Virus multiplicateur

lockte Messages postés 11 Statut Membre -  
 Utilisateur anonyme -
Bonjour,apres effecrué un scan de mon antivirus soit dit en passant pourri, il me dit qu'il y a 7 virus, j'ai restauré à une date ultérieure mais rien n'y fait!! comment faire pour les enlever, est ce que quelqu'un peut m'aider!!
merci!!
Configuration: Windows Vista
Internet Explorer 7.0

20 réponses

  1. Utilisateur anonyme
     
    salut

    tu as quel antivirus etc?

    bises
    0
  2. pigrou Messages postés 144 Statut Membre 13
     
    restoré ne changeré rien quel est ton anti virus ?
    0
  3. perrus53 Messages postés 1024 Statut Membre 223
     
    Je parie que c'est Avast
    0
  4. lockte Messages postés 11 Statut Membre
     
    non ce n'est pas avast, c'est celui d'orange je vais le resilier car je la paie et apres je vais mettre antivir, mais le probleme n'est pas la comment les enlever, voila le rapport
    Résultat: 7 antiprogramme(s) détecté(s)
    Trojan-Downloader.Java.OpenConnection.aj (virus)
    C:\Users\stéphanie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\2387043e-59f5c362\GetAccess.class
    C:\Users\stéphanie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\2387043e-59f5c362\Installer.class
    Exploit.Java.ByteVerify (virus)
    C:\Users\stéphanie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\2387043e-59f5c362\NewSecurityClassLoader.class
    C:\Users\stéphanie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\2387043e-59f5c362\NewURLClassLoader.class
    Trojan-Downloader.Java.OpenStream.c (virus)
    C:\Users\stéphanie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\5928803b-28e6bcf2\Matrix.class
    Trojan.Java.ClassLoader.h (virus)
    C:\Users\stéphanie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\5928803b-28e6bcf2\Counter.class
    Trojan.Java.ClassLoader.d (virus)
    C:\Users\stéphanie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\5928803b-28e6bcf2\Parser.class
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pigrou Messages postés 144 Statut Membre 13
     
    ok tien voila le lien pour un anti trojan gratuit de microsoft essaye voir si sa marche et tu nous dit

    http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=fr

    P!GR@Û...
    0
  7. totobetourne Messages postés 5677 Statut Membre 65
     
    si tu desires toujours payer passe a kaspersky internet security version 7 ou 8( je crois que la 8 est un peu lourde).
    0
  8. lockte Messages postés 11 Statut Membre
     
    je viens d'en faire une rapide il dit qu'il y a rien, du coup j'en ai lancée une complète!!!
    voila!!
    0
  9. Utilisateur anonyme
     
    oui scan tout ton systeme !!

    aussi achete rien pour le moment !!!

    quand tu pourra ,car là tu peut pas en plein scan ,lance malewabytes , voir les instructions etc ici:

    1) Imprime ces instructions ( ou copies les sur bloc note) car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAN en cliquant sur Quitter.

    poste le rapport ^^

    bizz
    0
  10. lockte Messages postés 11 Statut Membre
     
    voici mon log, mais c'est bizarre il dit qu'il y a rien alors que l'antivirus me disait qu'il y avait 7 virus!! je comprends vraiment rien à rien!!!
    voila le log
    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 694

    Type de recherche: Examen rapide
    Eléments examinés: 35137
    Temps écoulé: 12 minute(s), 49 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. Utilisateur anonyme
     
    c'est juste qu'un outil ne détecte rien et qu'un autre oui ....................

    mais on va tenter un autre !!c'est chiant vista lol!

    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
    0
  12. totobetourne Messages postés 5677 Statut Membre 65
     
    peut etre le fait de n avoir fait qu une analyse rapide au lieu d une analyse detaillee est la raison qu il fasse que malwarebyte n est rien decouvert.
    0
    1. Utilisateur anonyme
       
      je pense que l'analyse rapide venais d'avast où jme trompe?!
      0
  13. lockte Messages postés 11 Statut Membre
     
    non je n'ai pas avast comme antivirus c un payant et je vais le resilier pour antivir je pense!!
    voici le log de C cleaner!!

    Script executed in Safe Mode
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script executed in Safe Mode 28/04/2008 a 22:24:55,28

    Microsoft Windows [version 6.0.6000]

    *** Suppression C:

    *** Suppression C:\Windows\

    *** Suppression C:\Windows\system32
    tentative de suppression de C:\Windows\system32\wininit.exe
    Impossible de supprimer C:\Windows\system32\wininit.exe
    tentative de suppression de C:\Windows\system32\wininit.exe
    Impossible de supprimer C:\Windows\system32\wininit.exe

    *** Suppression C:\Program Files
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Deletion of the registry keys successful..
    *** End of the report !

    c pas cool ce log!je me trompe?
    0
  14. totobetourne Messages postés 5677 Statut Membre 65
     
    le message 9. c est un rapport de malware en mode rapide comme indique.
    0
  15. lockte Messages postés 11 Statut Membre
     
    alors je fais quoi avec ca!!!
    j'ai pas envie d'y passer la nuit mais ca m'a l'air barré!!!
    merci
    0
  16. totobetourne Messages postés 5677 Statut Membre 65
     
    refait un malware mais en scan detaille.
    ou un hijack.
    0
  17. Utilisateur anonyme
     
    rapport de clean !!pas ccleaner! différents^^

    relancele et chisi l'option 3 stp

    bises ,soit patient car tu veut 1 pc qui reparte bien^^
    0
  18. totobetourne Messages postés 5677 Statut Membre 65
     
    ecoute funny girl.
    0
    1. Utilisateur anonyme
       
      j'écoute ^^
      0
  19. lockte Messages postés 11 Statut Membre
     
    je viens d'essayer mais ya pas d'option trois!!! je fais comment!!!
    merci encore pour l'aide!!
    0
    1. Utilisateur anonyme
       
      dsl voulant faire vite , ce message te concerne pas excuse!!!

      poste 1 rapport hijack stp,lien:

      ais une analyse par HijackThis, comme ceci:

      1)- Avec connexion au Net en service,
      Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

      2)- Désactive le « contrôle des comptes utilisateurs = UAC »
      (tu le réactiveras après ta désinfection): Ne pas oublier !!
      Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
      < https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html >
      < https://www.generation-nt.com/desactiver-supprimer-uac-user-account-control-windows-vista-astuce-24678-1.html >
      - Vas dans démarrer puis panneau de configuration
      - Double Clique sur l'icône "Comptes d'utilisateurs"
      - Clique ensuite sur désactiver et valide.

      3)- Déconnecte-toi du Net pour installer le programme

      4)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
      - Ensuite, clic sur « Exécuter », puis sur « Install ».
      - Accepte la licence en cliquant sur le bouton "I Accept"
      - Le programme s’installe de lui-même dans un dossier dédié.
      - Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
      - Et un raccourci pour lancer l’analyse apparaît sur le bureau.

      Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > en dans le menu déroulant cliquer sur "Exécuter en tant qu'administrateur".
      - Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit/Exécuter ... » dans le menu déroulant.

      5)-Redémarre ton PC impérativement.

      6)Analyse :
      •-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
      - Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

      •-Arrête tous les programmes en cours et ferme toutes les fenêtres. Ne garde ouvert que HJT.
      •- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
      - À la fin du scan le bloc-notes va s'ouvrir sur le bureau
      - tu fais un copier/coller de tout son contenu.
      - Et tu le postes sur le forum

      poste le rapport please..

      kiss
      0
  20. lockte Messages postés 11 Statut Membre
     
    desole voici le rapport hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:19:08, on 28/04/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ltmoh\ltmoh.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\Utilities\VolControl.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
    C:\Program Files\Common Files\aol\1182507897\ee\aolsoftware.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Securitoo\Common\FSM32.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Securitoo\FSGUI\fsguidll.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TOSHIBA Volume Indicator] "C:\Program Files\Toshiba\Utilities\VolControl.exe"
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1182507897\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    0
    1. Utilisateur anonyme
       
      re

      relance hijack ,clic sur do a scan only et coche ceci stp , 1 fois coché, cli
      c sur fix
      -C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      0