Cheval de Troie Persistant ...
Résolu
Adiine
Messages postés
9
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Il y a peu de temps j'ai accepté [sans réfléchir...] un fichier sur msn et depuis je suis infectée par un cheval de troie [win32...] et je sais plus quoi faire . Dès que je me connecte sur le net les messages s'affichent et mon antivirus Avast ne les détruit pas .
Si quelqu'un s'y connait et aurait la gentillesse de m'aider sa m'arrangerai vraiment s'il vous plait ...
Merci d'avance.
Il y a peu de temps j'ai accepté [sans réfléchir...] un fichier sur msn et depuis je suis infectée par un cheval de troie [win32...] et je sais plus quoi faire . Dès que je me connecte sur le net les messages s'affichent et mon antivirus Avast ne les détruit pas .
Si quelqu'un s'y connait et aurait la gentillesse de m'aider sa m'arrangerai vraiment s'il vous plait ...
Merci d'avance.
A voir également:
- Cheval de Troie Persistant ...
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
15 réponses
slt,
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Rapport suite au redémarrage en mode sans échec:
[b]SDFix: Version 1.164 [/b]
Run by Amandine on 30/03/2008 at 16:08
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Amandine\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 16:15:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
source file error: C:\Documents and Settings\Amandine\ntuser.dat
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 10
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Messenger"
"C:\\DOCUME~1\\Amandine\\Local Settings\\Temp\\services.exe"="C:\\DOCUME~1\\Amandine\\Local Settings\\Temp\\services.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\Amandine\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 29 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Fri 16 Dec 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 30 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 24 May 2007 364,544 A.SH. --- "C:\Documents and Settings\Amandine\Bureau\phOtOs\SIV31.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.164 [/b]
Run by Amandine on 30/03/2008 at 16:08
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Amandine\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
C:\DOCUME~1\Amandine\Local - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 16:15:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
source file error: C:\Documents and Settings\Amandine\ntuser.dat
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 10
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Messenger"
"C:\\DOCUME~1\\Amandine\\Local Settings\\Temp\\services.exe"="C:\\DOCUME~1\\Amandine\\Local Settings\\Temp\\services.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\Amandine\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 29 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Fri 16 Dec 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 30 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 24 May 2007 364,544 A.SH. --- "C:\Documents and Settings\Amandine\Bureau\phOtOs\SIV31.tmp"
[b]Finished![/b]
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:00, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\vendo\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C957BD0-4D85-4551-9CCC-EF246B398587}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:00, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\vendo\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C957BD0-4D85-4551-9CCC-EF246B398587}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
____________
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
___________
metrre a jour adobe reader
https://get2.adobe.com/reader/otherversions/
___________
en complement d'avast installe spybot pour te proteger des espions
https://www.safer-networking.org/products/
___________
voilà cela devrait etre bon
pour verifier par sécurité:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
____________
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
___________
metrre a jour adobe reader
https://get2.adobe.com/reader/otherversions/
___________
en complement d'avast installe spybot pour te proteger des espions
https://www.safer-networking.org/products/
___________
voilà cela devrait etre bon
pour verifier par sécurité:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Le virus est encore la, Avast vient de s'afficher de nouveau ...
Le rapport du scan est celui ci :
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP678\A0765707.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP678\A0765707.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP678\A0765707.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP678\A0766707.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP678\A0766707.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP678\A0766707.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP679\A0767707.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP679\A0767707.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP679\A0767707.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP681\A0768707.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP681\A0768707.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP681\A0768707.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP682\A0768747.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP682\A0768747.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP682\A0768747.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP684\A0768821.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP684\A0768821.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP684\A0768821.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP685\A0768851.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP685\A0768851.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP685\A0768851.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP685\A0769851.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP685\A0769851.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP685\A0769851.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP686\A0770851.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP686\A0770851.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP686\A0770851.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP688\A0771851.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP688\A0771851.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP688\A0771851.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP688\A0772852.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP688\A0772852.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP688\A0772852.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP689\A0773852.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP689\A0773852.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP689\A0773852.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP691\A0774852.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP691\A0774852.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP691\A0774852.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP693\A0774919.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP693\A0774919.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP693\A0774919.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP694\A0774950.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP694\A0774950.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP694\A0774950.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP694\A0775950.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP694\A0775950.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP694\A0775950.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP696\A0775995.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP696\A0775995.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP696\A0775995.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0776027.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0776027.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0776027.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0777027.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0777027.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0777027.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0777034.exe
Infecté par: Trojan.Crypt.AG
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0777034.exe
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0777034.exe
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0778027.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0778027.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0778027.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP699\A0778062.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP699\A0778062.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP699\A0778062.dll
Supprimé
C:\WINDOWS\lwsys32.exe
Infecté par: Trojan.Crypt.AG
C:\WINDOWS\lwsys32.exe
Echec de la désinfection
C:\WINDOWS\lwsys32.exe
Supprimé
C:\WINDOWS\whsyst32.exe
Infecté par: Trojan.Crypt.AG
C:\WINDOWS\whsyst32.exe
Echec de la désinfection
C:\WINDOWS\whsyst32.exe
Supprimé
C:\WINDOWS\winsyn32.dll
Infecté par: Trojan.Inject.GD
C:\WINDOWS\winsyn32.dll
Echec de la désinfection
C:\WINDOWS\winsyn32.dll
Supprimé
Tous les autres fichiers ont été nettoyé.
Virus identifiés
2
Fichiers infectés
25
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
25
Le rapport du scan est celui ci :
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP678\A0765707.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP678\A0765707.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP678\A0765707.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP678\A0766707.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP678\A0766707.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP678\A0766707.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP679\A0767707.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP679\A0767707.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP679\A0767707.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP681\A0768707.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP681\A0768707.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP681\A0768707.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP682\A0768747.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP682\A0768747.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP682\A0768747.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP684\A0768821.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP684\A0768821.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP684\A0768821.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP685\A0768851.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP685\A0768851.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP685\A0768851.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP685\A0769851.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP685\A0769851.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP685\A0769851.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP686\A0770851.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP686\A0770851.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP686\A0770851.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP688\A0771851.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP688\A0771851.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP688\A0771851.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP688\A0772852.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP688\A0772852.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP688\A0772852.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP689\A0773852.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP689\A0773852.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP689\A0773852.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP691\A0774852.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP691\A0774852.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP691\A0774852.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP693\A0774919.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP693\A0774919.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP693\A0774919.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP694\A0774950.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP694\A0774950.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP694\A0774950.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP694\A0775950.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP694\A0775950.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP694\A0775950.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP696\A0775995.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP696\A0775995.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP696\A0775995.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0776027.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0776027.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0776027.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0777027.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0777027.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0777027.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0777034.exe
Infecté par: Trojan.Crypt.AG
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0777034.exe
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0777034.exe
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0778027.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0778027.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP698\A0778027.dll
Supprimé
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP699\A0778062.dll
Infecté par: Trojan.Inject.GD
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP699\A0778062.dll
Echec de la désinfection
C:\System Volume Information\_restore{CA26A465-3642-490E-BDB4-7261EA99C66E}\RP699\A0778062.dll
Supprimé
C:\WINDOWS\lwsys32.exe
Infecté par: Trojan.Crypt.AG
C:\WINDOWS\lwsys32.exe
Echec de la désinfection
C:\WINDOWS\lwsys32.exe
Supprimé
C:\WINDOWS\whsyst32.exe
Infecté par: Trojan.Crypt.AG
C:\WINDOWS\whsyst32.exe
Echec de la désinfection
C:\WINDOWS\whsyst32.exe
Supprimé
C:\WINDOWS\winsyn32.dll
Infecté par: Trojan.Inject.GD
C:\WINDOWS\winsyn32.dll
Echec de la désinfection
C:\WINDOWS\winsyn32.dll
Supprimé
Tous les autres fichiers ont été nettoyé.
Virus identifiés
2
Fichiers infectés
25
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
25
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\lwsys32.exe
C:\WINDOWS\whsyst32.exe
C:\WINDOWS\winsyn32.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit
___________
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
_____________
recolle un rapport bitdefednder
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\lwsys32.exe
C:\WINDOWS\whsyst32.exe
C:\WINDOWS\winsyn32.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit
___________
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
_____________
recolle un rapport bitdefednder
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
_____________
recolle un rapport bitdefednder
_____________
recolle un rapport bitdefednder
Rapport: Aucun virus trouvé.
Temps
00:42:07
Fichiers
122513
Directoires
7751
Secteurs de boot
2
Archives
1274
Paquets programmes
20458
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Temps
00:42:07
Fichiers
122513
Directoires
7751
Secteurs de boot
2
Archives
1274
Paquets programmes
20458
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
WhaOu... merci beaucoup de m'avoir aidé, c'est vraiment très sympa parce que je ne m'y connait vraiment pas en informatique pour me débrouiller seule.
Le virus ne rique plus de s'afficher automatiquement sur toutes les fenetres de mes contacts MSN quand je leur parle maintenant alors ?!
Et je voulais savoir...mes parents ont acheté un antivirus Norton, je peux l'installer maintenant après avoir désinstaller avast ?
Merci encore.
Le virus ne rique plus de s'afficher automatiquement sur toutes les fenetres de mes contacts MSN quand je leur parle maintenant alors ?!
Et je voulais savoir...mes parents ont acheté un antivirus Norton, je peux l'installer maintenant après avoir désinstaller avast ?
Merci encore.
oui pas de risque
oui apres avoir viré avast tu peux mettre norton meme si c'est pas le top c'est mieux que avast
pour virer avast:
https://www.avast.com/fr-fr/uninstall-utility
oui apres avoir viré avast tu peux mettre norton meme si c'est pas le top c'est mieux que avast
pour virer avast:
https://www.avast.com/fr-fr/uninstall-utility
Ha On fait avec ce qu'on a ... =P
Daccord-Daccord =D. Merci beaucoup de votre aide !
Si un jour j'ai d'autres problèmes je n'hésiterais pas à re-venir sur ce site.
Encore merci, Bonne soirée a vOus.
=)
Daccord-Daccord =D. Merci beaucoup de votre aide !
Si un jour j'ai d'autres problèmes je n'hésiterais pas à re-venir sur ce site.
Encore merci, Bonne soirée a vOus.
=)
ok
bonne soirée
ajoute a norton spybot sans activer le tea timer et ccleaner
spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
ccleaner (sans la barre yahoo)
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
bonne soirée
ajoute a norton spybot sans activer le tea timer et ccleaner
spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
ccleaner (sans la barre yahoo)
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
"
MSNFix 1.693
C:\Documents and Settings\Amandine\Mes documents\amandine.marchand\MSNFix
Fix exécuté le 30/03/2008 - 14:17:17,10 By Amandine
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Amandine\Local Settings\Temp\services.exe
... C:\DOCUME~1\Amandine\Local Settings\Temp\1.html
... C:\WINDOWS\winsyn32.dll
... C:\??????.exe
... C:\Install\install.exe
... C:\DOCUME~1\Amandine\Local Settings\Temp\1.html
... C:\DOCUME~1\Amandine\Local Settings\Temp\1.html.$$$
... C:\DOCUME~1\Amandine\Local Settings\Temp\services.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
... C:\Install\
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Amandine\Local Settings\Temp\services.exe
/!\ ... C:\DOCUME~1\Amandine\Local Settings\Temp\services.exe
.. OK ... C:\DOCUME~1\Amandine\Local Settings\Temp\1.html
.. OK ... C:\WINDOWS\winsyn32.dll
.. OK ... C:\??????.exe
.. OK ... C:\Install\install.exe
.. OK ... C:\DOCUME~1\Amandine\Local Settings\Temp\1.html
.. OK ... C:\DOCUME~1\Amandine\Local Settings\Temp\1.html.$$$
/!\ ... C:\DOCUME~1\Amandine\Local Settings\Temp\services.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Suppression des dossiers
/!\ ... C:\Install\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Amandine\Local Settings\Temp\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30032008_14235464.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END --------------------------------------------- "
_________________________
scan avec MalwareByte's Anti-Malware . Recherche d'éléments malveillants. ( pas de scan proposé)Aucun résultat.
Rapport :
Malwarebytes' Anti-Malware 1.09
Version de la base de données: 568
Type de recherche: Examen rapide
Eléments examinés: 62110
Temps écoulé: 18 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_________________
rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12:36, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\lwsys32.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\edon\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [update32] C:\WINDOWS\lwsys32.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C957BD0-4D85-4551-9CCC-EF246B398587}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe