ses pour cela que je garde le second et que je le netoy ...
je vais voir pour les drivers , je te tien informer .
merci a toi pour ton aide , ses super
je vais voir pour les drivers , je te tien informer .
merci a toi pour ton aide , ses super
