Sujet Précédent Sujet Suivant

Comment être certain que Brontok est supprimé

Fermé
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015 - 14 sept. 2007 à 13:27
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015 - 29 oct. 2007 à 20:34
Bonjour!

J'ai été infectée par le ver Brontok comme beaucoup.

On m'a aidé et jusqu'à présent il me semble qu'il n'est plus là, mais comment puis je faire pour en être certaine?

Lorsuq ej fais un scan avec Avast y'a plus de problème, mais si c'est un scan avec Clamwin, alors il trouve encore trois fichiers qu'il ne peut pas ouvrir, voici le raport (ce n'est que le dernier):

C:\autorun.inf: Worm.Solow FOUND
C:\autorun.inf: moved to 'C:\Documents and Settings\All Users\.clamwin\quarantine\infected.autorun.inf.003'
WARNING: Can't open file \\?\C:\WINDOWS\system32\CatRoot2\tmp.edb, Permission denied
WARNING: Can't open file \\?\C:\WINDOWS\Temp\ZLT02f7f.TMP, Permission denied
WARNING: Can't open file \\?\C:\WINDOWS\Temp\ZLT02f82.TMP, Permission denied

Je voudrais être sur d'en être débarrassée, mais avec ceci je n'en suis pas si sure!

Merci

Lu

27 réponses

  • 1
  • 2
Réponse 1 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 sept. 2007 à 13:49
slt, verifie avec:


lance ce premier logiciel remover brontok et suis la procedure

https://www.bitdefender.com/Downloads/


_______
AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 2 / 27
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
14 sept. 2007 à 16:11
Salut!

Je suis en train de faire le scan ac bitdefender et avg...

J'ai déjà fait une fois un scan en ligne je sais plus exactement de qd il date, mais je l'ai fait après m'être normalement débarrassé de brontok, je te le copie en attendant d'en faire un autre si nécessaire?

Merci de ton aide

Lu
0
Réponse 3 / 27
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
14 sept. 2007 à 16:25
re

Bitdefender n'a apparemment rien trouvé sur mon pc...

Je ne dois rien faire de plus comme action ac?
0
Réponse 4 / 27
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
14 sept. 2007 à 17:50
Voilà le rapport de AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:48:16 14/09/2007

+ Résultat de l'analyse:



:mozilla.90:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.91:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.176:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.60:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.61:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.64:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.221:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.222:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.57:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.58:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.106:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.20:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.229:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.230:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.231:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.238:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.239:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.240:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.150:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.220:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.215:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.96:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.258:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.259:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@ehg-bskyb.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.226:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.228:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.151:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.266:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.267:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.268:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.269:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.270:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.271:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.251:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.252:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.312:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.313:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.46:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.53:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.324:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.212:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.41:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.42:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.43:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.44:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.237:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.47:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.48:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.32:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.21:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.22:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.23:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.24:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.25:C:\Documents and Settings\Asus\Application Data\Mozilla\Firefox\Profiles\yc2q4ft8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Asus\Cookies\asus@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
14 sept. 2007 à 19:32
Rapport de bitdefender online:
Précison: avt de commencer l'analyse proprement dite, un message m'a averti que le scan ne sera pas "précis", il manquait qque chose ds la bank de données virale...Important ou pas?





BitDefender Online Scanner







Rapport d'analyse généré à: Fri, Sep 14, 2007 - 19:00:24









Voie d'analyse: C:\;D:\;E:\;















Statistiques

Temps


01:00:46

Fichiers


100362

Directoires


5316

Secteurs de boot


4

Archives


7034

Paquets programmes


131







Résultats

Virus identifiés


0

Fichiers infectés


0

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


0







Info sur les moteurs

Définition virus


30387

Version des moteurs


AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins


2

Archive des plugins


10

Unpack des plugins


3

E-mail plugins


1

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

Aucun virus trouvé.
0
Réponse 6 / 27
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
14 sept. 2007 à 22:09
Le scan en ligne de trend micro a détecté un autre ver apparement: worm_sdbot.fej et 4cookies, mais je ne peux pas avoir le rapport...

Je supprime tout...ça met du temps...si y'a un rapport après je le poste
0
Réponse 7 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 sept. 2007 à 23:02
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

___________

si tes pbs persistent

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 8 / 27
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
24 sept. 2007 à 14:57
Salut!!

excuse moi pourle temps que ça m'a pris de faire ça...

Voilà le rapport SDFix:

Merci pour ton aide, j''espère que tu sauraas me dire si je suis débarrassée de tt ces problèmes!!




SDFix: Version 1.105

Run by Asus on lun. 24/09/2007 at 14:39

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Documents and Settings\Asus\Mes documents\Travaux BUREAU\Nath\Travaux juin 2007 23-08\MKT\~WRL0817.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux BUREAU\Usb nath le 4-09\Travaux juin 2007 23-08\MKT\~WRL0817.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux BUREAU\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3ø\Marketing\~WRL2100.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux BUREAU\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3ø\Marketing\Travaux-1erepartie-commun\1ere partie nath\1ere partie\~WRL2853.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux BUREAU\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3ø\Marketing\Travaux-1erepartie-commun\1ere partie nath\1ere partie\~WRL3011.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux BUREAU\Usb nath le 4-09\Travaux Lulu 28-07-07\Travaux-cours-3ø\Marketing\Travaux-1erepartie-commun\1ere partie nath\1ere partie\~WRL0003.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux-cours- 3ø\Marketing\~WRL2100.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux-cours- 3ø\Marketing\Travaux-1erepartie-commun\1ere partie nath\1ere partie\~WRL2853.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux-cours- 3ø\Marketing\Travaux-1erepartie-commun\1ere partie nath\1ere partie\~WRL3011.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux-cours- 3ø\Marketing\Travaux-1erepartie-commun\1ere partie nath\1ere partie\~WRL0003.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux-cours- 3ø\ANALYSE FINANCIERE\~WRL4092.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux-cours- 3ø\ANALYSE FINANCIERE\Alexi\~WRL0331.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux-cours- 3ø\GREGOIRE\3Šme\anglais\~WRL0646.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux-cours- 3ø\GREGOIRE\3Šme\anglais\~WRL0967.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux-cours- 3ø\GREGOIRE\3Šme\anglais\~WRL1157.tmp
C:\Documents and Settings\Asus\Mes documents\Travaux-cours- 3ø\GREGOIRE\3Šme\anglais\~WRL3210.tmp
C:\Documents and Settings\Asus\Mes documents\usbludi-19-02-07\ISGH-TRAVAUX\ANALYSE FINANCIERE\Alexi\~WRL0331.tmp
C:\Documents and Settings\Asus\Mes documents\usbludi-19-02-07\ISGH-TRAVAUX\Mkt3ø\A Imprimer\~WRL0746.tmp
C:\Documents and Settings\Asus\Mes documents\usbludi-19-02-07\ISGH-TRAVAUX\Mkt3ø\A Imprimer\~WRL1810.tmp
C:\Documents and Settings\Asus\Mes documents\usbludi-19-02-07\ISGH-TRAVAUX\Mkt3ø\1ere partie nath\1ere partie\~WRL2853.tmp
C:\Documents and Settings\Asus\Mes documents\usbludi-19-02-07\ISGH-TRAVAUX\Mkt3ø\1ere partie nath\1ere partie\~WRL3011.tmp
C:\Documents and Settings\Asus\Mes documents\usbludi-19-02-07\ISGH-TRAVAUX\Mkt3ø\1ere partie nath\1ere partie\~WRL0003.tmp
C:\Documents and Settings\Asus\Application Data\Microsoft\Word\~WRL1069.tmp
C:\Documents and Settings\Asus\Application Data\Microsoft\Word\~WRL0671.tmp
C:\Documents and Settings\Asus\Application Data\Microsoft\Word\~WRL0409.tmp
C:\Documents and Settings\Asus\Application Data\Microsoft\Word\~WRL2422.tmp

Finished!
0
Réponse 9 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 sept. 2007 à 23:05
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
0
Réponse 10 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 sept. 2007 à 11:44
slt


Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
______________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_________________

désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

__________________

colle un rapport hijackthis et dis tes pbs
0
Réponse 11 / 27
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
25 sept. 2007 à 12:20
salut

apparememnt l'infection est toujours présnete selon msnfix...

je te coie le rapport ici, ms je comprends pas ce que je dois faire maintenant! :-S

MSNFix 1.520

C:\Documents and Settings\Asus\Bureau\msnfix\MSNFix
Fix exécuté le mar. 25/09/2007 - 12:06:44,34 By Asus
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Temp\




************************ Suppression des fichiers



************************ Suppression des dossiers

.. OK ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\iPodSetup.exe] 1D1E99BA78171AF2A62B81074A5B1546
[C:\clamwin-0.90.1-setup.exe] 72B48D723591882417792C153CB0C2D4
[C:\zlsSetup_70_337_000_en.exe] 336C64648EED97F4EAB96595B95241D9
[C:\aawsepersonal.exe] B88FA66F15BE61FB0538F78D3A620EC1
[C:\CJXP1100FR.EXE] 1ED659922D7E9D798E968FE30AFA6D09
[C:\vlc-0.8.6b-win32.exe] C264CD7069A46A8D40720418522D2275
[C:\FirefoxGoogleToolbarSetup.exe] C8631F23F22AE591A27868BF08D54A5B

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ASUS\BUREAU\Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mar. 25092007_12124021.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 12 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 sept. 2007 à 12:29
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :


C:\iPodSetup.exe

- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799


idem pour les suivants:

C:\clamwin-0.90.1-setup.exe
C:\zlsSetup_70_337_000_en.exe
C:\aawsepersonal.exe
C:\CJXP1100FR.EXE
C:\vlc-0.8.6b-win32.exe
C:\FirefoxGoogleToolbarSetup.exe


__________________



utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

https://www.01net.com/

_________________

désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

__________________

colle un rapport hijackthis et dis tes pbs
0
Réponse 13 / 27
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
25 sept. 2007 à 12:45
ok,

ça se complique un peu pour moi!

je fais ça demain première heure, dès que j'ai internet! Ici je ne suis pas chez moi, et je ne suis pas aprvenue à mettre internet sur mon pc!

en tt cas, je te remercie du temps que tu prends pr m'aider!

Lu
0
Réponse 14 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 sept. 2007 à 12:50
ok
0
Réponse 15 / 27
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
3 oct. 2007 à 17:09
Salut!

Je crois que j'ai pas de chance! Le lien vers virusscan.jotti ne marche plus!

Une autre idée?

Mes excuses pour le retard! :-s

Lu
0
Réponse 16 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 oct. 2007 à 17:15
bizarre je viens de le faire et ca marche
refais pour voir
___________

si ca persiste

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes
0
Réponse 17 / 27
LuLu22
4 oct. 2007 à 12:33
Hello!

Voilà, ça marche maintenant hier qd je l'ai fait y'avait une erreur sur la page!

Seul stress, je trouve pas où est le rapport sur la page, je viens de scanner ipodsetup.exe...
0
Réponse 18 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 oct. 2007 à 20:43
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes
0
Réponse 19 / 27
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
6 oct. 2007 à 11:20
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:22, on 6/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\ASUS WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{361371C7-A59C-49AD-80A6-45F02F0A1291}: NameServer = 84.103.237.144 86.64.145.144
O23 - Service: Service de configuration ASUS (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 20 / 27
LuLu22 Messages postés 46 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 novembre 2015
6 oct. 2007 à 13:13
Je n'ai pas renommer hijackthis, j'ai supposé que je devais le faire ds le cas où je venais de le télacharger, ms je l'ai depuis un qques temps maintenant...

Si le rapport est faussé pour que raison que se soit, dis le moi!

Merci
0

Discussions similaires

Supprimer l'icone du ...
liberteegalite2 -
kevin50100 -

5 réponses
Supprime sur snap mais comment être re ajouté
Nini -
Hirao -

10 réponses
Whatsapp: différences entre bloquer et supprimer contact
Fjsoz -
Paul49140 -

1 réponse