Flux rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Virus RiskTool.Win32.PsKill.k + autres PB

laurentino83, le lundi 1 janvier 2007 à 12:40:33
Bonjour, Et bonne année 2007 à toutes et à tous!!
Premier PB , apres scan online , j'ai decouvert que j'avais des virus.
J'ai fais ce scan car mon PC ralentit considérablement depuis quelques jours (UC utilisé à 100%)
De plus , il me semble que j'ai plusieurs antivirus, est-ce que cela peut générer des conflits? (Norton, antivir,...)
Ci-aprés le rapport kapersky et plus loin rapport hijackthis
Merci à tous:
------------------------------------------------------------­-------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 01, 2007 12:18:29 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/01/2007
Enregistrements dans la base antivirus Kaspersky : 255379
------------------------------------------------------------­-------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 68788
Nombre de virus trouvés: 3
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:21:45

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007010120070102\ind­ex.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\LE COMPAGNON CLUB\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\LE COMPAGNON CLUB\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\LE COMPAGNON CLUB\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\LE COMPAGNON CLUB\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\Program Files\VideoKeyCodec\iesplugin.dll Infecté : not-virus:Hoax.Win32.Renos.fs ignoré
C:\System Volume Information\_restore{8A7DB044-5A56-4FC6-871E-072BE0B4FF7E}\R­P206\A0311392.exe Infecté : Trojan-Downloader.Win32.Zlob.bgu ignoré
C:\System Volume Information\_restore{8A7DB044-5A56-4FC6-871E-072BE0B4FF7E}\R­P207\change.log L'objet est verrouillé ignoré
C:\temp\compagnon_club\LeCompagnonClub.exe/data0006/pskill.e­xe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\temp\compagnon_club\LeCompagnonClub.exe/data0006 Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\temp\compagnon_club\LeCompagnonClub.exe NSIS: infecté - 2 ignoré
C:\temp\compagnon_club\MCCEmbInstall\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\MEMORY.DMP L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{7895AA6E-BA45-44­36-AFB2-9D357E60918B}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L­'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{8A7DB044-5A56-4FC6-871E-072BE0B4FF7E}\R­P207\change.log L'objet est verrouillé ignoré

Analyse terminée.

*****************************************
Logfile of HijackThis v1.99.1
Scan saved at 12:38:14, on 01/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\LE COMPAGNON CLUB\SmartBridge\MotiveSB.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\LE COMPAGNON CLUB\bin\mpbtn.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\program files\club-internet\naviclub\naviclub.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\LE COMPAGNON CLUB\SmartBridge\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\LE COMPAGNON CLUB\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pushow40.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\FlowProtector\4.0.0.1\FlowService.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Configuration: Ordinateur	
Système d'exploitation	Microsoft Windows XP Professional
Service Pack du système	Service Pack 1
Internet Explorer	6.0.2800.1106 (IE 6.0 SP1)
Nom du système	PC (laurent)
Nom d'utilisateur	Administrateur
Domaine de connexion	PC
	
Carte mère	
Type de processeur	AMD Athlon XP, 1533 MHz (5.75 x 267) 1800+
Nom de la carte mère	ECS K7S6A  (5 PCI, 1 AGP, 1 CNR, 3 DIMM, Audio)
Chipset de la carte mère	SiS 745
Mémoire système	512 Mo  (DDR SDRAM)
Type de BIOS	Award Modular (02/19/02)
Port de communication	Port de communication (COM1)
Port de communication	Port de communication (COM2)
Port de communication	Port imprimante ECP (LPT1)
	
Moniteur	
Carte vidéo	NVIDIA GeForce4 Ti 4200 (Microsoft Corporation)  (64 Mo)
Accélérateur 3D	nVIDIA GeForce4 Ti 4200
Moniteur	ViewSonic VE150m  (90F024302300)
	
Multimédia	
Carte audio	SiS 7012 Audio Device
	
Stockage	
Lecteur de disquettes	Lecteur de disquettes
Disque dur	Maxtor 6Y060L0  (60 Go, 7200 RPM, Ultra-ATA/133)
Lecteur optique	LITE-ON LTR-48125S  (48x/12x/48x CD-RW)
Répondre à laurentino83  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philo2100, le lundi 1 janvier 2007 à 13:05:24
Salut,
"De plus , il me semble que j'ai plusieurs antivirus, est-ce que cela peut générer des conflits? (Norton, antivir,...)"

Un seul antivirus...sinon c'est la cata !
Donc gardes en un seul...
La seule chose que je conseille, c'est de faire un scan en ligne avec Panda et Bitdefender en cas de détections de virus.
http://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html

En général ça aide !
Tu peux donc tenter une désinfection avec ces deux scan sur ta machine.
Post les logs de ces deux-antivirus.
Ensuite faits cette procédure:
http://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Ensuite poste un log HJT:
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
   
Répondre à philo2100

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
laurentino83, le lundi 1 janvier 2007 à 13:21:10
Bonjour et merci de ton aide!
concernant le scan Panda, il y a apparemment un pb
Ci-joint message d'erreur , le scan bitdefender est en cours :

Not allowing the application's ActiveX control to be downloaded.

Problems with the Internet connection.

The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,...
   
Répondre à laurentino83

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philo2100, le lundi 1 janvier 2007 à 13:30:50
Tu vas dans les options de Iexplorer :
activer activex

Outils/ Options internet Securite Personaliser le niveau et la tu trouves une section ActiveX
   
Répondre à philo2100

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
laurentino83, le lundi 1 janvier 2007 à 13:48:27
Tous les champs ont été cochés sur "activé" comme tu le préconises, mais j'ai relancé le scan Panda, et j'ai le même message d'erreur..-(
   
Répondre à laurentino83

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
laurentino83, le lundi 1 janvier 2007 à 15:23:09
Rapport Bitdefender

Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
00:45:53

Fichiers
250530

Directoires
4169

Secteurs de boot
3

Archives
1878

Paquets programmes
21691




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0




Info sur les moteurs

Définition virus
363559

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

Aucun virus trouvé.
   
Répondre à laurentino83

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philo2100, le lundi 1 janvier 2007 à 15:27:31
   
Répondre à philo2100

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
laurentino83, le lundi 1 janvier 2007 à 17:38:20
Ouf, fais toute la procedure, et voici le rapport HTS:
Logfile of HijackThis v1.99.1
Scan saved at 17:33:29, on 01/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\LE COMPAGNON CLUB\SmartBridge\MotiveSB.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\LE COMPAGNON CLUB\bin\mpbtn.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\club-internet\naviclub\naviclub.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\LE COMPAGNON CLUB\SmartBridge\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\LE COMPAGNON CLUB\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: 40.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\FlowProtector\4.0.0.1\FlowService.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
   
Répondre à laurentino83

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 philo2100, le mardi 2 janvier 2007 à 12:05:11
Ne faits pas tourner les deux en même temps !
Désactives les deux, à n'utiliser que pour scanner.
Pendant la désinfection, garde un fire-wall et un anti-virus.
Rien de plus.
---------------------------------
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
------------------------------------------------------------------------
Ensuites renommes hijackthis.
As-tu lu le lien ?
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
   
Répondre à philo2100
Posez votre question Répondre
Besoin d'aide pr supp WIN32 pskill !!! (Résolu)Bonsoir a tous, Je ne m'en sors pas avec ce "virus ou autre" : WIN 32 PSKILL, je ne sais pas comment faire pr m'en debarasser ! SVP AIDEZ MOI !!!... www.commentcamarche.net/forum/affich-2468924-besoin-d-aide-pr-supp-win32-pskill
Virus trajan downloader:win 32/ purstiv.a (Résolu)Salut les Amis ! J'ai un Pb , j'ai le virus "Trojan doxnloader:win 32/purstiv.a " et je ne sais pas comment m'en débarrasser !! Si quelqu'un peut m'aider, ce sera avec grand plaisir !! par avance merci cyril www.commentcamarche.net/forum/affich-1667644-virus-trajan-downloader-win-32-purstiv-a
VIRUS WIN 32 TROJANO 2201 (Résolu)BONJOUR A TOUS , depuis 1 semaine, a chaque ouverture de net avast detecte un virus trojan intitule WIN 32 TROJANO 2201 impossible de le faire disparaitre il revient à chaque mise en quarantaine. une analyse sous avast le detecte je le mets en... www.commentcamarche.net/forum/affich-1853306-virus-win-32-trojano-2201
Virus win 32 rootkit aidez moi svp!!!!! (Résolu)Bonjour,mon fils a ouvert un dossier photo et depuis j ai un virus....msmpserve.exe win 32 rootkit....j ai pourtant avast ....zone alarm et j ai meme telecharger a_squared mais rien n y fait!!!!!! a squared le detect avast aussi mais malgré que je le... www.commentcamarche.net/forum/affich-5882985-virus-win-32-rootkit-aidez-moi-svp
Infecté par trojan-gen win 32 (Résolu)bonjour,je suis complètement novice et mon ordi est infecté par le virus trojan-gen win 32.avast le detecte dès que j'ouvre une connection internet.Que dois je faire ?Merci www.commentcamarche.net/forum/affich-2780424-infecte-par-trojan-gen-win-32
[Virus] Win32:PskillE[Tool] (Résolu)Bonjour, Je viens de mon rendre compte que mon antivirus (avast) me détecte Win 32: PskillE [Tool]. J'ai essayé de le mettre en quarantaine mais il n'a pas voulu le déplacer, ensuite j'ai voulu le supprimer mais il ne veut pas non plus.... www.commentcamarche.net/forum/affich-2486308-virus-win32-pskille-tool
Toutes les réponses pour « Virus RiskTool.Win32.PsKill.k + autres PB »