Trojan win32 bho kd

matthew -  
 matthew -
Bonjour,
cela fait 15 jours que un cheval de troie du nom de win32 bho kd détecté par avast qui ne veux ni le supprimé ,ni le mmettre en quarantaine ,je peux juste le déplacer aider moi a l'enlever svp!au secoursssssssssss!
Configuration: Windows XP
Internet Explorer 6.0

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un cheval de Troie Win32 BHO est détecté par Avast sur une machine Windows XP et la suppression échoue, l’utilisateur ne pouvant que le désactiver ou le déplacer.
Plusieurs outils sont recommandés pour nettoyer l’infection, notamment un scan BitDefender online et l’usage de ComboFix, complétés par HijackThis pour identifier les entrées de démarrage.
En cas d’alertes persistantes, obtenir les rapports AVG et Clean et un nouveau HijackThis est conseillé, puis évaluer les restes par des analyses en ligne et créer un point de restauration.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Bonsoir,

    Colle un Log hijackthis

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier
    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Lance le puis:
    clique sur "do a system scan and save logfile"
    faire un copier coller du log sur le forum

    Merci
    0
  2. matthew
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:55:45, on 15/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    je c'est pas si je l'ai bien mis dans c je suis novice en informatique

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\windows\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Extrafilm FotoFacil\Agent.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\windows\VM_STI.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\windows\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\windows\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX00.840\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Multi Media France Toolbar - {7009FCD4-05BE-44F4-9583-93FE419AB7B0} - C:\Program Files\Multi_Media_France\tbMul0.dll
    O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    0
  3. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R3 - URLSearchHook: Multi Media France Toolbar - {7009FCD4-05BE-44F4-9583-93FE419AB7B0} - C:\Program Files\Multi_Media_France\tbMul0.dll

    O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
    O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

    O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)

    ___________________________________________________

    Tu as plusieurs anti virus installé sur ta machine, désinstalle les et laisse seulement avast.
    Désinstalle également la GoogleToolbar qui est un nid a spyware (je te le déconseil).

    Une fois que tu aura fait ça, fait un scan online avec
    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    ___________________________________________________

    Télécharge AVG
    https://www.avg.com/en-ww/free-antivirus-download

    Va dans l'onglet "mise a jour" dans mise a jour manuel "Commencer la mise a jour"
    Aller dans l'onglet "Analyse" puis parametre dans "comment reagir" mettre Quarantaine
    Verifier que toutes les cases son cochées dans 'comment faire l'analyse" et dans "programmes potentiellement dangereux"
    Retourner dans Analyse puis "Lancer analyse"

    ___________________________________________________

    Une fois tous ça terminer, poste les rapports d'AVG, de BitDefender et refait un Log Hijackthis.

    Merci
    0
  4. ^^elsa^^ Messages postés 58 Statut Membre
     
    euh, bonjour,
    Je suis nouvelle ici et j'ai le même type de problème. Moi je suis infectée par Win32:Small-IKZ[trj] et par Win32:Adan-156[adw] mais je ne comprends rien au terme hitjackthis et plus généralement à cette discussion. Serait-il possible de m'aider en me donnant une procédure plus détaillée s'il vous plait?
    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Bonsoir,

    Chaque ordinateur dois etre traité individuellement car les programmes ne sont pas les mêmes sur toutes les machines,
    Je t'invite a ouvrir un nouveau Post en expliquant ton problème de virus. (en détailant un peu antivirus etc...)
    Et quelqu'un se chargera de ton cas ;)

    Merci a toi

    PS : Pour faire simple, Hijackthis est un programmes qui permet de voir ton les programmes lancés (en cours), au démarage et plein d'autres informations sur ton ordinateur.
    0
  7. ^^elsa^^ Messages postés 58 Statut Membre
     
    Merci d'avoir répondu aussi vite:)) Je viens d'ouvrir un nouveau Post.
    0
  8. matthew
     
    mersi de m'avoir répondu j'ai fait ce que tu ma dit pour hijackthis!mais pour désinstaller les antivirus ,je c 'est pas faire ,je veux juste garder avast comment on fait c'est pas moi qui les ai installé!PLEASEEEEEEE!j'ai désintallé google tooblar!!je te poste mon hijackthis mais pour le reste faut que je désinstalle avant???
    0
  9. matthew
     
    merci d'avance
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:29:24, on 17/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\windows\Explorer.EXE
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\windows\System32\svchost.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Extrafilm FotoFacil\Agent.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\windows\VM_STI.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\windows\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\windows\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX14.723\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    0
  10. matthew
     
    voila le raport de bifender encore merci de ton aide
    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Jan 17, 2008 - 07:34:29

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistiques

    Temps
    01:55:49

    Fichiers
    191902

    Directoires
    5690

    Secteurs de boot
    2

    Archives
    2350

    Paquets programmes
    9241

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    29

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    29

    Info sur les moteurs

    Définition virus
    891158

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX]
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX]
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX]
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].10
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].10
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].10
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].11
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].11
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].11
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].12
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].12
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].12
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].13
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].13
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].13
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].14
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].14
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].14
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].15
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].15
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].15
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].16
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].16
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].16
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].17
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].17
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].17
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].18
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].18
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].18
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].19
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].19
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].19
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].20
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].20
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].20
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].21
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].21
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].21
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].22
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].22
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].22
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].23
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].23
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].23
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].24
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].24
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].24
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].25
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].25
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].25
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].26
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].26
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].26
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].27
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].27
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].27
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].7
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].7
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].7
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].8
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].8
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].8
    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].9
    Infecté par: Trojan.Spy.Bzub.NGP

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].9
    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].9
    Supprimé

    C:\Program Files\Oberon Media\Cradle of Rome\CradleOfRome.exe
    Infecté par: Backdoor.Generic.5799

    C:\Program Files\Oberon Media\Cradle of Rome\CradleOfRome.exe
    Echec de la désinfection

    C:\Program Files\Oberon Media\Cradle of Rome\CradleOfRome.exe
    Supprimé

    C:\System Volume Information\_restore{42E8FC62-D84A-4B55-8919-69D7CEAD4954}\RP22\A0039415.exe
    Infecté par: Backdoor.Generic.5799

    C:\System Volume Information\_restore{42E8FC62-D84A-4B55-8919-69D7CEAD4954}\RP22\A0039415.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{42E8FC62-D84A-4B55-8919-69D7CEAD4954}\RP22\A0039415.exe
    Supprimé
    0
  11. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Bonjour,

    Respecte bien l'ordre dans lequel on donne les consignes (le log hijackthis dois etre fait en dernier dans ce cas la).

    Pour la désinstallation des antivirus :

    Télécharger et installer CCleaner.

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Clique sur Options
    Désinstallation des Programmes
    Choisis dans la liste un antivirus
    Lancer la Désinstallation

    (procède de meme pour les autres)

    _________________________________________

    As tu fait l'analyse AVG ? Peux tu m'envoyer le rapport :

    - Lance AVG Anti-Spyware 7.5

    Cliquer sur le menu" Analyse" (de la barre d'outils).
    Cliquer sur l'onglet "Paramètres".
    Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine".
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Vérifier que le bouton-radio "Générer un rapport après chaque analyse" soit aussi coché.
    Dans l'onglet "Analyse"
    Cliquer sur "Analyse complète du système".
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
    Ensuite.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    (C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
    Puis fermer AVG Anti-Spyware.
    ___________________________________________

    Une fois effectué, repost un log HijackThis.

    Merci
    0
  12. matthew
     
    pour la désinstallation des virus dans ccleaner ,je ne trouve pas les autres antivirus que j'avais avant!!iln'y a que avast(plus kapersky...)??????
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Bonjour,

      pour suivre,

      merci.
      0
  13. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Ok, quand tu va dans :

    Poste de travail
    Ajouter ou Suprimmer des Programmes
    Verifie dans la liste si tu n'a qu'avast.

    Ensuite :

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler. (ça peut etre un peu long)
    Un rapport Va etre généré, colle le contenu entier ici.
    « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    _____________________________________________________

    On va voir ou tu en es,
    Envoi les rapports d'AVG, de Clean et un nouveau HijackThis.
    0
  14. matthew
     
    j'ai des soucis avec avg ,je l'ai télécharger mais en anglais alors je pige rien!!dsl
    0
  15. matthew
     
    ok je vais réessaye ,décidement j'ai des souci aussi avec cclean a la fenetre noir ca me marque des fichiers sont manquant avez vous bien décompresser toute l'archive le script ne peux continuer a s'executer!!!
    que faire??????????
    0
  16. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Je t'ai envoyé un autre lien pour que tu essai d'installer AVG AntiSpyware 7.5 en FR.
    Décidement si tu n'arrive pas a lancer les programmes ça va etre délicat lol !
    Tu as un problème avec Ccleaner ou Clean.zip ?
    0
  17. matthew
     
    j'ai réussi a faire une analyse avg mais j'arrive pas a avoir le rapport ,il se trouve pas dans le dossier ,faut il que je refasse une analyse?
    7 malware detécté 3 fichier en quarantaine
    0
  18. matthew
     
    je te colle un rapport hijackthis au cas ou!!!
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:01:42, on 17/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\windows\VM_STI.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\windows\system32\ctfmon.exe
    C:\windows\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\windows\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\windows\system32\wuauclt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX00.699\HijackThis.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    0
  • 1
  • 2
  • 3
  • 4