Sujet Précédent Sujet Suivant

Pb de virus

Fermé
littleliloudu33 Messages postés 4 Date d'inscription lundi 16 juin 2008 Statut Membre Dernière intervention 19 juin 2008 - 17 juin 2008 à 18:12
 littleliloudu33 - 19 juin 2008 à 16:17
Bonjour à tous,
j'ai un souci depuis quelques jours, j'ai explorer qui apparaît et disparaît toutes les 5 à 10 secondes et après quelques recherches sur le web j'impute donc la faute à un virus (note : j'ai avast comme anti virus). En navigant dans vos divers forums je suis tombée sur cette page très intérressente : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr . J'ai donc suivi la procédure, j'ai fais travailler CCleaner, et donc après j'ai utilisé AVG comme demandé. Et donc avant d'aller + en avant je copie/colle le rapport de scan (comme demandé) :


+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP514\A0167329.dll -> Backdoor.Agent.awq : Aucune action entreprise.
C:\Documents and Settings\Chouquette\Mes documents\Mes fichiers reçus\speed freak mechatronic.mp3 -> Downloader.Wimad.n : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-3536912384-3086039206-1310140805-1008\Dc118.mp3 -> Downloader.Wimad.n : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-3536912384-3086039206-1310140805-1008\Dc126.mp3 -> Downloader.Wimad.n : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-3536912384-3086039206-1310140805-1008\Dc131.mp3 -> Downloader.Wimad.n : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-3536912384-3086039206-1310140805-1008\Dc137.mp3 -> Downloader.Wimad.n : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-3536912384-3086039206-1310140805-1008\Dc139.mp3 -> Downloader.Wimad.n : Aucune action entreprise.
C:\WINDOWS\system32\cpmsky.dll -> Not-A-Virus.Adware.TrafficSol : Aucune action entreprise.
[3092] C:\WINDOWS\system32\cpmsky.dll -> Not-A-Virus.Adware.TrafficSol : Aucune action entreprise.
C:\Documents and Settings\Louloute\Local Settings\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Louloute\Cookies\louloute@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Louloute\Cookies\louloute@spreadshirtag.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Nanalaneuneu\Cookies\nanalaneuneu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Adobe : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Louloute\Cookies\louloute@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Nanalaneuneu\Cookies\nanalaneuneu@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Nanalaneuneu\Cookies\nanalaneuneu@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Nanalaneuneu\Cookies\nanalaneuneu@centrport[1].txt -> TrackingCookie.Centrport : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Chouquette\Cookies\chouquette@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Nanalaneuneu\Cookies\nanalaneuneu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Dominique.YOUR-E7F2723B7A\Cookies\dominique@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Nanalaneuneu\Cookies\nanalaneuneu@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Nanalaneuneu\Cookies\nanalaneuneu@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Nanalaneuneu\Cookies\nanalaneuneu@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Chouquette\Cookies\chouquette@www.popuptraffic[1].txt -> TrackingCookie.Popuptraffic : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Louloute\Cookies\louloute@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Louloute\Cookies\louloute@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Nanalaneuneu\Cookies\nanalaneuneu@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Chouquette\Cookies\chouquette@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Nanalaneuneu\Cookies\nanalaneuneu@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Nanalaneuneu\Application Data\Mozilla\Firefox\Profiles\qaxl2hvq.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Chouquette\Cookies\chouquette@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Nanalaneuneu\Cookies\nanalaneuneu@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Nanalaneuneu\Cookies\nanalaneuneu@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Nanalaneuneu\Cookies\nanalaneuneu@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Leslie\Cookies\leslie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Chouquette\Cookies\chouquette@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport



J'en suis donc là (vous eviterez de vous moquer de nos noms d'utilisateurs :p ), qu'est ce que je dois faire des "objets trouvés" ? les supprimer, les mettre en quarantaine ? De plus il me met qu'il a détecté des traces, c'est quoi des traces ? des minis virus ?

Merci pour vos eclaircissements

5 réponses

Réponse 1 / 5
rodriguez73 Messages postés 3152 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 29 mars 2013 285
17 juin 2008 à 18:15
telecharge smitfraudfix et suis cette procedure:

http://telechargement.zebulon.fr/telecharger-smitfraudfix.html



Option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.


Option 2 - Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal
0
Réponse 2 / 5
littleliloudu33 Messages postés 4 Date d'inscription lundi 16 juin 2008 Statut Membre Dernière intervention 19 juin 2008
17 juin 2008 à 22:54
Bonsoir rodriguez73, merci de m'avoir répondu.
Tu m'as donné une méthode, c'est gentil à toi, mais cela veux t'il dire que je ne dois pas poursuivre la méthode inscrite là : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
Peut être m'as tu donné ta méthode après le rapport de scan que j'ai copier coller dans mon post précédent ?
0
Réponse 3 / 5
littleliloudu33 Messages postés 4 Date d'inscription lundi 16 juin 2008 Statut Membre Dernière intervention 19 juin 2008
18 juin 2008 à 17:33
Bon je continue a poster des rapports de scan, voila celui de bitdefender (en ligne) toujours préconisé dans la méthode preliminaire de désinfection d'un pc :

BitDefender Online Scanner



Scan report generated at: Wed, Jun 18, 2008 - 17:27:48





Scan path: C:\;D:\;E:\;







Statistics

Time
01:42:36

Files
408101

Folders
12202

Boot Sectors
4

Archives
9069

Packed Files
35202




Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
1261891

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
42

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Louloute\Local Settings\Temp\aupd.exe=>(NSIS o)=>lzma_solid_nsis0003
Detected with: Adware.Fotomoto.Gen

C:\Documents and Settings\Louloute\Local Settings\Temp\aupd.exe=>(NSIS o)=>lzma_solid_nsis0003
Disinfection failed

C:\Documents and Settings\Louloute\Local Settings\Temp\aupd.exe=>(NSIS o)=>lzma_solid_nsis0003
Deleted

C:\Documents and Settings\Louloute\Local Settings\Temp\aupd.exe=>(NSIS o)
Update failed





et voila celui d' HIjackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:22, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\MrobeService.exe
C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\cpmsky.dll" DllStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - http://www.ulg.ac.be/biogc/wfplayer/tdserver.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://little-lilou.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file:///C:/Program%20Files/AutoCAD%202002/AcDcToday.ocx
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://little-lilou.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Program%20Files/AutoCAD%202002/InstBanr.ocx
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file:///C:/Program%20Files/AutoCAD%202002/InstFred.ocx
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file:///C:/Program%20Files/AutoCAD%202002/AcPreview.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2874A23D-3644-4F8C-ACA2-ACB732F18203}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A063F3B-89C2-46AD-A58D-C26CBEFCC931}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{303B941B-EEA6-458F-B5B6-171EFF2B09E2}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{D380A791-40DD-4043-8972-5870B20B116C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{2874A23D-3644-4F8C-ACA2-ACB732F18203}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{2874A23D-3644-4F8C-ACA2-ACB732F18203}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{2874A23D-3644-4F8C-ACA2-ACB732F18203}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MrobeService - OLYMPUS IMAGING CORP. - C:\WINDOWS\system32\MrobeService.exe
O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 4 / 5
littleliloudu33 Messages postés 4 Date d'inscription lundi 16 juin 2008 Statut Membre Dernière intervention 19 juin 2008
19 juin 2008 à 11:23
Help ?!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
littleliloudu33
19 juin 2008 à 16:17
Snif snif
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses