Aide analyse Rapport Virus Scan (TROJAN)
ulysse01
Messages postés
156
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je crois que je suis infecté par quelques petits virus. Pourriez vous m'aider à décripter ce rapport ainsi que de m'aider à supprimer définitivement ces virus.
Ci dessous une partie du rapport.
Je vous en remercie d'avance et vous souhaite une excellente soirée.
RU
26/10/2007 03:18:57 Version du moteur = 4.3.20
26/10/2007 03:18:57 Version du fichier DAT = 4382
26/10/2007 03:18:57 Nombre de signatures de virus dans EXTRA.DAT= Aucun
26/10/2007 03:18:57 Nom des virus que EXTRA.DAT peut détecter= Aucun
26/10/2007 03:31:06 Supprimé RENAUD\Renaud Thirion Ad-Aware.exe C:\Documents and Settings\Renaud Thirion\Bureau\HijackThis.exe W32/Generic.worm!p2p (Virus)
26/10/2007 03:53:49 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:53:54 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:53:59 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:04 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:09 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:14 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:19 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:29 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:34 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:34 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG15.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:54:35 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG202.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:54:35 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG21.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:54:40 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:45 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:50 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:55 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:00 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:05 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:10 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:15 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:20 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG304.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG77.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSGB2.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSGD5.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSGF.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:02:01 Supprimé RENAUD\Renaud Thirion Ad-Aware.exe C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP587\A0084743.exe W32/Generic.worm!p2p (Virus)
26/10/2007 04:23:48 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:23:53 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:23:58 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:03 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:03 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG15.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:03 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG202.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:03 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG21.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:08 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:14 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:19 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG304.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG77.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSGB2.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSGD5.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSGF.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 17:30:43 Statistiques :
26/10/2007 17:30:43 Fichiers analysés : 82795
26/10/2007 17:30:43 Fichiers détectés : 88
26/10/2007 17:30:43 Fichiers nettoyés : 0
Je crois que je suis infecté par quelques petits virus. Pourriez vous m'aider à décripter ce rapport ainsi que de m'aider à supprimer définitivement ces virus.
Ci dessous une partie du rapport.
Je vous en remercie d'avance et vous souhaite une excellente soirée.
RU
26/10/2007 03:18:57 Version du moteur = 4.3.20
26/10/2007 03:18:57 Version du fichier DAT = 4382
26/10/2007 03:18:57 Nombre de signatures de virus dans EXTRA.DAT= Aucun
26/10/2007 03:18:57 Nom des virus que EXTRA.DAT peut détecter= Aucun
26/10/2007 03:31:06 Supprimé RENAUD\Renaud Thirion Ad-Aware.exe C:\Documents and Settings\Renaud Thirion\Bureau\HijackThis.exe W32/Generic.worm!p2p (Virus)
26/10/2007 03:53:49 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:53:54 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:53:59 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:04 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:09 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:14 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:19 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:29 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:34 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:34 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG15.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:54:35 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG202.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:54:35 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG21.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:54:40 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:45 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:50 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:55 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:00 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:05 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:10 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:15 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:20 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG304.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG77.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSGB2.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSGD5.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSGF.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:02:01 Supprimé RENAUD\Renaud Thirion Ad-Aware.exe C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP587\A0084743.exe W32/Generic.worm!p2p (Virus)
26/10/2007 04:23:48 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:23:53 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:23:58 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:03 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:03 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG15.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:03 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG202.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:03 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG21.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:08 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:14 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:19 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG304.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG77.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSGB2.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSGD5.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSGF.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 17:30:43 Statistiques :
26/10/2007 17:30:43 Fichiers analysés : 82795
26/10/2007 17:30:43 Fichiers détectés : 88
26/10/2007 17:30:43 Fichiers nettoyés : 0
A voir également:
- Aide analyse Rapport Virus Scan (TROJAN)
- Scan qr code pc - Guide
- Virus mcafee - Accueil - Piratage
- Sfc scan - Guide
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
4 réponses
slt
vire tout ce qui est dans le dossier quarantine en allant dans poste de travail puis C
C:\quarantine\
____________________
scann avec fx netsky pour verifier
https://www.broadcom.com/support/security-center
_______________________
refais un scan en ligne
virus scan ou autre et colle le rapport (et surtout explique tes problemes: plantages, pub...........)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
vire tout ce qui est dans le dossier quarantine en allant dans poste de travail puis C
C:\quarantine\
____________________
scann avec fx netsky pour verifier
https://www.broadcom.com/support/security-center
_______________________
refais un scan en ligne
virus scan ou autre et colle le rapport (et surtout explique tes problemes: plantages, pub...........)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
je n'arrive pas à supprimer le contenu de mon dossier "quarantaine" il me donne un mpessage d'erreur:
impossible de supprimé le fichier MSG....tmp:accès refusé
vérifier que le dique n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé en ce moment.
+ les scans sont en cours
en vous remerciant de votre aide
impossible de supprimé le fichier MSG....tmp:accès refusé
vérifier que le dique n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé en ce moment.
+ les scans sont en cours
en vous remerciant de votre aide
supprime ce qui est en quarantaine en mode sans echec alors
https://www.informatruc.com
https://www.informatruc.com
Bonjour est ce que quelqu'un pourrait m'aider à décripter ce rapport fait avec HIJACKTHIS car j'ai un virus ( insecte noir qui mange les icones) Merci ! !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:30, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AXPDefender\AXPDefender.exe
C:\Program Files\AXPFixer\AXPFixer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adfarm.mediaplex.com/ad/ck/709-29563-11896-1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2DD7EE44-79AE-4E1F-B48D-54C1251DD87F} - C:\WINDOWS\system32\byXNdEwx.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: gktxaspm - {0983040A-984F-4BEF-BEBE-D3D3342D3954} - C:\WINDOWS\gktxaspm.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AXPDefender] C:\Program Files\AXPDefender\AXPDefender.exe
O4 - HKLM\..\Run: [AXPFixer] C:\Program Files\AXPFixer\AXPFixer.exe
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\bits htm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [blahboob] C:\DOCUME~1\HP_PRO~1\APPLIC~1\THUNKC~1\hold grid.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e58fe1815cd455d8469e1fa4fd2fa4e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e58fe1815cd455d8469e1fa4fd2fa4e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O20 - Winlogon Notify: byXNdEwx - C:\WINDOWS\SYSTEM32\byXNdEwx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:30, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AXPDefender\AXPDefender.exe
C:\Program Files\AXPFixer\AXPFixer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adfarm.mediaplex.com/ad/ck/709-29563-11896-1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2DD7EE44-79AE-4E1F-B48D-54C1251DD87F} - C:\WINDOWS\system32\byXNdEwx.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: gktxaspm - {0983040A-984F-4BEF-BEBE-D3D3342D3954} - C:\WINDOWS\gktxaspm.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AXPDefender] C:\Program Files\AXPDefender\AXPDefender.exe
O4 - HKLM\..\Run: [AXPFixer] C:\Program Files\AXPFixer\AXPFixer.exe
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\bits htm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [blahboob] C:\DOCUME~1\HP_PRO~1\APPLIC~1\THUNKC~1\hold grid.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e58fe1815cd455d8469e1fa4fd2fa4e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e58fe1815cd455d8469e1fa4fd2fa4e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O20 - Winlogon Notify: byXNdEwx - C:\WINDOWS\SYSTEM32\byXNdEwx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________
smit fraud fix
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
_________________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________
smit fraud fix
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
_________________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
