Sujet Précédent Sujet Suivant

Trojan win32 bho kd

matthew -  
 matthew -
Bonjour,
cela fait 15 jours que un cheval de troie du nom de win32 bho kd détecté par avast qui ne veux ni le supprimé ,ni le mmettre en quarantaine ,je peux juste le déplacer aider moi a l'enlever svp!au secoursssssssssss!
A voir également:

61 réponses

Réponse 1 / 61
Saiyen75 Messages postés 2699 Statut Membre 184
 
Bonsoir,

Colle un Log hijackthis

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c : !

Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log sur le forum

Merci
0
Réponse 2 / 61
matthew
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:45, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
je c'est pas si je l'ai bien mis dans c je suis novice en informatique

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Extrafilm FotoFacil\Agent.exe
C:\Program Files\Winamp\Winampa.exe
C:\windows\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX00.840\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009FCD4-05BE-44F4-9583-93FE419AB7B0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0
Réponse 3 / 61
Saiyen75 Messages postés 2699 Statut Membre 184
 
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: Multi Media France Toolbar - {7009FCD4-05BE-44F4-9583-93FE419AB7B0} - C:\Program Files\Multi_Media_France\tbMul0.dll

O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)

___________________________________________________

Tu as plusieurs anti virus installé sur ta machine, désinstalle les et laisse seulement avast.
Désinstalle également la GoogleToolbar qui est un nid a spyware (je te le déconseil).

Une fois que tu aura fait ça, fait un scan online avec
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

___________________________________________________

Télécharge AVG
https://www.avg.com/en-ww/free-antivirus-download

Va dans l'onglet "mise a jour" dans mise a jour manuel "Commencer la mise a jour"
Aller dans l'onglet "Analyse" puis parametre dans "comment reagir" mettre Quarantaine
Verifier que toutes les cases son cochées dans 'comment faire l'analyse" et dans "programmes potentiellement dangereux"
Retourner dans Analyse puis "Lancer analyse"

___________________________________________________

Une fois tous ça terminer, poste les rapports d'AVG, de BitDefender et refait un Log Hijackthis.

Merci
0
Réponse 4 / 61
^^elsa^^ Messages postés 58 Statut Membre
 
euh, bonjour,
Je suis nouvelle ici et j'ai le même type de problème. Moi je suis infectée par Win32:Small-IKZ[trj] et par Win32:Adan-156[adw] mais je ne comprends rien au terme hitjackthis et plus généralement à cette discussion. Serait-il possible de m'aider en me donnant une procédure plus détaillée s'il vous plait?
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 61
Saiyen75 Messages postés 2699 Statut Membre 184
 
Bonsoir,

Chaque ordinateur dois etre traité individuellement car les programmes ne sont pas les mêmes sur toutes les machines,
Je t'invite a ouvrir un nouveau Post en expliquant ton problème de virus. (en détailant un peu antivirus etc...)
Et quelqu'un se chargera de ton cas ;)

Merci a toi

PS : Pour faire simple, Hijackthis est un programmes qui permet de voir ton les programmes lancés (en cours), au démarage et plein d'autres informations sur ton ordinateur.
0
Réponse 6 / 61
^^elsa^^ Messages postés 58 Statut Membre
 
Merci d'avoir répondu aussi vite:)) Je viens d'ouvrir un nouveau Post.
0
Réponse 7 / 61
matthew
 
mersi de m'avoir répondu j'ai fait ce que tu ma dit pour hijackthis!mais pour désinstaller les antivirus ,je c 'est pas faire ,je veux juste garder avast comment on fait c'est pas moi qui les ai installé!PLEASEEEEEEE!j'ai désintallé google tooblar!!je te poste mon hijackthis mais pour le reste faut que je désinstalle avant???
0
Réponse 8 / 61
matthew
 
merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:29:24, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
C:\windows\System32\svchost.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Extrafilm FotoFacil\Agent.exe
C:\Program Files\Winamp\Winampa.exe
C:\windows\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX14.723\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0
Réponse 9 / 61
matthew
 
voila le raport de bifender encore merci de ton aide
BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Jan 17, 2008 - 07:34:29

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

Statistiques

Temps
01:55:49

Fichiers
191902

Directoires
5690

Secteurs de boot
2

Archives
2350

Paquets programmes
9241

Résultats

Virus identifiés
2

Fichiers infectés
29

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
29

Info sur les moteurs

Définition virus
891158

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX]
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX]
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX]
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].10
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].10
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].10
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].11
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].11
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].11
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].12
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].12
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].12
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].13
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].13
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].13
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].14
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].14
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].14
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].15
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].15
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].15
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].16
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].16
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].16
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].17
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].17
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].17
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].18
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].18
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].18
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].19
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].19
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].19
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].20
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].20
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].20
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].21
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].21
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].21
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].22
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].22
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].22
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].23
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].23
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].23
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].24
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].24
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].24
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].25
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].25
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].25
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].26
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].26
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].26
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].27
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].27
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].27
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].7
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].7
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].7
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].8
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].8
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].8
Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].9
Infecté par: Trojan.Spy.Bzub.NGP

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].9
Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].9
Supprimé

C:\Program Files\Oberon Media\Cradle of Rome\CradleOfRome.exe
Infecté par: Backdoor.Generic.5799

C:\Program Files\Oberon Media\Cradle of Rome\CradleOfRome.exe
Echec de la désinfection

C:\Program Files\Oberon Media\Cradle of Rome\CradleOfRome.exe
Supprimé

C:\System Volume Information\_restore{42E8FC62-D84A-4B55-8919-69D7CEAD4954}\RP22\A0039415.exe
Infecté par: Backdoor.Generic.5799

C:\System Volume Information\_restore{42E8FC62-D84A-4B55-8919-69D7CEAD4954}\RP22\A0039415.exe
Echec de la désinfection

C:\System Volume Information\_restore{42E8FC62-D84A-4B55-8919-69D7CEAD4954}\RP22\A0039415.exe
Supprimé
0
Réponse 10 / 61
Saiyen75 Messages postés 2699 Statut Membre 184
 
Bonjour,

Respecte bien l'ordre dans lequel on donne les consignes (le log hijackthis dois etre fait en dernier dans ce cas la).

Pour la désinstallation des antivirus :

Télécharger et installer CCleaner.

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Clique sur Options
Désinstallation des Programmes
Choisis dans la liste un antivirus
Lancer la Désinstallation

(procède de meme pour les autres)

_________________________________________

As tu fait l'analyse AVG ? Peux tu m'envoyer le rapport :

- Lance AVG Anti-Spyware 7.5

Cliquer sur le menu" Analyse" (de la barre d'outils).
Cliquer sur l'onglet "Paramètres".
Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine".
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio "Générer un rapport après chaque analyse" soit aussi coché.
Dans l'onglet "Analyse"
Cliquer sur "Analyse complète du système".
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.
___________________________________________

Une fois effectué, repost un log HijackThis.

Merci
0
Réponse 11 / 61
matthew
 
pour la désinstallation des virus dans ccleaner ,je ne trouve pas les autres antivirus que j'avais avant!!iln'y a que avast(plus kapersky...)??????
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

pour suivre,

merci.
0
Réponse 12 / 61
Saiyen75 Messages postés 2699 Statut Membre 184
 
Ok, quand tu va dans :

Poste de travail
Ajouter ou Suprimmer des Programmes
Verifie dans la liste si tu n'a qu'avast.

Ensuite :

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler. (ça peut etre un peu long)
Un rapport Va etre généré, colle le contenu entier ici.
« Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

_____________________________________________________

On va voir ou tu en es,
Envoi les rapports d'AVG, de Clean et un nouveau HijackThis.
0
Réponse 13 / 61
matthew
 
j'ai des soucis avec avg ,je l'ai télécharger mais en anglais alors je pige rien!!dsl
0
Réponse 14 / 61
Saiyen75 Messages postés 2699 Statut Membre 184
 
Le lien que je t'ai passé est pourtant en Francais.
Désinstalle le puis
Essaye de le réinstaller :

https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
0
Réponse 15 / 61
matthew
 
ok je vais réessaye ,décidement j'ai des souci aussi avec cclean a la fenetre noir ca me marque des fichiers sont manquant avez vous bien décompresser toute l'archive le script ne peux continuer a s'executer!!!
que faire??????????
0
Réponse 16 / 61
matthew
 
koi?
0
Réponse 17 / 61
Saiyen75 Messages postés 2699 Statut Membre 184
 
Je t'ai envoyé un autre lien pour que tu essai d'installer AVG AntiSpyware 7.5 en FR.
Décidement si tu n'arrive pas a lancer les programmes ça va etre délicat lol !
Tu as un problème avec Ccleaner ou Clean.zip ?
0
Réponse 18 / 61
matthew
 
j'ai réussi a faire une analyse avg mais j'arrive pas a avoir le rapport ,il se trouve pas dans le dossier ,faut il que je refasse une analyse?
7 malware detécté 3 fichier en quarantaine
0
Réponse 19 / 61
matthew
 
g un souci avec clean.zip
0
Réponse 20 / 61
matthew
 
je te colle un rapport hijackthis au cas ou!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:42, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\windows\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\windows\system32\ctfmon.exe
C:\windows\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX00.699\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses