Trojan Horse Generic11.ADC

alice_ Messages postés 18 Date d'inscription   Statut Membre -  
alice_ Messages postés 18 Date d'inscription   Statut Membre -
Bonjour,
J'ai probablement du attraper un virus car depuis 2 jours, AVG m'avertit d'une menace. Il s'agirait d'un Trojan Horse Generic11.ADC
J'ai essayé de recueillir des informations concernant ce virus mais le site d'AVG ne donne rien et même sur d'autres sites internet, je n'ai rien trouvé.
Est ce que quelqu'un pourrait me dire ce qu'il faut faire ? J'ai déjà perdu tout ce qu'il y avait sur mon PC en janvier dernier, à cause d'un cheval de troie attrapé par msn. Je ne veux pas que ça recommence.
Merci de m'aider.
Configuration: Windows XP
Firefox 2.0.0.16

32 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonsoir ,tu aurais due venir sur ccm au lieu de formater ! lol

    execute malwaresbytes anti malwares

    1)
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2)
    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    3)
    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4)
    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5)
    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6)
    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7)
    Dans l'onglet analyse, selectionne analyse complete et clique sur le bouton Rechercher pour démarrer l'analyse.

    8)
    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10)
    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11)
    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse afin de le poster entier sur le forum . Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12)
    Ferme MBAM en cliquant sur Quitter.
    2
    1. bipbop
       
      Salut!

      J'ai le même problème mais je fonctionne sous vista.

      Afin de pas avoir encore plus de problèmes, est ce que MBAM est compatible avec VISTA?

      Merci beaucoup d'avance
      0
  2. alice_ Messages postés 18 Date d'inscription   Statut Membre 15
     
    Merci beaucoup pour ton aide. J'ai fait tout ce que tu m'as dit, il y avait 6 fichiers infectés. Je vais voir maintenant ce que cela a donné et si la menace a disparu.
    Merci encore !
    1
  3. Utilisateur anonyme
     
    bonjour bibop , bonjour alice_ .

    pour bibop , oui malwaresbytes est compatible avec vista . ;-))

    Alice_ regarde ici (Le rapport peut être retrouvé sous l'onglet Rapports/logs) copie et colle le rapport stp
    1
    1. alice_ Messages postés 18 Date d'inscription   Statut Membre 15
       
      Je veux bien copier le rapport mais je ne sais pas où le trouver !!!
      0
    2. bipbop
       
      Dsl de me relisser dans la conversation, mais quand je lance le logiciel, il me signale bien que j'ai un souci (14 détections) mais plante tout l'ordi à partir de 31 ou 32 minutes.

      Je ne sais pas trop quoi faire: j'ai déjà vérifié les paramètres de veille et j'ai fait attention à bien garder une activité (je bouge la souris toutes les 2 minutes...

      Faire ca en mode sans échec aiderai à éviter ça ou.....?
      0
      1. Utilisateur anonyme > bipbop
         
        non tu peu executer malwarebytes en mode sans echecs , il n'y a aucun soucis , assure toi au passage que ton pc ne sois pas remplis de poussieres ;-)
        0
  4. Utilisateur anonyme
     
    ouvre malwarebytes et regarde l'onglet rapport .
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alice_ Messages postés 18 Date d'inscription   Statut Membre 15
     
    voilà le rapport mais depuis hier soir, AVG ne me signale plus seulement une menace mais maintenant, il me dit que des fichiers sont infectés :-(

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1071
    Windows 5.1.2600 Service Pack 2

    23:43:47 19/08/2008
    mbam-log-08-19-2008 (23-43-47).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 85672
    Temps écoulé: 40 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b535f18a-25a9-17d7-2bdc-9eca9b873e7f} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{b535f18a-25a9-17d7-2bdc-9eca9b873e7f} (Adware.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mnbcypvmuwtwi.dll (Adware.BHO) -> Quarantined and deleted successfully.
    1
  7. Utilisateur anonyme
     
    bonjour ok si maintenant il te les signales c'est que ca avance ( sur les pc bien infectés les antivirus ne signale generalement plus grand chose ;-)) )

    on va regarder dans tes programmes grace a hijackthis :

    Télécharge sur le bureau" outil de diagnostic et reparation"

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    =Double-clique dessus, instal le .
    =Clique Do a system scan and save the log
    = copie et colle le rapport dans ta prochaine réponse .

    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    1
  8. alice_ Messages postés 18 Date d'inscription   Statut Membre 15
     
    voici le nouveau rapport (et quelle rapidité dans la réponse ! )

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:03:38, on 20/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\windows\system32\rownw64k.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT641614
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: mysidesearch search enhancer - {b535f18a-25a9-17d7-2bdc-9eca9b873e7f} - C:\WINDOWS\system32\mnbcypvmuwtwi.dll
    O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
    O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [{DE-E0-0F-FE-DW}] C:\windows\system32\rownw64k.exe DWbrk03FF
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rownw64k.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    1
  9. alice_ Messages postés 18 Date d'inscription   Statut Membre 15
     
    Je fais quoi maintenant ? C'était bien ce rapport là que tu de demandais ?
    1
  10. Utilisateur anonyme
     
    bonjour voici la suite

    affiche les fichiers et dossiers cachés du systeme a l'aide de ce tutoriel

    ensuite une fois les fichiers affichés ,

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur Parcourir et cherche ces fichiers : ( tu ne peu faire analysée qu'un seul fichier a la fois , mais c'est rapide ;-) )

    C:\windows\system32\rownw64k.exe
    C:\windows\system32\rownw64k.exe DWbrk03FF


    Clique sur Send File. (( merci tonton DllD ;-) ))

    *Tu devras surement patienter, il y a toujours une file d'attente.
    *Un rapport va s'élaborer ligne à ligne.

    *Attends la fin. Tu dois voir la mention Finished sur la droite.
    *Le rapport doit comprendre la taille du fichier envoyé.

    *Sauvegarde le rapport avec le bloc-note.

    *Copie/colle le dans ta prochaine réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
    1
  11. alice_ Messages postés 18 Date d'inscription   Statut Membre 15
     
    Alors voici le rapport pour le premier fichier, mais je ne peux pas obtenir celui du 2ème fichier, voilà le message qu'il m'affiche : 0 bytes size received / Se ha recibido un archivo vacio
    Peut-être ya t-il une erreur dans le recopiage du nom du dossieR ?

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.21.0 2008.08.21 -
    AntiVir 7.8.1.23 2008.08.21 TR/Spy.Agent.KCE
    Authentium 5.1.0.4 2008.08.21 -
    Avast 4.8.1195.0 2008.08.20 Win32:Spyware-gen
    AVG 8.0.0.161 2008.08.21 -
    BitDefender 7.2 2008.08.21 DeepScan:Generic.Zeno.F9DC67E2
    CAT-QuickHeal 9.50 2008.08.20 -
    ClamAV 0.93.1 2008.08.21 -
    DrWeb 4.44.0.09170 2008.08.21 -
    eSafe 7.0.17.0 2008.08.21 -
    eTrust-Vet 31.6.6039 2008.08.21 -
    Ewido 4.0 2008.08.21 -
    F-Prot 4.4.4.56 2008.08.20 -
    F-Secure 7.60.13501.0 2008.08.21 Suspicious:W32/Renegad.a!Gemini
    Fortinet 3.14.0.0 2008.08.21 Adware/ZenoSearch
    GData 2.0.7306.1023 2008.08.20 Win32:Spyware-gen
    Ikarus T3.1.1.34.0 2008.08.21 Generic.Zeno
    K7AntiVirus 7.10.422 2008.08.20 -
    Kaspersky 7.0.0.125 2008.08.21 -
    McAfee 5366 2008.08.21 -
    Microsoft 1.3807 2008.08.21 Adware:Win32/ZenoSearch.gen!A
    NOD32v2 3374 2008.08.21 -
    Norman 5.80.02 2008.08.20 -
    Panda 9.0.0.4 2008.08.21 Adware/Zenosearch
    PCTools 4.4.2.0 2008.08.20 -
    Prevx1 V2 2008.08.21 Fraudulent Security Program
    Rising 20.58.32.00 2008.08.21 -
    Sophos 4.32.0 2008.08.21 -
    Sunbelt 3.1.1564.1 2008.08.21 -
    Symantec 10 2008.08.21 -
    TheHacker 6.3.0.6.056 2008.08.21 -
    TrendMicro 8.700.0.1004 2008.08.21 -
    VBA32 3.12.8.3 2008.08.20 -
    ViRobot 2008.8.21.1344 2008.08.21 -
    VirusBuster 4.5.11.0 2008.08.20 -
    Webwasher-Gateway 6.6.2 2008.08.21 Trojan.Spy.Agent.KCE
    Information additionnelle
    File size: 200715 bytes
    MD5...: 1a5cfbdad9a4b741b4b3032b13163169
    SHA1..: b12519fe348e0173b48dd56fa327ad93fa4a26a8
    SHA256: da6e44afb36b8c89566689e28a008c77e394e58e6aaa89ee43af080a61636c7d
    SHA512: 76f4b04456b64919330a9a59b2dcbd93363aa4aa3c323c9136a253e2b55eedc4
    f4957ea49c3eca742cd7df6949421f271d2913cd947a31a6708a7ad9e01e0552
    PEiD..: Armadillo v1.71
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x408157
    timedatestamp.....: 0x489258f4 (Fri Aug 01 00:29:40 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x1e94f 0x1f000 6.51 99b9250ef06090c3d4a442731eef9837
    .rdata 0x20000 0x71be 0x8000 4.36 1efcb96feccb45054d154268742fdb0f
    .data 0x28000 0x7bbc 0x5000 2.47 d4b1a7c42974cc370ba3edad340ea27e
    .rsrc 0x30000 0x3310 0x4000 3.39 c19f355f293d72952fff6479428fd444

    ( 13 imports )
    > iphlpapi.dll: GetAdaptersInfo
    > WININET.dll: InternetQueryDataAvailable, HttpQueryInfoA, HttpSendRequestA, HttpAddRequestHeadersA, HttpOpenRequestA, InternetConnectA, InternetWriteFile, InternetSetFilePointer, InternetSetStatusCallback, InternetCloseHandle, InternetReadFile, InternetGetLastResponseInfoA, InternetOpenUrlA, InternetOpenA
    > KERNEL32.dll: TlsAlloc, GlobalHandle, TlsFree, GlobalReAlloc, TlsSetValue, LocalReAlloc, TlsGetValue, MulDiv, GlobalFlags, WritePrivateProfileStringA, GetProcessVersion, GetCPInfo, GetOEMCP, GetFileAttributesA, SetErrorMode, RtlUnwind, GetTimeZoneInformation, GetSystemTime, GetLocalTime, ExitProcess, GetStartupInfoA, GetCommandLineA, HeapFree, HeapAlloc, RaiseException, GetACP, HeapReAlloc, HeapSize, SetStdHandle, GetFileType, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, SetEnvironmentVariableA, FileTimeToLocalFileTime, SetLastError, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, LocalAlloc, EnterCriticalSection, lstrcpynA, FindFirstFileA, FindClose, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, ReadFile, GetCurrentProcess, DuplicateHandle, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GetModuleHandleA, FormatMessageA, LocalFree, WideCharToMultiByte, lstrlenA, InterlockedDecrement, InterlockedIncrement, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, GetCurrentThread, GetCurrentThreadId, WaitForSingleObject, Sleep, GetFullPathNameA, MultiByteToWideChar, WriteFile, GetVersionExA, lstrcmpiA, lstrcpyA, GetFileTime, FileTimeToSystemTime, SystemTimeToTzSpecificLocalTime, GetVolumeInformationA, GetTickCount, CreateProcessA, DeleteFileA, CreateFileA, GetFileSize, GetSystemDirectoryA, SetCurrentDirectoryA, CreateMutexA, GetLastError, CloseHandle, GetModuleFileNameA, CopyFileA, ReleaseMutex, TerminateProcess, LoadLibraryA, GetProcAddress, FreeLibrary
    > USER32.dll: GetDC, ReleaseDC, TabbedTextOutA, DrawTextA, GrayStringA, GetSysColorBrush, LoadStringA, DestroyMenu, PostThreadMessageA, LoadCursorA, RegisterClipboardFormatA, CharUpperA, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, UnregisterClassA, LoadIconA, UpdateWindow, SendDlgItemMessageA, MapWindowPoints, GetSysColor, SetFocus, AdjustWindowRectEx, GetClientRect, CopyRect, PtInRect, GetTopWindow, GetCapture, WinHelpA, wsprintfA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetWindowTextA, GetDlgCtrlID, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, DefWindowProcA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, EndDialog, SetActiveWindow, IsWindow, GetSystemMetrics, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetClassNameA, ClientToScreen, GetMessageA, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, SetCursor, SendMessageA, PostQuitMessage, PostMessageA, EnableWindow, DispatchMessageA, PeekMessageA, TranslateMessage, UnhookWindowsHookEx
    > GDI32.dll: GetDeviceCaps, RectVisible, TextOutA, ExtTextOutA, Escape, DeleteObject, GetObjectA, SetBkColor, SetTextColor, GetClipBox, PtVisible, CreateBitmap, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, GetStockObject, SelectObject, RestoreDC, SaveDC, DeleteDC
    > comdlg32.dll: GetFileTitleA
    > WINSPOOL.DRV: OpenPrinterA, ClosePrinter, DocumentPropertiesA
    > ADVAPI32.dll: RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA
    > SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA
    > COMCTL32.dll: -
    > oledlg.dll: -
    > ole32.dll: OleFlushClipboard, CoUninitialize, CoCreateInstance, CoInitialize, OleInitialize, OleUninitialize, CoFreeUnusedLibraries, CoRegisterMessageFilter, CoRevokeClassObject, OleIsCurrentClipboard
    > OLEAUT32.dll: -, -, -

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8D4D032F0B73AA411087036296D7AD0049DD8B94
    1
  12. Utilisateur anonyme
     
    ok parfait fait ceci

    *afin d'avoir toutes les instruction enregistre la procedure car en mode sans echecs tu n'auras pas de connections internet

    *affiche les fichiers et dossiers cachés du systeme a l'aide de ce tutoriel

    *télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    *ensuite redémarre en mode sans echecs a l'aide de ce tutoriel

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\windows\system32\rownw64k.exe
    C:\windows\system32\rownw64k.exe DWbrk03FF


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    redemarre le pc normalement .
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    copie et colle le rapport ici
    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    1
    1. alice_
       
      Voici donc le rapport que tu m'as demandé. Désolée d'avoir été si lente mais je n'étais pas dispo avant.
      Il semblerait que le fichier qui posait problème la dernière fois soit encore introuvable cette fois-ci.

      C:\windows\system32\rownw64k.exe moved successfully.
      File/Folder C:\windows\system32\rownw64k.exe DWbrk03FF not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08242008_173809
      0
  13. Utilisateur anonyme
     
    bonjour affiche les fichiers caches du systeme pour t'aider a le faire regarde : http://pitcatsite.ovh.org/php/dossierwindows.php

    ensuite suis ce chemin

    C:\windows\system32\rownw64k.exe DWbrk03FF

    et dit moi s'il le dossier est toujours present
    1
  14. alice_ Messages postés 18 Date d'inscription   Statut Membre 15
     
    visiblement, le fichier n'existe plus. De plus, AVG ne me signale plus de menace ou de virus présent. Mais j'ai encore une question. Comment s'assurer que mon disque dur externe ne contient pas lui aussi le virus ? Je fais un scan avec AVG ?
    Merci d'avance
    1
  15. Utilisateur anonyme
     
    parfait ! oui scanne ton dd externe avec ton antivirus
    1
  16. alice_ Messages postés 18 Date d'inscription   Statut Membre 15
     
    Merci beaucoup pour ton aide, tu m'as sauvée. C'était très gentil de ta part !
    1
  17. Utilisateur anonyme
     
    bonjour il reste a faire oublier les infections que ton pc as eu , fait ceci

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): (by chiquitine29)

    http://download.piriform.com/ccsetup210.exe

    https://www.01net.com/

    -> Tuto : https://www.malekal.com/tutoriel-ccleaner/

    et pour finir :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    et fais ceci :

    Désactive et réactive ta restauration system

    Tuto xp :http://www.libellules.ch/desactiver_restauration.php
    1
  18. alice_ Messages postés 18 Date d'inscription   Statut Membre 15
     
    Ok, j'ai fait ce que tu avais dit mais depuis, j'ai attrapé un nouveau virus, je ne sais absolument pas comment. Alors j'ai relancé Malwarebytes' Anti-Malware comme la dernière fois et voici le rapport final.
    Tu peux m'aider encore une fois, el carrosso ???

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1071
    Windows 5.1.2600 Service Pack 3

    09:51:02 29/08/2008
    mbam-log-08-29-2008 (09-51-02).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 86050
    Temps écoulé: 41 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b535f18a-25a9-17d7-2bdc-9eca9b873e7f} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{b535f18a-25a9-17d7-2bdc-9eca9b873e7f} (Adware.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mnbcypvmuwtwi.dll (Adware.BHO) -> Quarantined and deleted successfully.
    1
  19. Utilisateur anonyme
     
    bonjour , bon , ben on recommence alors ! lol ;-))

    ( je viens de regarder ton ancien rapport , je dois avouer que j'avais zappé une infection , mea culpa !! ;--) )

    Télécharge sur le bureau" outil de diagnostic et reparation"

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    =Double-clique dessus, instal le .
    =Clique Do a system scan and save the log
    = copie et colle le rapport dans ta prochaine réponse .

    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    1
  20. alice_ Messages postés 18 Date d'inscription   Statut Membre 15
     
    Pas de souci pour le fichier oublié !
    Voici le nouveau rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:14:45, on 29/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\windows\system32\rownw64k.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT641614
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
    O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [{DE-E0-0F-FE-DW}] C:\windows\system32\rownw64k.exe DWbrk03FF
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rownw64k.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    1
  21. Utilisateur anonyme
     
    ;-)

    Télécharges Lop S&D :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    -Double clik sur sur l'.exe que tu viens de télécharger pour lancer l'instale .
    -Une fois l'instalation faite, click sur le racourcci pour lancer l'outil .

    Dans le menu :
    #choisis l'option 1 (recherche) et valides.
    ne fais pas l'option de nettoyage 2 ou 3 sans notre avis .

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'afficher .
    Postes ce rapport dans ta prochaine réponse .

    Tutoriel : https://sites.google.com/site/eric71mespages/lop.sd.exe
    1
  • 1
  • 2