Sujet Précédent Sujet Suivant

Deep scan malware

Résolu
taqim Messages postés 19 Statut Membre -  
taqim Messages postés 19 Statut Membre -
Bonjour,

moi aussi j'ai le meme virus , j'ai fait toute les demarches affaire mais mais bitdefender me detecte toujours le virus
que doit je faire de + merci tous par avance.

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:46:55, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\DOCUME~1\Ali\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e8674332f02749d0b31f17512ee555fc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e8674332f02749d0b31f17512ee555fc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

11 réponses

Réponse 1 / 11
ludsfa Messages postés 1287 Statut Membre 15
 
salut

Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES : http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau:http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Sélectionne tous les emplacements dans le cadre ci-dessous :

C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
taqim Messages postés 19 Statut Membre
 
merci ludsfa . merci a toi de m' aide

comment pourez je faire pour savoir avec le rapport hijactis quels fichiers est suspect ou non ,merci par avance
0
Réponse 2 / 11
ludsfa Messages postés 1287 Statut Membre 15
 
fait déjà ce que je t'ai demandé ensuite je t'aiderai.
n'oublie pas le rapport otmoveit.
0
Réponse 3 / 11
taqim Messages postés 19 Statut Membre
 
jai essayais de faire ce que tu ma dit mais je doit merde quelque part.

y aurais t il une demo avec la marche a suivre.

pour tout t'avoue je suis novice sur l'ordinateur.

merci de ta patience par avance
0
Réponse 4 / 11
ludsfa Messages postés 1287 Statut Membre 15
 
salut

regarde le lien ci-dessous et lis bien il va t'apprendre comment fixer les lignes.

http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html

ensuite c'est très simple tu clic droit avec ta souris et tu fais copier et puis coller dans le cadre gauche de otmoveit.


C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

relis bien la procédure et prends ton temps.

tu m'enverra le rapport dès que tu auras compris. Si tu comprends vraiment rien demande à une personne de ta famille ou un ami.
0
taqim Messages postés 19 Statut Membre
 
merci beaucoup de ton aide, comme je ni comprennais rien j'ai demande a ma voisine de me donner 1 coup de main et elle apu me vire tout les fichiers infectes par le virus en mode sans echecs.

je mes le topic en resolu et merci encore de mavoir aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
taqim Messages postés 19 Statut Membre
 
je veus metrre le topic en mode resolu mais il m'indique en erreur.
pourquoi?
0
Réponse 6 / 11
ludsfa Messages postés 1287 Statut Membre 15
 
attends tu ne m'à pas envoyé le rapport otmoveit
envois le moi ainsi qu'un dernier hijackthis et apès on fermera le topic.
0
taqim Messages postés 19 Statut Membre
 
voici les rapports otmoveit et hijacthis

Item C:\WINDOWS\System32\smss.exe is whitelisted and cannot be moved.
Item C:\WINDOWS\system32\winlogon.exe is whitelisted and cannot be moved.
Item C:\WINDOWS\system32\services.exe is whitelisted and cannot be moved.
Item C:\WINDOWS\system32\lsass.exe is whitelisted and cannot be moved.
Item C:\WINDOWS\system32\svchost.exe is whitelisted and cannot be moved.
Item C:\WINDOWS\System32\svchost.exe is whitelisted and cannot be moved.
C:\WINDOWS\system32\spoolsv.exe moved successfully.
File/Folder c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe not found.
Item C:\WINDOWS\Explorer.EXE is whitelisted and cannot be moved.
File/Folder C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe not found.
File/Folder C:\Program Files\Acer\Acer eMode Management\AspireService.exe not found.
File/Folder C:\Program Files\Acer\Acer eConsole\MediaSync.exe not found.
File/Folder C:\Acer\Empowering Technology\eRecovery\Monitor.exe not found.
File/Folder C:\WINDOWS\system32\LVCOMSX.EXE not found.
File/Folder C:\Program Files\Logitech\Video\CameraAssistant.exe not found.
File/Folder C:\WINDOWS\system32\ElkCtrl.exe not found.
File/Folder C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE not found.
File/Folder C:\Program Files\Softwin\BitDefender9\bdoesrv.exe not found.
File/Folder C:\progra~1\softwin\bitdef~1\bdnagent.exe not found.
File/Folder C:\progra~1\softwin\bitdef~1\bdswitch.exe not found.
File/Folder C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe not found.
C:\WINDOWS\system32\ctfmon.exe moved successfully.
File/Folder C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe not found.
File/Folder C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe not found.
File move failed. C:\Program Files\MSN Messenger\MsnMsgr.Exe scheduled to be moved on reboot.
File/Folder C:\Program Files\Shareaza\Shareaza.exe not found.
File move failed. C:\Program Files\Messenger\msmsgs.exe scheduled to be moved on reboot.
C:\WINDOWS\system32\cisvc.exe moved successfully.
File/Folder C:\WINDOWS\System32\FTRTSVC.exe not found.
File/Folder C:\WINDOWS\system32\nvsvc32.exe not found.
Item C:\WINDOWS\system32\svchost.exe is whitelisted and cannot be moved.
File/Folder C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe not found.
Item C:\WINDOWS\System32\svchost.exe is whitelisted and cannot be moved.
File/Folder C:\Program Files\MSN Messenger\livecall.exe not found.
C:\WINDOWS\system32\cidaemon.exe moved successfully.
File/Folder C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe not found.
C:\WINDOWS\system32\wuauclt.exe moved successfully.
File/Folder C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe not found.
C:\Program Files\Internet Explorer\IEXPLORE.EXE moved successfully.
File/Folder C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe not found.
File/Folder C:\Program Files\Softwin\BitDefender9\vsserv.exe not found.
File/Folder C:\Program Files\Windows Live Toolbar\msn_sl.exe not found.
File/Folder C:\Program Files\Trend Micro\HijackThis\HijackThis.exe not found.
< R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/ >


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:42, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\SOFTWIN\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\SOFTWIN\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e8674332f02749d0b31f17512ee555fc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e8674332f02749d0b31f17512ee555fc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://img422.imageshack.us/img422/1637/dscf0005wy9.jpg
0
Réponse 7 / 11
ludsfa Messages postés 1287 Statut Membre 15
 
Télécharger sur le bureau
Navilog.exe : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

envois moi ensuite le rapport.
0
taqim Messages postés 19 Statut Membre
 
voici le rapport novilog1.

Search Navipromo version 3.4.8 commencé le 13/04/2008 à 20:49:09,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Ali\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Ali\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Ali\MENUD?~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Ali\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Ali\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/04/2008 à 20:50:04,10 ***

a+ taqim
0
Réponse 8 / 11
ludsfa Messages postés 1287 Statut Membre 15
 
Lance navilog1
= Cette fois-ci choisisez l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Le rapport va être générer sur ton C:\ qui seront en option 2

poste le rapport.

ensuite; désactive tes protections résidente antivirus...

Télécharge Lop S&D.exe sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
0
Réponse 9 / 11
taqim Messages postés 19 Statut Membre
 
voila ce que tu ma demande

Clean Navipromo version 3.4.8 commencé le 13/04/2008 à 21:06:46,71

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\Ali\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Ali\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Ali\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Ali\MENUD?~1\PROGRA~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ali\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\Ali\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 13/04/2008 à 21:08:56,48 ***
0
Réponse 10 / 11
ludsfa Messages postés 1287 Statut Membre 15
 
fait lopsd maintenant dans le post d'avant.
0
taqim Messages postés 19 Statut Membre
 
oici le rapport lopsd




-----------------------[ Lop S&D 4.1.0-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Ali ] [ "C:\Lop SD" ]
[ 14/04/2008 | 9:59:22,54 ] [ PC : ACER-9DEB84EBB9 ]
[ MAJ : 08-04-2008 | 23:37 ]

-------------[ Listing des dossiers dans Application Data ]------------

[12/08/2006|11:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[12/08/2006|11:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[23/01/2005|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[23/01/2005|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/01/2005|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[23/01/2005|12:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[12/08/2006|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[12/08/2006|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[11/03/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/03/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[04/02/2007|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[13/08/2006|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[23/01/2005|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[18/01/2007|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[12/08/2006|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Global Software Publishing
[01/10/2006|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/02/2007|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[23/01/2005|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/09/2006|08:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[23/01/2005|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/09/2007|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/08/2006|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[25/08/2006|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/08/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[03/02/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[22/03/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[19/11/2006|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[12/08/2006|11:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[12/08/2006|11:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[23/01/2005|11:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[12/08/2006|11:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[12/08/2006|11:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[19/04/2007|09:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[23/01/2005|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/08/2006|12:31] C:\DOCUME~1\ALI\APPLIC~1\.
[12/08/2006|12:31] C:\DOCUME~1\ALI\APPLIC~1\..
[12/08/2006|18:54] C:\DOCUME~1\ALI\APPLIC~1\.BitTornado
[27/08/2006|11:56] C:\DOCUME~1\ALI\APPLIC~1\Adobe
[24/09/2006|10:01] C:\DOCUME~1\ALI\APPLIC~1\AdobeUM
[12/08/2006|13:20] C:\DOCUME~1\ALI\APPLIC~1\Ahead
[02/08/2007|16:01] C:\DOCUME~1\ALI\APPLIC~1\Anuman Interactive
[12/08/2006|18:30] C:\DOCUME~1\ALI\APPLIC~1\BitTorrent
[09/12/2007|21:03] C:\DOCUME~1\ALI\APPLIC~1\CamfrogWEB
[19/01/2007|17:04] C:\DOCUME~1\ALI\APPLIC~1\CyberLink
[23/01/2005|11:51] C:\DOCUME~1\ALI\APPLIC~1\desktop.ini
[04/10/2006|20:45] C:\DOCUME~1\ALI\APPLIC~1\DivX
[19/09/2006|21:30] C:\DOCUME~1\ALI\APPLIC~1\EPSON
[14/04/2007|20:50] C:\DOCUME~1\ALI\APPLIC~1\ezpinst.exe
[01/10/2006|17:28] C:\DOCUME~1\ALI\APPLIC~1\Google
[12/08/2006|18:16] C:\DOCUME~1\ALI\APPLIC~1\Help
[23/01/2005|12:07] C:\DOCUME~1\ALI\APPLIC~1\Identities
[27/02/2008|18:37] C:\DOCUME~1\ALI\APPLIC~1\LimeWire
[12/08/2006|18:37] C:\DOCUME~1\ALI\APPLIC~1\Macromedia
[23/01/2005|11:51] C:\DOCUME~1\ALI\APPLIC~1\Microsoft
[14/09/2006|08:15] C:\DOCUME~1\ALI\APPLIC~1\Microsoft Web Folders
[27/08/2006|18:21] C:\DOCUME~1\ALI\APPLIC~1\Mozilla
[14/04/2007|20:50] C:\DOCUME~1\ALI\APPLIC~1\pcouffin.cat
[14/04/2007|20:50] C:\DOCUME~1\ALI\APPLIC~1\pcouffin.inf
[14/04/2007|20:50] C:\DOCUME~1\ALI\APPLIC~1\pcouffin.log
[14/04/2007|20:50] C:\DOCUME~1\ALI\APPLIC~1\pcouffin.sys
[14/04/2008|09:54] C:\DOCUME~1\ALI\APPLIC~1\Shareaza
[07/09/2007|20:25] C:\DOCUME~1\ALI\APPLIC~1\Simply Super Software
[03/03/2007|16:55] C:\DOCUME~1\ALI\APPLIC~1\Sun
[23/01/2005|12:13] C:\DOCUME~1\ALI\APPLIC~1\Symantec
[14/04/2007|20:50] C:\DOCUME~1\ALI\APPLIC~1\Vso
[22/07/2007|22:07] C:\DOCUME~1\ALI\APPLIC~1\WinRAR
[30/07/2007|21:26] C:\DOCUME~1\ALI\APPLIC~1\yoclient

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[14/04/2008 09:39][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[14/04/2008 08:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[12/08/2006|11:20] C:\Program Files\.
[12/08/2006|11:20] C:\Program Files\..
[13/08/2006|12:10] C:\Program Files\ACE Mega CoDecS Pack
[12/08/2006|12:34] C:\Program Files\Acer
[23/01/2005|12:10] C:\Program Files\Adobe
[23/01/2005|12:16] C:\Program Files\AMD
[12/08/2006|19:31] C:\Program Files\AVIcodec
[23/01/2005|12:07] C:\Program Files\AvRack
[12/08/2006|18:54] C:\Program Files\BitTornado
[04/02/2007|14:44] C:\Program Files\Boonty
[04/02/2007|14:44] C:\Program Files\BoontyGames
[21/03/2007|20:27] C:\Program Files\CCleaner
[09/12/2007|21:03] C:\Program Files\CFWebAdvancedU_BOBTV.FR
[23/01/2005|11:56] C:\Program Files\ComPlus Applications
[23/01/2005|12:13] C:\Program Files\CyberLink
[11/03/2007|12:16] C:\Program Files\Dial-Messenger
[06/10/2006|22:06] C:\Program Files\Disney Interactive
[12/08/2006|19:37] C:\Program Files\DivX
[14/04/2007|20:50] C:\Program Files\DVDFab Platinum 3
[12/08/2006|18:33] C:\Program Files\eMule
[12/08/2006|17:41] C:\Program Files\epson
[23/01/2005|11:52] C:\Program Files\Fichiers communs
[01/10/2006|17:27] C:\Program Files\Google
[03/11/2006|11:24] C:\Program Files\Hotbar
[02/08/2007|17:38] C:\Program Files\IDIGICON Limited
[02/05/2007|18:15] C:\Program Files\INSTALL.LOG
[23/01/2005|12:07] C:\Program Files\InstallShield Installation Information
[23/01/2005|11:56] C:\Program Files\Internet Explorer
[13/04/2008|15:14] C:\Program Files\Java
[13/05/2007|21:15] C:\Program Files\K!TV
[27/02/2008|18:36] C:\Program Files\LimeWire
[12/08/2006|17:35] C:\Program Files\Logitech
[13/08/2006|20:26] C:\Program Files\Ludiclub
[23/01/2005|11:55] C:\Program Files\Messenger
[23/03/2008|14:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/01/2005|11:58] C:\Program Files\microsoft frontpage
[14/09/2006|08:15] C:\Program Files\Microsoft Office
[22/03/2008|18:18] C:\Program Files\Microsoft SQL Server Compact Edition
[23/01/2005|11:56] C:\Program Files\Movie Maker
[02/03/2008|16:17] C:\Program Files\Mozilla Firefox
[27/08/2006|18:21] C:\Program Files\Mozilla Firefox 2 Beta 1
[23/01/2005|11:55] C:\Program Files\MSN
[23/01/2005|11:55] C:\Program Files\MSN Gaming Zone
[12/08/2006|18:35] C:\Program Files\MSN Messenger
[17/11/2006|21:14] C:\Program Files\MSXML 4.0
[02/03/2008|17:12] C:\Program Files\Navilog1
[21/08/2006|21:14] C:\Program Files\Neodivx
[12/08/2006|13:19] C:\Program Files\Nero
[23/01/2005|11:56] C:\Program Files\NetMeeting
[27/02/2008|13:46] C:\Program Files\Neuf
[23/01/2005|12:11] C:\Program Files\NewTech Infosystems
[12/08/2006|19:37] C:\Program Files\NimoCodec Pack
[28/12/2007|21:23] C:\Program Files\Objective Tarot
[23/01/2005|11:55] C:\Program Files\Online Services
[08/02/2007|18:37] C:\Program Files\OrangeHSS
[23/01/2005|11:56] C:\Program Files\Outlook Express
[13/04/2008|13:38] C:\Program Files\Panda Security
[30/12/2006|16:12] C:\Program Files\PopCap Games
[15/08/2006|20:57] C:\Program Files\Pro Pinball
[03/04/2008|10:47] C:\Program Files\QuickTime
[23/01/2005|12:07] C:\Program Files\Realtek AC97
[23/01/2005|12:07] C:\Program Files\Realtek Sound Manager
[28/09/2006|18:30] C:\Program Files\SereneScreen
[23/01/2005|11:57] C:\Program Files\Services en ligne
[14/04/2008|09:54] C:\Program Files\Shareaza Applications
[29/04/2007|23:19] C:\Program Files\SlySoft
[14/09/2006|08:16] C:\Program Files\Snapshot Viewer
[02/05/2007|18:02] C:\Program Files\Softwin
[11/02/2008|19:44] C:\Program Files\The Cleaner Free
[03/03/2008|19:32] C:\Program Files\Trend Micro
[07/09/2007|20:25] C:\Program Files\Trojan Remover
[23/01/2005|12:07] C:\Program Files\Uninstall Information
[12/08/2006|17:58] C:\Program Files\Wanadoo
[22/03/2008|18:14] C:\Program Files\Windows Live
[12/08/2006|18:36] C:\Program Files\Windows Live Toolbar
[25/12/2006|19:20] C:\Program Files\Windows Media Connect 2
[23/01/2005|11:55] C:\Program Files\Windows Media Player
[23/01/2005|11:55] C:\Program Files\Windows NT
[23/01/2005|11:57] C:\Program Files\WindowsUpdate
[22/07/2007|22:07] C:\Program Files\WinRAR
[23/01/2005|11:58] C:\Program Files\xerox
[20/08/2006|09:26] C:\Program Files\XviD
[19/11/2006|13:35] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[12/08/2006|11:20] C:\Program Files\Fichiers communs\.
[12/08/2006|11:20] C:\Program Files\Fichiers communs\..
[11/03/2007|18:46] C:\Program Files\Fichiers communs\Adobe
[12/08/2006|13:19] C:\Program Files\Fichiers communs\Ahead
[12/08/2006|12:34] C:\Program Files\Fichiers communs\ArcSoft
[04/02/2007|14:51] C:\Program Files\Fichiers communs\BOONTY Shared
[14/09/2006|08:18] C:\Program Files\Fichiers communs\Designer
[08/02/2007|18:36] C:\Program Files\Fichiers communs\France Telecom
[23/01/2005|12:05] C:\Program Files\Fichiers communs\InstallShield
[13/04/2008|15:13] C:\Program Files\Fichiers communs\Java
[12/08/2006|17:35] C:\Program Files\Fichiers communs\Logitech
[23/01/2005|11:52] C:\Program Files\Fichiers communs\Microsoft Shared
[23/01/2005|11:56] C:\Program Files\Fichiers communs\MSSoap
[23/01/2005|12:12] C:\Program Files\Fichiers communs\muvee Technologies
[23/01/2005|12:11] C:\Program Files\Fichiers communs\NewTech Infosystems
[23/01/2005|11:52] C:\Program Files\Fichiers communs\ODBC
[23/01/2005|11:56] C:\Program Files\Fichiers communs\Services
[02/05/2007|17:59] C:\Program Files\Fichiers communs\Softwin
[23/01/2005|11:52] C:\Program Files\Fichiers communs\SpeechEngines
[23/01/2005|11:56] C:\Program Files\Fichiers communs\System
[22/03/2008|18:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 09:59:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:28][Doss:3] C:\DOCUME~1\Ali\LOCALS~1\Temp
/!\ [Fich:40][Doss:0] C:\DOCUME~1\Ali\Cookies
/!\ [Fich:701][Doss:4] C:\DOCUME~1\Ali\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 9:59:48,93 ]----------------------



a+
taqim
0
Réponse 11 / 11
ludsfa Messages postés 1287 Statut Membre 15
 
poste moi un hijackthis stp.
0
taqim Messages postés 19 Statut Membre
 
voici le rapport hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:33, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\_OTMoveIt\MovedFiles\04132008_194350\program files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e8674332f02749d0b31f17512ee555fc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e8674332f02749d0b31f17512ee555fc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://img422.imageshack.us/img422/1637/dscf0005wy9.jpg
0
taqim Messages postés 19 Statut Membre
 
normalement il doit detecte d'autres fichiers infectes ce qui est normale car j'ais aussi 1 trojan mailskinner et adware novipromo depuis quelque mois.
j'ai ouvert 1 topic a ce sujet depuis .

a+ taqim
0

Discussions similaires

télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses
supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
site pour lire des yaoi
CrocodileAimable94 -
Bruno83200_6929 -

3 réponses