rss
SpywarePlus
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

(spyware) Infecté par Adware Generic.LRH

vedrane29, le mercredi 18 octobre 2006 à 20:53:49
Bonsoir,

Depuis quelque temps je suis infecté par le spyware décrit dans le titre.

Ceci a pour effet que j'ai sans arrêt des pop-ups, que certains sites de jeux ne fonctionnent plus car ils ne trouvent pas le plug in flash alors qu'il est installé... bref j'ai analysé avec HijackThis et voici le résultat de mon log :

Logfile of HijackThis v1.99.1
Scan saved at 20:42:06, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {05EBEDAA-9101-40B0-A69A-5BB7D8681B16} - C:\WINDOWS\system32\iernpnce.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Quelqu'un peut-il m'aider à "réparer" mon pc ?

Merci d'avance pour votre aide

Vedrane29
Répondre à vedrane29  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le mercredi 18 octobre 2006 à 21:47:09
Salut

merci de rester sur le même poste ;-)

installe un parfeu !

kerio


tu as des ptites saltés ...

fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

++

**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Répondre à green day

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
vedrane29, le jeudi 19 octobre 2006 à 10:52:05
Merci Green Day,

J'ai suivi tes instructions et voici les 2 rapports :

1) Ewido
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 9:17:01 19/10/2006

+ Scan result:



HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\Mic­rosoft\Windows\CurrentVersion\Ext\Stats\{EA0D26BD-9029-431A-­86E0-83152D67828A} -> Adware.180Solutions : No action taken.
D:\Sauvegarde\kazaa_setup.exe -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\Uninstall.lnk -> Adware.SaveNow : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg -> Adware.SaveNow : No action taken.
HKLM\SOFTWARE\zango -> Adware.Zango : No action taken.
HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\zango -> Adware.Zango : No action taken.
HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} -> Adware.ZangoSearch : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_ -> Downloader.Small.cgu : No action taken.
[4000] C:\WINDOWS\system32\iernpnce.dll -> Downloader.Small.cgu : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casinopays[1].txt -> TrackingCookie.Casinopays : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wgkienc5ehq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wgkowjdpcbp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wgmyejcjsdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6whlicoc5cao.stats.esomniture[1].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wjmysoczgho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@media.fastclick[1].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[2].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[1].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[2].txt -> TrackingCookie.Yadro : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end

2)Bitdefender
BitDefender Online Scanner



Scan report generated at: Thu, Oct 19, 2006 - 10:44:58





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
01:22:21

Files
1025525

Folders
4351

Boot Sectors
4

Archives
8949

Packed Files
163210




Results

Identified Viruses
3

Infected Files
11

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
10




Engines Info

Virus Definitions
477441

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_
Infected with: Trojan.Downloader.Agent.RG

C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_
Disinfection failed

C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_
Delete failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

Voilà, j'espère que quelqu'un trouvera la solution car pour moi c'est du chinois !!

Merci d'avance à tous !

Vedrane29
Répondre à vedrane29

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
vedrane29, le jeudi 19 octobre 2006 à 19:15:49
Malgré Kerio et Ewido, les pop-up passent quand même !!
Pouvez-vous m'aider à nettoyer mon ordi svp ?
Merci beaucoup !!

Vedrane29
Répondre à vedrane29

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 19 octobre 2006 à 19:39:27
Salut

refais ewido ! => No action taken.

il faut le regler sur "deleted" pour qui te supprime tout ce qu'il trouve !

ensuite reposte un nouveau hijackthis stp

++ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Répondre à green day

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
vedrane29, le jeudi 19 octobre 2006 à 19:55:34
Que veux tu dire par No action taken ? je dois parametrer quelque chose ?

Excuse moi mais je ne m'y connais pas trop dans tous ces programmes ?

Merci

Vedrane29
Répondre à vedrane29

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 19 octobre 2006 à 20:11:42
re

oui, il faut regle ewido sur "deleted"

regarde la démo d'utilisation :

http://perso.orange.fr/entraide-hijackthis/Ewido/

++ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Répondre à green day

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
vedrane29, le jeudi 19 octobre 2006 à 20:55:25
Bonsoir,

Voici le nouveau hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:50:16, on 19/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {05EBEDAA-9101-40B0-A69A-5BB7D8681B16} - C:\WINDOWS\system32\iernpnce.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: &Search - kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Encore merci pour ton aide !

Vedrane29
Répondre à vedrane29

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 19 octobre 2006 à 22:47:36
re

ok,

# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O2 - BHO: (no name) - {05EBEDAA-9101-40B0-A69A-5BB7D8681B16} - C:\WINDOWS\system32\iernpnce.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL (file missing)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SATARaid.lnk = ?

O8 - Extra context menu item: &Search - kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab


# cherche et supprime les dossiers en gras :

C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe


# telecharge ceci et execute les :

CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm


# Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

ccleaner

tuto: http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


et enfin poste un nouveau hijackthis et precise les soucis s'il en reste

++

**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
Répondre à green day

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
vedrane29, le dimanche 22 octobre 2006 à 13:49:02
Salut,

Encore merci pour ta patience !

Voici le nouveau log de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:23:43, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunOnce: [a_usdll] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.dll"
O4 - HKLM\..\RunOnce: [b_usexe] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.exe"
O4 - HKLM\..\RunOnce: [c_usdir] cmd /C "rmdir /Q C:\WINDOWS\system32\Macromed\Download"
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Autres soucis :
1) Lors de la fermeture du pc le message suivant apparait :
MEDIA.1.EXE - L'initialisation de la DLL a échouée
L'application n'a pu s'initialiser car la station de travail est entrain d'être arrêtée

2) L'erreur suivante est apparue
EXPLORER.EXE Erreur d'application
L'instruction à "oxo25d7f20" emploie l'adresse mémoire "0x025d7f20". La mémoire ne peut être "read".
Cliquez sur ok pour terminer le programme.
Je ne sais plus lors de quelle execution exacte cette erreur est apparue !

3) Je n'arrive toujours pas à installer convenablement le plugin flash qui me permettait de jouer sur midasplayer.com.
Adobe flash player me dit qu'il est installé mais impossible de l'executer que ce soit avec midasplayer.com ou just-sports.de... enfin çà s'est un peu secondaire !

Malgré Ewido anti-spyware et Kerio firewall, j'ai encore des saletés de pop-ups qui passent !!!!

A part çà, le scan de mon antivirus était ok pour la première fois depuis des lunes !

Encore merci

a+++
Répondre à vedrane29

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le dimanche 22 octobre 2006 à 14:09:58
slt ,

pour vérif :

Télécharge Blacklight (de F-Secure):
https://europe.f-secure.com/blacklight/try.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport STP.

a+ ***** Have a good day *****
Répondre à Séb08

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
vedrane29, le dimanche 22 octobre 2006 à 14:43:16
Salut,

J'ai été sur la page que tu m'as indiquée et j'ai accepté en bas de page à gauche.
Ensuite une autre page s'est ouverte ou je pouvais telecharger blbta.exe ou blbetac.exe... j'ai téléchargé blbta.exe et je l'ai executé... nulle part je n'ai pu choisir l'option de laisser le scan through Windows Explorer activé... j'ai lancé le scan et le résultat est que je n'ai "no hidden items found"... j'ai fait next... jamais vu de rapport... il y a seulement le choix "show all processes" mais il s'agit d'une liste déroulante qu'il est impossible de copier/coller.


Dis moi, si j'ai fait une fausse manoeuvre...

Merci d'avance

a+++
Répondre à vedrane29

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le dimanche 22 octobre 2006 à 15:40:36
Salut

non, c'est bon, il n'a rien trouver ...

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :


O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe

O4 - HKLM\..\RunOnce: [a_usdll] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.dll"
O4 - HKLM\..\RunOnce: [b_usexe] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.exe"
O4 - HKLM\..\RunOnce: [c_usdir] cmd /C "rmdir /Q C:\WINDOWS\system32\Macromed\Download"
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe


ensuite : fais ceci stp

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

++

**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
Répondre à green day

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
vedrane29, le dimanche 22 octobre 2006 à 18:39:25
Re,

Voici le nouveau rapport

ABC (remove only)
ACDSee 7.0 PowerPack
Adobe Reader 7.0 - Français
Adobe Shockwave Player
Anti-Leech Plugin for Internet Explorer
AnyDVD
Archiveur WinRAR
BearShare
CCleaner (remove only)
CleanUp!
CloneDVD2
Digimax V
Digimax Viewer 2.0
Disque de souvenirs HP
DivX
Durable Copy 1.3.1
DVD Shrink 3.2
Easy CD-DA Extractor 6.2
e-Backup 1.42
EMEA02
ewido anti-spyware 4.0
HijackThis 1.99.1
Hijackthis Version Française
hp psc 1200 series
InterActual Player
InterVideo WinDVD 7
iPod for Windows 2005-09-23
iRiver Manager
IsoBuster 1.7
iTunes
J2SE Runtime Environment 5.0 Update 5
K-Lite Mega Codec Pack 1.38
LiveUpdate BVRP Software
Lyra Jukebox Applications
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Macromedia Flash Player 8 Plugin
Marvell Miniport Driver
MGI PhotoSuite III SE (suppression seulement)
Micro Application - Cartes de visite
Microsoft Office Professional Edition 2003
mobile PhoneTools
MoodLogic DeviceLink
MSN Messenger 7.5
MSXML 4.0 SP2 Parser and SDK
Nero 6 Ultra Edition
NfoDiz 5.0
NVIDIA nForce Drivers
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PowerDVD
QuickSFV (Remove only)
QuickTime
Rayman 3
Samsung D500 USB-Handset Manager
SATARaid
SereneScreen Aquarium
Sunbelt Kerio Personal Firewall
SuperCopier
Système anti-virus AVG 7.0
VideoLAN VLC media player 0.8.0
Winamp (remove only)
XVid;-)
Yahoo! Anti-Spy
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger

HijackThis n'a pas trouvé les 3 lignes que tu voulais me faire cocher qui commencaient par 04-HKLM\..\runonce... je suppose que c'est normal !

Encore merci !

a++
Répondre à vedrane29

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le dimanche 22 octobre 2006 à 19:34:36
re

ok, tu connais ce programme : EMEA02 ???

poste un nouveau hijackthis stp, et dis nous où ça en est

++ **En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
Répondre à green day

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
vedrane29, le dimanche 22 octobre 2006 à 20:40:48
Re,

EMEA02, j'ai fait une recherche dans les fichiers et voici le resultat
hpomsi log emea02.txt c:\program files\hewlette packard\digital imaging
hpomsi log emea02.txt c:\documents and settings\administrateur\recent

Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 20:34:29, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0