Supprimer W32/CEP.worm ou W32.SillyFDC
Résolu/Fermé
A voir également:
- Supprimer W32/CEP.worm ou W32.SillyFDC
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
21 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 janv. 2008 à 20:59
22 janv. 2008 à 20:59
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
______________
recolle un rapport bitedefender pour voir
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
______________
recolle un rapport bitedefender pour voir
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 janv. 2008 à 20:55
18 janv. 2008 à 20:55
slt,
F:\RECYCLER\destop.ini
recycler c'est ta corbeille (poubelle) , vide la tout simplement et verifie avec ton antivirus si il reste des choses
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
F:\RECYCLER\destop.ini
recycler c'est ta corbeille (poubelle) , vide la tout simplement et verifie avec ton antivirus si il reste des choses
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Salut
J'ai bien vider ma corbeille comme tu me le suggérais.
Puis fais un scan avec Bitdefender en ligne.
Voici le rapport:
Statistiques
Temps
02:28:25
Fichiers
383584
Directoires
4573
Secteurs de boot
4
Archives
7709
Paquets programmes
40813
Résultats
Virus identifiés
2
Fichiers infectés
10
Fichiers suspects
9
Avertissements
0
Désinfectés
0
Fichiers effacés
18
Info sur les moteurs
Définition virus
892133
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la désinfection
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la suppression
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000052.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000052.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000052.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000053.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000053.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000053.inf
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000108.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000108.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000108.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000109.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000109.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000109.inf
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000210.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000210.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000210.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000211.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000211.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000211.inf
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000218.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000218.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000218.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000219.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000219.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000219.inf
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000223.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000223.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000223.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000224.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000224.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000224.inf
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000227.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000227.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000227.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000228.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000228.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000228.inf
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000237.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000237.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000237.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000238.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000238.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000238.inf
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000241.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000241.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000241.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000242.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000242.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000242.inf
Supprimé
F:\RECYCLER\RECYCLER\autorun.exe
Infecté par: Trojan.Agent.AGBR
F:\RECYCLER\RECYCLER\autorun.exe
Echec de la désinfection
F:\RECYCLER\RECYCLER\autorun.exe
Supprimé
F:\autorun.inf
Suspecté de: Trojan.Autorun.KK
F:\autorun.inf
Echec de la désinfection
F:\autorun.inf
Supprimé
Hélas lorsue je rallume mon disk dur Mac affe me réaverit qu'il a supprimé dans le dossier F:\ERCYCLER le virus : W32/CEp.worm!ini
Que puis je faire maintenant?
Merci
Robin
J'ai bien vider ma corbeille comme tu me le suggérais.
Puis fais un scan avec Bitdefender en ligne.
Voici le rapport:
Statistiques
Temps
02:28:25
Fichiers
383584
Directoires
4573
Secteurs de boot
4
Archives
7709
Paquets programmes
40813
Résultats
Virus identifiés
2
Fichiers infectés
10
Fichiers suspects
9
Avertissements
0
Désinfectés
0
Fichiers effacés
18
Info sur les moteurs
Définition virus
892133
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la désinfection
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la suppression
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000052.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000052.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000052.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000053.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000053.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000053.inf
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000108.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000108.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000108.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000109.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000109.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000109.inf
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000210.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000210.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000210.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000211.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000211.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000211.inf
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000218.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000218.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000218.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000219.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000219.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000219.inf
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000223.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000223.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000223.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000224.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000224.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000224.inf
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000227.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000227.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000227.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000228.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000228.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000228.inf
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000237.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000237.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000237.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000238.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000238.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000238.inf
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000241.exe
Infecté par: Trojan.Agent.AGBR
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000241.exe
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000241.exe
Supprimé
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000242.inf
Suspecté de: Trojan.Autorun.KK
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000242.inf
Echec de la désinfection
F:\System Volume Information\_restore{DBB972CA-155D-408E-AD17-B98977225FF2}\RP1\A0000242.inf
Supprimé
F:\RECYCLER\RECYCLER\autorun.exe
Infecté par: Trojan.Agent.AGBR
F:\RECYCLER\RECYCLER\autorun.exe
Echec de la désinfection
F:\RECYCLER\RECYCLER\autorun.exe
Supprimé
F:\autorun.inf
Suspecté de: Trojan.Autorun.KK
F:\autorun.inf
Echec de la désinfection
F:\autorun.inf
Supprimé
Hélas lorsue je rallume mon disk dur Mac affe me réaverit qu'il a supprimé dans le dossier F:\ERCYCLER le virus : W32/CEp.worm!ini
Que puis je faire maintenant?
Merci
Robin
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 janv. 2008 à 14:16
19 janv. 2008 à 14:16
# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.
________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
___________
vire ce qui est en quarantiane dans mac afee
____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
_____________________
si
tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis redemarre ton ordi
réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
# Double-cliquez dessus et laissez-vous guider.
________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
___________
vire ce qui est en quarantiane dans mac afee
____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
_____________________
si
tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis redemarre ton ordi
réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut ,
J'ai fait ce que tu m'as dit et en particulier le scan en ligne avec Bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jan 19, 2008 - 18:16:21
Voie d'analyse: C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;F:\;C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\Robin\Bureau\Assurance;C:\Documents and Settings\Robin\Bureau\clean;C:\Documents and Settings\Robin\Bureau\dudu;C:\Documents and Settings\Robin\Bureau\facture free;C:\Documents and Settings\Robin\Bureau\Herve;C:\Documents and Settings\Robin\Bureau\Voeux;
Statistiques
Temps 02:27:45
Fichiers 377516
Directoires 4580
Secteurs de boot 4
Archives 7664
Paquets programmes 40500
Résultats
Virus identifiés 2
Fichiers infectés 2
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 1
Info sur les moteurs
Définition virus 892179
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 7
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la désinfection
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la suppression
F:\RECYCLER\RECYCLER\autorun.exe
Infecté par: Trojan.Agent.AGBR
F:\RECYCLER\RECYCLER\autorun.exe
Echec de la désinfection
F:\RECYCLER\RECYCLER\autorun.exe
Supprimé
Il semblerait qu'il est difficile d'effacer McaUpdate.exe.
As tu une idée car là je suis un peu dépourvu.....
Merci d'avance
J'ai fait ce que tu m'as dit et en particulier le scan en ligne avec Bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jan 19, 2008 - 18:16:21
Voie d'analyse: C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;F:\;C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\Robin\Bureau\Assurance;C:\Documents and Settings\Robin\Bureau\clean;C:\Documents and Settings\Robin\Bureau\dudu;C:\Documents and Settings\Robin\Bureau\facture free;C:\Documents and Settings\Robin\Bureau\Herve;C:\Documents and Settings\Robin\Bureau\Voeux;
Statistiques
Temps 02:27:45
Fichiers 377516
Directoires 4580
Secteurs de boot 4
Archives 7664
Paquets programmes 40500
Résultats
Virus identifiés 2
Fichiers infectés 2
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 1
Info sur les moteurs
Définition virus 892179
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 7
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la désinfection
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la suppression
F:\RECYCLER\RECYCLER\autorun.exe
Infecté par: Trojan.Agent.AGBR
F:\RECYCLER\RECYCLER\autorun.exe
Echec de la désinfection
F:\RECYCLER\RECYCLER\autorun.exe
Supprimé
Il semblerait qu'il est difficile d'effacer McaUpdate.exe.
As tu une idée car là je suis un peu dépourvu.....
Merci d'avance
Re-Salut,
je ne m'y connais pas du tout....j'ai juste une question de bon sens...
Il semblaerait que le fichier qui m'ennuie ;
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR
se trouve sur le fichier de Mc afee......
si je désinstalle Viruscan et firewall de Mc Afee et que je réinstalle ensuite....cela peut-il résoudre mon pbm?
C'est juste une quéstion...un peu simpliste peut etre??
Robin
je ne m'y connais pas du tout....j'ai juste une question de bon sens...
Il semblaerait que le fichier qui m'ennuie ;
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR
se trouve sur le fichier de Mc afee......
si je désinstalle Viruscan et firewall de Mc Afee et que je réinstalle ensuite....cela peut-il résoudre mon pbm?
C'est juste une quéstion...un peu simpliste peut etre??
Robin
Excuse moi je ne t'ai pas envoyé le bon rapport.... ( j'ai 2 dik dur exterene)
Sur les 2 bitdefneder a supprimé les virus mais le résultat est le meme sur C où
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR
continue d'ETRE PRESENT...
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jan 20, 2008 - 19:22:19
Voie d'analyse: C:\;H:\;
Statistiques
Temps
01:39:01
Fichiers
288817
Directoires
7413
Secteurs de boot
6
Archives
3090
Paquets programmes
17172
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
892574
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la désinfection
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la suppression
H:\RECYCLER\RECYCLER\autorun.exe
Infecté par: Trojan.Agent.AGBR
H:\RECYCLER\RECYCLER\autorun.exe
Echec de la désinfection
H:\RECYCLER\RECYCLER\autorun.exe
Supprimé
Merci et désolé pour cette erreur d'envoi de fichier...
Robin
Sur les 2 bitdefneder a supprimé les virus mais le résultat est le meme sur C où
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR
continue d'ETRE PRESENT...
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jan 20, 2008 - 19:22:19
Voie d'analyse: C:\;H:\;
Statistiques
Temps
01:39:01
Fichiers
288817
Directoires
7413
Secteurs de boot
6
Archives
3090
Paquets programmes
17172
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
892574
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Infecté par: Trojan.Agent.AGBR
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la désinfection
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
Echec de la suppression
H:\RECYCLER\RECYCLER\autorun.exe
Infecté par: Trojan.Agent.AGBR
H:\RECYCLER\RECYCLER\autorun.exe
Echec de la désinfection
H:\RECYCLER\RECYCLER\autorun.exe
Supprimé
Merci et désolé pour cette erreur d'envoi de fichier...
Robin
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 janv. 2008 à 19:29
21 janv. 2008 à 19:29
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
H:\RECYCLER\RECYCLER\autorun.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
H:\RECYCLER\RECYCLER\autorun.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Salut jlpjlp
j'ai fais ce que tu m'as conseillé ( 2 fois car la première je n'avais qu'un seul disque allumé)
Il semble que cela fonctionne ,dis moi si cela te semble correct
voici les 2 rapports :
1er :
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe moved successfully.
File/Folder not found.
H:\RECYCLER\RECYCLER\autorun.exe moved successfully.
Created on 01/21/2008 22:08:21
2ème:
File/Folder C:\Program Files\Network Associates\VirusScan\McaUpdate.exe not found.
File/Folder not found.
File/Folder H:\RECYCLER\RECYCLER\autorun.exe not found.
File/Folder not found.
File/Folder F:\RECYCLER\RECYCLER\autorun.exe not found.
Created on 01/21/2008 22:10:37
En attendant un grand merci.
Juste un petite question: avant qd j'allumais mes disques ils s'ouvraient automatiquement ....plus maintenant..Mais ce n'est pas très grave.
Merci encore
Robin
j'ai fais ce que tu m'as conseillé ( 2 fois car la première je n'avais qu'un seul disque allumé)
Il semble que cela fonctionne ,dis moi si cela te semble correct
voici les 2 rapports :
1er :
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe moved successfully.
File/Folder not found.
H:\RECYCLER\RECYCLER\autorun.exe moved successfully.
Created on 01/21/2008 22:08:21
2ème:
File/Folder C:\Program Files\Network Associates\VirusScan\McaUpdate.exe not found.
File/Folder not found.
File/Folder H:\RECYCLER\RECYCLER\autorun.exe not found.
File/Folder not found.
File/Folder F:\RECYCLER\RECYCLER\autorun.exe not found.
Created on 01/21/2008 22:10:37
En attendant un grand merci.
Juste un petite question: avant qd j'allumais mes disques ils s'ouvraient automatiquement ....plus maintenant..Mais ce n'est pas très grave.
Merci encore
Robin
Salut
J'ai bien intallée RAV et la dernière vérif Bitedender me donne cela :
Sur C : BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jan 24, 2008 - 21:40:39
Voie d'analyse: C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;F:\;C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\Robin\Bureau\Assurance;C:\Documents and Settings\Robin\Bureau\dudu;C:\Documents and Settings\Robin\Bureau\facture free;C:\Documents and Settings\Robin\Bureau\Herve;C:\Documents and Settings\Robin\Bureau\Voeux;
Statistiques
Temps
00:28:37
Fichiers
93175
Directoires
2414
Secteurs de boot
8
Archives
1525
Paquets programmes
8670
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
893431
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Supprimé
Seconde Action
Aucun
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Sur mes 2 disques externes :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jan 25, 2008 - 01:43:01
Voie d'analyse: G:\;H:\;
Statistiques
Temps
03:18:59
Fichiers
465674
Directoires
7226
Secteurs de boot
8
Archives
7498
Paquets programmes
39639
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
893452
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Supprimé
Seconde Action
Aucun
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Je pense que cela doit être bon désormais....
Qu'en penses tu?
Merci encore
Robin
J'ai bien intallée RAV et la dernière vérif Bitedender me donne cela :
Sur C : BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jan 24, 2008 - 21:40:39
Voie d'analyse: C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;F:\;C:\Documents and Settings\Robin\Mes documents;C:\Documents and Settings\Robin\Bureau\Assurance;C:\Documents and Settings\Robin\Bureau\dudu;C:\Documents and Settings\Robin\Bureau\facture free;C:\Documents and Settings\Robin\Bureau\Herve;C:\Documents and Settings\Robin\Bureau\Voeux;
Statistiques
Temps
00:28:37
Fichiers
93175
Directoires
2414
Secteurs de boot
8
Archives
1525
Paquets programmes
8670
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
893431
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Supprimé
Seconde Action
Aucun
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Sur mes 2 disques externes :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jan 25, 2008 - 01:43:01
Voie d'analyse: G:\;H:\;
Statistiques
Temps
03:18:59
Fichiers
465674
Directoires
7226
Secteurs de boot
8
Archives
7498
Paquets programmes
39639
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
893452
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Supprimé
Seconde Action
Aucun
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Je pense que cela doit être bon désormais....
Qu'en penses tu?
Merci encore
Robin
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 janv. 2008 à 09:17
25 janv. 2008 à 09:17
colle un raport hiajckthis et dis tes soucis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Salut jlpjlp,
Voicii mon rapport hijackthis,
dis moi si des choses te semblent incorrectes.
Merci encore
Robin
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:16, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireTray.exe
C:\Program Files\Outlook Express\msimn.exe
C:\hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\eden.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Policies\Explorer\Run: [McaFee virus detect program.] c:\Program Files\Network Associates\VirusScan\McaUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
Voicii mon rapport hijackthis,
dis moi si des choses te semblent incorrectes.
Merci encore
Robin
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:16, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireTray.exe
C:\Program Files\Outlook Express\msimn.exe
C:\hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\eden.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Policies\Explorer\Run: [McaFee virus detect program.] c:\Program Files\Network Associates\VirusScan\McaUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 janv. 2008 à 23:17
26 janv. 2008 à 23:17
le rapport est bon
tu peux fixer ces lignes:
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
___________________
mets juste a jour internet explorer ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
bonne continuation
tu peux fixer ces lignes:
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
___________________
mets juste a jour internet explorer ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
bonne continuation
Salut jlpjlp,
Un grand, grand merci pour ton aide qui m'a été très précieuse.
tes réponses et ta méthodologie étaient très claires.
Bon week end.
Robin
Un grand, grand merci pour ton aide qui m'a été très précieuse.
tes réponses et ta méthodologie étaient très claires.
Bon week end.
Robin
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 janv. 2008 à 23:41
26 janv. 2008 à 23:41
de rien
bonne continuation
bonne continuation
il s'agit de ce virus :
Lorsqu'il est exécuté pour la première fois, W32/SillyFDC-BP se copie dans <Program Files>\Network Associates\VirusScan\McaUpdate.exe et crée les fichiers non malveillants suivants :
<System>\drivers\inc\HPsys\HPinfo.sys
<System>\drivers\inc\sysdeb.ini
L'entrée de registre suivante est créée pour exécuter McaUpdate.exe au démarrage :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
McaFee virus detect program.
<Program Files>\Network Associates\VirusScan\McaUpdate.exe
ou alors celui la plus vicieux :
W32/Autorun-T est un ver pour la plate-forme Windows.
W32/Autorun-T inclut des fonctionnalités pour se propager via des périphériques de stockage amovibles.
Lorsqu'il est exécuté pour la première fois, W32/Autorun-T se copie dans
<Program Files>\Network Associates\VirusScan\McaUpdate.exe et crée le fichier
<System32>\drivers\inc\sysdeb.ini.
Lorsqu'un périphérique de stockage amovible est connecté à l'ordinateur, W32/Autorun-T crée les fichiers
<Root>\autorun.inf et
<Root>\RECYCLER\RECYCLER\autorun.exe sur le périphérique.
L'entrée de registre suivante est créée pour exécuter McaUpdate.exe au démarrage :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
McaFee virus detect program.
<Program Files>\Network Associates\VirusScan\McaUpdate.exe
dans chaque cas il faut dabbord terminer le processus (mcaupdate.exe) dans le gestionnaire de tache (cltr-alt-sppr)
et ensuite suprimer completement les fichiers crées (ne pas oublier d'afficher les fichiers cachés et de decocher la case masquer les fichiers systeme dans les option de l'explorateur windows)
vider la corbeille et c'est fini
mais attention tous les peripheriques de stockage usb brachés depuis l'apparition du vers sont infectés, la manip est donc a refaire a chaque fois qu'une clef infectée est branchée.
sinon il faut desactiver les autorun à partir de la base de registre (conseillé aux connaiseurs) et pour ça google est votre amis
sur ce bonne soirée
et vive linux ok je sort --->[ ]
Lorsqu'il est exécuté pour la première fois, W32/SillyFDC-BP se copie dans <Program Files>\Network Associates\VirusScan\McaUpdate.exe et crée les fichiers non malveillants suivants :
<System>\drivers\inc\HPsys\HPinfo.sys
<System>\drivers\inc\sysdeb.ini
L'entrée de registre suivante est créée pour exécuter McaUpdate.exe au démarrage :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
McaFee virus detect program.
<Program Files>\Network Associates\VirusScan\McaUpdate.exe
ou alors celui la plus vicieux :
W32/Autorun-T est un ver pour la plate-forme Windows.
W32/Autorun-T inclut des fonctionnalités pour se propager via des périphériques de stockage amovibles.
Lorsqu'il est exécuté pour la première fois, W32/Autorun-T se copie dans
<Program Files>\Network Associates\VirusScan\McaUpdate.exe et crée le fichier
<System32>\drivers\inc\sysdeb.ini.
Lorsqu'un périphérique de stockage amovible est connecté à l'ordinateur, W32/Autorun-T crée les fichiers
<Root>\autorun.inf et
<Root>\RECYCLER\RECYCLER\autorun.exe sur le périphérique.
L'entrée de registre suivante est créée pour exécuter McaUpdate.exe au démarrage :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
McaFee virus detect program.
<Program Files>\Network Associates\VirusScan\McaUpdate.exe
dans chaque cas il faut dabbord terminer le processus (mcaupdate.exe) dans le gestionnaire de tache (cltr-alt-sppr)
et ensuite suprimer completement les fichiers crées (ne pas oublier d'afficher les fichiers cachés et de decocher la case masquer les fichiers systeme dans les option de l'explorateur windows)
vider la corbeille et c'est fini
mais attention tous les peripheriques de stockage usb brachés depuis l'apparition du vers sont infectés, la manip est donc a refaire a chaque fois qu'une clef infectée est branchée.
sinon il faut desactiver les autorun à partir de la base de registre (conseillé aux connaiseurs) et pour ça google est votre amis
sur ce bonne soirée
et vive linux ok je sort --->[ ]
Salut Cul de sac49
merci pour tes indications, pour l'instant j'ai suivi la procédure que m'a indiquée jlpjlp..et jusqu'à maintenant cela fonctionne....
j'ai juste un petit souci : lorsque j'allume mes disques externes je n'ai pas l'autorun ..je dois aller sur poste de travail pour les ouvrir ensuite....
mais cela est un détail
as tu une idées comment résoudre mon problème.
Merci
robin
merci pour tes indications, pour l'instant j'ai suivi la procédure que m'a indiquée jlpjlp..et jusqu'à maintenant cela fonctionne....
j'ai juste un petit souci : lorsque j'allume mes disques externes je n'ai pas l'autorun ..je dois aller sur poste de travail pour les ouvrir ensuite....
mais cela est un détail
as tu une idées comment résoudre mon problème.
Merci
robin
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:15, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Documents and Settings\All Users\Application Data\Trek\TDEMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.10:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MemMon] C:\Documents and Settings\All Users\Application Data\Trek\TDEMon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqaio2/downloads/sysinfo.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://213.150.174.82/dwa7W.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pireco.lan
O17 - HKLM\Software\..\Telephony: DomainName = pireco.lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE0D2BFA-B187-4780-A5A3-853B4AF45640}: NameServer = 192.168.2.10
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pireco.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pireco.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Scan saved at 19:03:15, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Documents and Settings\All Users\Application Data\Trek\TDEMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.10:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MemMon] C:\Documents and Settings\All Users\Application Data\Trek\TDEMon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqaio2/downloads/sysinfo.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://213.150.174.82/dwa7W.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pireco.lan
O17 - HKLM\Software\..\Telephony: DomainName = pireco.lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE0D2BFA-B187-4780-A5A3-853B4AF45640}: NameServer = 192.168.2.10
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pireco.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pireco.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe