Trojan.BHO;agz
Fermé
P03tic
-
31 janv. 2008 à 12:18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 2 févr. 2008 à 20:45
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 2 févr. 2008 à 20:45
18 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 janv. 2008 à 13:02
31 janv. 2008 à 13:02
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {91F9D4B7-B633-4B13-A07E-FC0ABF023932} - c:\windows\system32\acluil.dll
O2 - BHO: (no name) - {AABDC704-95FC-4ABC-A5E5-EA716A122640} - C:\WINDOWS\system32\clusapig.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O20 - Winlogon Notify: oovzrkyi - C:\WINDOWS\SYSTEM32\acluil.dll
______________________
Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
c:\windows\system32\acluil.dll
C:\WINDOWS\system32\clusapig.dll
* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix
________________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
recolle un rapport hiajckthis
_______________________
analyse ce fichier sur virus total et colle moi le rapport:
https://www.virustotal.com/gui/
C:\WINDOWS\system32\o9oz.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {91F9D4B7-B633-4B13-A07E-FC0ABF023932} - c:\windows\system32\acluil.dll
O2 - BHO: (no name) - {AABDC704-95FC-4ABC-A5E5-EA716A122640} - C:\WINDOWS\system32\clusapig.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O20 - Winlogon Notify: oovzrkyi - C:\WINDOWS\SYSTEM32\acluil.dll
______________________
Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
c:\windows\system32\acluil.dll
C:\WINDOWS\system32\clusapig.dll
* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix
________________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
recolle un rapport hiajckthis
_______________________
analyse ce fichier sur virus total et colle moi le rapport:
https://www.virustotal.com/gui/
C:\WINDOWS\system32\o9oz.exe
Donc voila, j ai fix avec hijackthis, ca n'a pas marché
Avec vundofix non plus, impossible de supprimer les fichiers
Avec combo fix ca a marché tout avais disparu. Mais quand j ai reboot, tout était de nouveau la
J ai pas le rapport car la fenetre s'est coupé et je le trouve nul par sur l'ordi.
Sinon pour le fichier a analyser, ton lien ne marche pas :s
Merci
Avec vundofix non plus, impossible de supprimer les fichiers
Avec combo fix ca a marché tout avais disparu. Mais quand j ai reboot, tout était de nouveau la
J ai pas le rapport car la fenetre s'est coupé et je le trouve nul par sur l'ordi.
Sinon pour le fichier a analyser, ton lien ne marche pas :s
Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
31 janv. 2008 à 22:24
31 janv. 2008 à 22:24
Bonsoir vous deux
jlpjlp, j'aimerais tester ceci, SVP:
A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >
À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).
(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).
Ferme le programme.
Redémarre ton PC en mode Normal.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Merci
a+
Merci
Al
jlpjlp, j'aimerais tester ceci, SVP:
A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >
À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).
(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).
Ferme le programme.
Redémarre ton PC en mode Normal.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Merci
a+
Merci
Al
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 janv. 2008 à 22:35
31 janv. 2008 à 22:35
bien sûr afideg! aucun probleme!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
>
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
31 janv. 2008 à 22:46
31 janv. 2008 à 22:46
Bonsoir
Merci jlpjlp
Al.
Note: J'ai posé la question sur PCA, parce que aucun lien pour RAV Antivirus n'est aujourd'hui actif.
Le lien https://www.virustotal.com/gui/ fonctionne bien
Bonne continuation
Merci jlpjlp
Al.
Note: J'ai posé la question sur PCA, parce que aucun lien pour RAV Antivirus n'est aujourd'hui actif.
Le lien https://www.virustotal.com/gui/ fonctionne bien
Bonne continuation
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 janv. 2008 à 22:51
31 janv. 2008 à 22:51
ok fais ce qu'a mis afideg svp
c'est un gars sûr!
a plus
c'est un gars sûr!
a plus
Voila le log :
C:\PROGRA~1\Winamp\winampa.exe infected by "Trojan.Win32.Patched.af" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\o9oz.exe infected by "Trojan.Win32.Agent.dub" Virus. Action Taken: File Deleted.
File C:\WINDOWS\1explore.exe infected by "Packed.Win32.NSAnti.r" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\acluil.dll infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File to be deleted on reboot.
File C:\Documents and Settings\Administrateur.TITANIUM\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Administrateur.TITANIUM\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\Alcohol_120% 1.9.5.3105 generic patch.zip infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\catchme.zip infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix\backups_old1\backups.zip infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp\Rar$EX00.593\backups\backup-20080131-213458-964.dll infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File Deleted.
File C:\Program Files\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Adobe Help Center\ahc.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Adobe Help Center\ahcremind.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Adobe Utilities\ExtendScript Toolkit\ExtendScript Toolkit.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\VundoFix Backups\acluil.dll .bad infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File Deleted.
File C:\VundoFix Backups\clusapig.dll .bad infected by "Trojan.Win32.BHO.agz" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\AppCert\wsil32.dll infected by "Trojan-Downloader.Win32.Agent.hkb" Virus. Action Taken: File to be deleted on reboot.
Il semblerait que deja explorer ne pompe plus mon processeur apres reboot :)
merci
C:\PROGRA~1\Winamp\winampa.exe infected by "Trojan.Win32.Patched.af" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\o9oz.exe infected by "Trojan.Win32.Agent.dub" Virus. Action Taken: File Deleted.
File C:\WINDOWS\1explore.exe infected by "Packed.Win32.NSAnti.r" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\acluil.dll infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File to be deleted on reboot.
File C:\Documents and Settings\Administrateur.TITANIUM\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Administrateur.TITANIUM\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\Alcohol_120% 1.9.5.3105 generic patch.zip infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\catchme.zip infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix\backups_old1\backups.zip infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp\Rar$EX00.593\backups\backup-20080131-213458-964.dll infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File Deleted.
File C:\Program Files\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Adobe Help Center\ahc.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Adobe Help Center\ahcremind.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Adobe Utilities\ExtendScript Toolkit\ExtendScript Toolkit.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\VundoFix Backups\acluil.dll .bad infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File Deleted.
File C:\VundoFix Backups\clusapig.dll .bad infected by "Trojan.Win32.BHO.agz" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\AppCert\wsil32.dll infected by "Trojan-Downloader.Win32.Agent.hkb" Virus. Action Taken: File to be deleted on reboot.
Il semblerait que deja explorer ne pompe plus mon processeur apres reboot :)
merci
Et voila un nouveau rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 00:59, on 2008-02-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Winamp\winampa.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX00.437\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {&} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {91F9D4B7-B633-4B13-A07E-FC0ABF023932} - c:\windows\system32\acluil.dll
O2 - BHO: (no name) - {AABDC704-95FC-4ABC-A5E5-EA716A122640} - C:\WINDOWS\system32\clusapig.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: oovzrkyi - C:\WINDOWS\SYSTEM32\acluil.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
Logfile of HijackThis v1.99.1
Scan saved at 00:59, on 2008-02-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Winamp\winampa.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX00.437\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {&} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {91F9D4B7-B633-4B13-A07E-FC0ABF023932} - c:\windows\system32\acluil.dll
O2 - BHO: (no name) - {AABDC704-95FC-4ABC-A5E5-EA716A122640} - C:\WINDOWS\system32\clusapig.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: oovzrkyi - C:\WINDOWS\SYSTEM32\acluil.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
1 févr. 2008 à 01:20
1 févr. 2008 à 01:20
P03tic
Le rapport post # 10 me semble incomplet.
Je préfèrerais pouvoir lire l'en-tête et la fin de ce rapport qui est dans le dossier C:\Kaspersky (nommé <gras>mwav.log), </gras>.
Pour ces deux fichiers,
c:\windows\system32\acluil.dll
C:\WINDOWS\system32\clusapig.dll
...l'outil a bien travaillé :
File C:\WINDOWS\system32\acluil.dll infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File to be deleted on reboot.
File C:\VundoFix Backups\clusapig.dll .bad infected by "Trojan.Win32.BHO.agz" Virus. Action Taken: File Deleted.
Et voilà comment on se fait polluer à cause de logiciels non mis à jour :
File C:\Program Files\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
Et vire-moi ce foutu Flashget:
- D:\Program Files\FlashGet\FlashGet.exe
- O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
- O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
- O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
- O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
- O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
- O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
Veux-tu un bon programme de téléchargement ?
Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ >
Merci
Le rapport post # 10 me semble incomplet.
Je préfèrerais pouvoir lire l'en-tête et la fin de ce rapport qui est dans le dossier C:\Kaspersky (nommé <gras>mwav.log), </gras>.
Pour ces deux fichiers,
c:\windows\system32\acluil.dll
C:\WINDOWS\system32\clusapig.dll
...l'outil a bien travaillé :
File C:\WINDOWS\system32\acluil.dll infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File to be deleted on reboot.
File C:\VundoFix Backups\clusapig.dll .bad infected by "Trojan.Win32.BHO.agz" Virus. Action Taken: File Deleted.
Et voilà comment on se fait polluer à cause de logiciels non mis à jour :
File C:\Program Files\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
Et vire-moi ce foutu Flashget:
- D:\Program Files\FlashGet\FlashGet.exe
- O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
- O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
- O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
- O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
- O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
- O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
Veux-tu un bon programme de téléchargement ?
Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ >
Merci
Pourtant j ai copié se qui était dans la fenetre ...
Je ne comprend pas, tu veux le gros rapport? ou juste le debut et la fin?
debut :
Thu Jan 31 22:40:41 2008 => **********************************************************
Thu Jan 31 22:40:41 2008 => eScan AntiVirus Toolkit Utility.
Thu Jan 31 22:40:41 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jan 31 22:40:41 2008 => **********************************************************
Thu Jan 31 22:40:41 2008 => Version 4.4.7
Thu Jan 31 22:40:41 2008 => Log File: C:\KASPER~1\mwav.log
Thu Jan 31 22:40:41 2008 => Latest Date of files inside MWAV: 11 Jan 2008 17:54:58.
Thu Jan 31 22:40:43 2008 => AV Library Loaded...
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavss.exe
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\Getvlist.exe
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavss.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavssdi.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavssi.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavvlg.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\msvlclnt.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\ipc.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\main.avi
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\virus.avi
Thu Jan 31 22:40:43 2008 => Virus Database Date: 2008/01/11
Thu Jan 31 22:40:43 2008 => Virus Database Count: 507730
Thu Jan 31 22:41:06 2008 => AV Library Unloaded (3)...
Fri Feb 01 00:05:41 2008 => **********************************************************
Fri Feb 01 00:05:41 2008 => eScan AntiVirus Toolkit Utility.
Fri Feb 01 00:05:41 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Feb 01 00:05:41 2008 => **********************************************************
Fri Feb 01 00:05:41 2008 => Version 4.4.7
Fri Feb 01 00:05:41 2008 => Log File: C:\KASPER~1\mwav.log
Fri Feb 01 00:05:42 2008 => Latest Date of files inside MWAV: 31 Jan 2008 20:22:45.
Fri Feb 01 00:05:44 2008 => AV Library Loaded...
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavss.exe
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\Getvlist.exe
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavss.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavssdi.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavssi.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavvlg.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\msvlclnt.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\ipc.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\main.avi
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\virus.avi
Fri Feb 01 00:05:44 2008 => Virus Database Date: 2008/01/31
Fri Feb 01 00:05:44 2008 => Virus Database Count: 541974
Fri Feb 01 00:07:46 2008 => **********************************************************
Fri Feb 01 00:07:46 2008 => eScan AntiVirus Toolkit Utility.
Fri Feb 01 00:07:46 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Feb 01 00:07:46 2008 =>
Fri Feb 01 00:07:46 2008 => Support: support@mwti.net
Fri Feb 01 00:07:46 2008 => Web: https://www.escanav.com/en/index.asp
Fri Feb 01 00:07:46 2008 => **********************************************************
Fri Feb 01 00:07:46 2008 => Version 4.4.7
Fri Feb 01 00:07:46 2008 => Log File: C:\KASPER~1\mwav.log
Fri Feb 01 00:07:46 2008 => Latest Date of files inside MWAV: 31 Jan 2008 20:22:45.
Fri Feb 01 00:07:46 2008 => Options Selected by User:
Fri Feb 01 00:07:46 2008 => Memory Check: Enabled
Fri Feb 01 00:07:46 2008 => Registry Check: Enabled
Fri Feb 01 00:07:46 2008 => StartUp Folder Check: Enabled
Fri Feb 01 00:07:46 2008 => System Folder Check: Enabled
Fri Feb 01 00:07:46 2008 => System Area Check: Disabled
Fri Feb 01 00:07:46 2008 => Services Check: Enabled
Fri Feb 01 00:07:46 2008 => Drive Check: Enabled
Fri Feb 01 00:07:46 2008 => All Drive Check :Disabled
Fri Feb 01 00:07:46 2008 => Scanning Type: Scan And Clean
Fri Feb 01 00:07:46 2008 => Drive Selected = C:\
Fri Feb 01 00:07:46 2008 => Folder Check: Disabled
Fri Feb 01 00:07:46 2008 => ***** Scanning Memory Files *****
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\services.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Feb 01 00:07:46 2008 => Scanning File D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\Explorer.EXE
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\NOTEPAD.EXE
Fri Feb 01 00:07:46 2008 => Scanning File C:\Kaspersky\mwavscan.com
Fri Feb 01 00:07:47 2008 => Scanning File C:\Kaspersky\kavss.exe
Fri Feb 01 00:07:47 2008 => ***** Scanning Registry Files *****
Fri Feb 01 00:07:47 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Fri Feb 01 00:07:47 2008 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Fri Feb 01 00:07:47 2008 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\webcheck.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\stobject.dll
Fri Feb 01 00:07:47 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Fri Feb 01 00:07:47 2008 => {&} = NULL
Fri Feb 01 00:07:47 2008 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\ActiveX\ACROIE~1.DLL
Fri Feb 01 00:07:47 2008 => {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} = D:\Program Files\FlashGet\jccatch.dll
Fri Feb 01 00:07:47 2008 => Scanning File D:\Program Files\FlashGet\jccatch.dll
Fri Feb 01 00:07:47 2008 => {53707962-6F74-2D53-2644-206D7942484F} = C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
Fri Feb 01 00:07:47 2008 => {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\PROGRA~1\Java\jre1.6.0_02\bin\ssv.dll
Fri Feb 01 00:07:47 2008 => {F156768E-81EF-470C-9057-481BA8380DBA} = D:\Program Files\FlashGet\getflash.dll
Fri Feb 01 00:07:47 2008 => Scanning File D:\Program Files\FlashGet\getflash.dll
Fri Feb 01 00:07:47 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\Explorer.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\userinit.exe
Fri Feb 01 00:07:48 2008 => Scanning HKCU\Control Panel\Desktop
Fri Feb 01 00:07:48 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\HDAShCut.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\PROGRA~1\Analog Devices\Core\smax4pnp.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\PROGRA~1\Analog Devices\SoundMAX\Smax4.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\RUNDLL32.EXE
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\sw20.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\sw24.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\RunDLL32.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\PROGRA~1\Winamp\winampa.exe
Fri Feb 01 00:07:49 2008 => File C:\PROGRA~1\Winamp\winampa.exe infected by "Trojan.Win32.Patched.af" Virus. Action Taken: File Disinfected.
Fri Feb 01 00:07:49 2008 => Scanning File D:\Program Files\FlashGet\FlashGet.exe
Fri Feb 01 00:07:49 2008 => Scanning File C:\WINDOWS\system32\o9oz.exe
Fri Feb 01 00:07:49 2008 => File C:\WINDOWS\system32\o9oz.exe infected by "Trojan.Win32.Agent.dub" Virus. Action Taken: File Deleted.
Fri Feb 01 00:07:49 2008 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\o9oz.exe (which is infected)!
Fri Feb 01 00:07:49 2008 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\o9oz deleted because it is infected by a Virus
Fri Feb 01 00:07:49 2008 => Scanning File D:\Program Files\Trojan Remover\Trjscan.exe
Fri Feb 01 00:07:50 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Fri Feb 01 00:07:50 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Fri Feb 01 00:07:50 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Fri Feb 01 00:07:50 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Feb 01 00:07:50 2008 => *** File C:\PROGRA~1\MSNMES~1\MsnMsgr.Exe having Size Restriction ***
Fri Feb 01 00:07:50 2008 => Scanning File C:\PROGRA~1\MSNMES~1\MsnMsgr.Exe [**]
Fri Feb 01 00:07:50 2008 => Scanning File C:\WINDOWS\system32\ctfmon.exe
Fri Feb 01 00:07:50 2008 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\o9oz.exe (which is infected)!
Fri Feb 01 00:07:50 2008 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\o9oz deleted because it is infected by a Virus
Fri Feb 01 00:07:51 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Fri Feb 01 00:07:51 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Fri Feb 01 00:07:51 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Fri Feb 01 00:07:51 2008 => Scanning HKCR\txtfile\shell\open\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\comfile\shell\open\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\exefile\shell\open\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\dllfile\shell\open\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\batfile\shell\open\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\piffile\shell\open\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\scrfile\shell\open\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\scrfile\shell\config\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\regfile\shell\open\command
Fri Feb 01 00:07:51 2008 => ***** Scanning StartUp Folders *****
Fri Feb 01 00:07:51 2008 => ***** Scanning C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage Folder *****
Fri Feb 01 00:07:51 2008 => Scanning Folder: C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage\*.*
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage\desktop.ini
Fri Feb 01 00:07:51 2008 => ***** Scanning C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage Folder *****
Fri Feb 01 00:07:51 2008 => Scanning Folder: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\*.*
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk
Fin:
Fri Feb 01 00:42:47 2008 => ***** Checking for specific ITW Viruses *****
Fri Feb 01 00:42:47 2008 => Checking for Welchia Virus...
Fri Feb 01 00:42:47 2008 => Checking for LovGate Virus...
Fri Feb 01 00:42:47 2008 => Checking for CodeRed Virus...
Fri Feb 01 00:42:47 2008 => Checking for OpaServ Virus...
Fri Feb 01 00:42:47 2008 => Checking for Sobig.e Virus...
Fri Feb 01 00:42:47 2008 => Checking for Winupie Virus...
Fri Feb 01 00:42:47 2008 => Checking for Swen Virus...
Fri Feb 01 00:42:47 2008 => Checking for JS.Fortnight Virus...
Fri Feb 01 00:42:47 2008 => Checking for Novarg Virus...
Fri Feb 01 00:42:47 2008 => Checking for Pagabot Virus...
Fri Feb 01 00:42:47 2008 => Checking for Parite.b Virus...
Fri Feb 01 00:42:47 2008 => Checking for Parite.a Virus...
Fri Feb 01 00:42:47 2008 => ***** Scanning complete. *****
Fri Feb 01 00:42:47 2008 => Total Number of Files Scanned: 26297
Fri Feb 01 00:42:47 2008 => Total Number of Virus(es) Found: 21
Fri Feb 01 00:42:47 2008 => Total Number of Disinfected Files: 1
Fri Feb 01 00:42:48 2008 => Total Number of Files Renamed: 11
Fri Feb 01 00:42:48 2008 => Total Number of Deleted Files: 5
Fri Feb 01 00:42:48 2008 => Total Number of Errors: 15
Fri Feb 01 00:42:48 2008 => Time Elapsed: 00:34:58
Fri Feb 01 00:42:48 2008 => Virus Database Date: 2008/01/31
Fri Feb 01 00:42:48 2008 => Virus Database Count: 541974
Fri Feb 01 00:42:48 2008 => Scan Completed.
Fri Feb 01 00:49:00 2008 => Virus Database Date: 2008/01/31
Fri Feb 01 00:49:00 2008 => Virus Database Count: 541974
Fri Feb 01 00:49:11 2008 => AV Library Unloaded (3)...
Pour le logiciel pas mit a jour je le fais de ce pas ;)
Merci de ton aide.
Je ne comprend pas, tu veux le gros rapport? ou juste le debut et la fin?
debut :
Thu Jan 31 22:40:41 2008 => **********************************************************
Thu Jan 31 22:40:41 2008 => eScan AntiVirus Toolkit Utility.
Thu Jan 31 22:40:41 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jan 31 22:40:41 2008 => **********************************************************
Thu Jan 31 22:40:41 2008 => Version 4.4.7
Thu Jan 31 22:40:41 2008 => Log File: C:\KASPER~1\mwav.log
Thu Jan 31 22:40:41 2008 => Latest Date of files inside MWAV: 11 Jan 2008 17:54:58.
Thu Jan 31 22:40:43 2008 => AV Library Loaded...
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavss.exe
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\Getvlist.exe
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavss.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavssdi.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavssi.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavvlg.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\msvlclnt.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\ipc.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\main.avi
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\virus.avi
Thu Jan 31 22:40:43 2008 => Virus Database Date: 2008/01/11
Thu Jan 31 22:40:43 2008 => Virus Database Count: 507730
Thu Jan 31 22:41:06 2008 => AV Library Unloaded (3)...
Fri Feb 01 00:05:41 2008 => **********************************************************
Fri Feb 01 00:05:41 2008 => eScan AntiVirus Toolkit Utility.
Fri Feb 01 00:05:41 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Feb 01 00:05:41 2008 => **********************************************************
Fri Feb 01 00:05:41 2008 => Version 4.4.7
Fri Feb 01 00:05:41 2008 => Log File: C:\KASPER~1\mwav.log
Fri Feb 01 00:05:42 2008 => Latest Date of files inside MWAV: 31 Jan 2008 20:22:45.
Fri Feb 01 00:05:44 2008 => AV Library Loaded...
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavss.exe
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\Getvlist.exe
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavss.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavssdi.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavssi.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavvlg.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\msvlclnt.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\ipc.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\main.avi
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\virus.avi
Fri Feb 01 00:05:44 2008 => Virus Database Date: 2008/01/31
Fri Feb 01 00:05:44 2008 => Virus Database Count: 541974
Fri Feb 01 00:07:46 2008 => **********************************************************
Fri Feb 01 00:07:46 2008 => eScan AntiVirus Toolkit Utility.
Fri Feb 01 00:07:46 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Feb 01 00:07:46 2008 =>
Fri Feb 01 00:07:46 2008 => Support: support@mwti.net
Fri Feb 01 00:07:46 2008 => Web: https://www.escanav.com/en/index.asp
Fri Feb 01 00:07:46 2008 => **********************************************************
Fri Feb 01 00:07:46 2008 => Version 4.4.7
Fri Feb 01 00:07:46 2008 => Log File: C:\KASPER~1\mwav.log
Fri Feb 01 00:07:46 2008 => Latest Date of files inside MWAV: 31 Jan 2008 20:22:45.
Fri Feb 01 00:07:46 2008 => Options Selected by User:
Fri Feb 01 00:07:46 2008 => Memory Check: Enabled
Fri Feb 01 00:07:46 2008 => Registry Check: Enabled
Fri Feb 01 00:07:46 2008 => StartUp Folder Check: Enabled
Fri Feb 01 00:07:46 2008 => System Folder Check: Enabled
Fri Feb 01 00:07:46 2008 => System Area Check: Disabled
Fri Feb 01 00:07:46 2008 => Services Check: Enabled
Fri Feb 01 00:07:46 2008 => Drive Check: Enabled
Fri Feb 01 00:07:46 2008 => All Drive Check :Disabled
Fri Feb 01 00:07:46 2008 => Scanning Type: Scan And Clean
Fri Feb 01 00:07:46 2008 => Drive Selected = C:\
Fri Feb 01 00:07:46 2008 => Folder Check: Disabled
Fri Feb 01 00:07:46 2008 => ***** Scanning Memory Files *****
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\services.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Feb 01 00:07:46 2008 => Scanning File D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\Explorer.EXE
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\NOTEPAD.EXE
Fri Feb 01 00:07:46 2008 => Scanning File C:\Kaspersky\mwavscan.com
Fri Feb 01 00:07:47 2008 => Scanning File C:\Kaspersky\kavss.exe
Fri Feb 01 00:07:47 2008 => ***** Scanning Registry Files *****
Fri Feb 01 00:07:47 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Fri Feb 01 00:07:47 2008 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Fri Feb 01 00:07:47 2008 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\webcheck.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\stobject.dll
Fri Feb 01 00:07:47 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Fri Feb 01 00:07:47 2008 => {&} = NULL
Fri Feb 01 00:07:47 2008 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\ActiveX\ACROIE~1.DLL
Fri Feb 01 00:07:47 2008 => {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} = D:\Program Files\FlashGet\jccatch.dll
Fri Feb 01 00:07:47 2008 => Scanning File D:\Program Files\FlashGet\jccatch.dll
Fri Feb 01 00:07:47 2008 => {53707962-6F74-2D53-2644-206D7942484F} = C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
Fri Feb 01 00:07:47 2008 => {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\PROGRA~1\Java\jre1.6.0_02\bin\ssv.dll
Fri Feb 01 00:07:47 2008 => {F156768E-81EF-470C-9057-481BA8380DBA} = D:\Program Files\FlashGet\getflash.dll
Fri Feb 01 00:07:47 2008 => Scanning File D:\Program Files\FlashGet\getflash.dll
Fri Feb 01 00:07:47 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\Explorer.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\userinit.exe
Fri Feb 01 00:07:48 2008 => Scanning HKCU\Control Panel\Desktop
Fri Feb 01 00:07:48 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\HDAShCut.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\PROGRA~1\Analog Devices\Core\smax4pnp.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\PROGRA~1\Analog Devices\SoundMAX\Smax4.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\RUNDLL32.EXE
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\sw20.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\sw24.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\RunDLL32.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\PROGRA~1\Winamp\winampa.exe
Fri Feb 01 00:07:49 2008 => File C:\PROGRA~1\Winamp\winampa.exe infected by "Trojan.Win32.Patched.af" Virus. Action Taken: File Disinfected.
Fri Feb 01 00:07:49 2008 => Scanning File D:\Program Files\FlashGet\FlashGet.exe
Fri Feb 01 00:07:49 2008 => Scanning File C:\WINDOWS\system32\o9oz.exe
Fri Feb 01 00:07:49 2008 => File C:\WINDOWS\system32\o9oz.exe infected by "Trojan.Win32.Agent.dub" Virus. Action Taken: File Deleted.
Fri Feb 01 00:07:49 2008 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\o9oz.exe (which is infected)!
Fri Feb 01 00:07:49 2008 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\o9oz deleted because it is infected by a Virus
Fri Feb 01 00:07:49 2008 => Scanning File D:\Program Files\Trojan Remover\Trjscan.exe
Fri Feb 01 00:07:50 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Fri Feb 01 00:07:50 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Fri Feb 01 00:07:50 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Fri Feb 01 00:07:50 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Feb 01 00:07:50 2008 => *** File C:\PROGRA~1\MSNMES~1\MsnMsgr.Exe having Size Restriction ***
Fri Feb 01 00:07:50 2008 => Scanning File C:\PROGRA~1\MSNMES~1\MsnMsgr.Exe [**]
Fri Feb 01 00:07:50 2008 => Scanning File C:\WINDOWS\system32\ctfmon.exe
Fri Feb 01 00:07:50 2008 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\o9oz.exe (which is infected)!
Fri Feb 01 00:07:50 2008 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\o9oz deleted because it is infected by a Virus
Fri Feb 01 00:07:51 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Fri Feb 01 00:07:51 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Fri Feb 01 00:07:51 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Fri Feb 01 00:07:51 2008 => Scanning HKCR\txtfile\shell\open\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\comfile\shell\open\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\exefile\shell\open\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\dllfile\shell\open\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\batfile\shell\open\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\piffile\shell\open\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\scrfile\shell\open\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\scrfile\shell\config\command
Fri Feb 01 00:07:51 2008 => Scanning HKCR\regfile\shell\open\command
Fri Feb 01 00:07:51 2008 => ***** Scanning StartUp Folders *****
Fri Feb 01 00:07:51 2008 => ***** Scanning C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage Folder *****
Fri Feb 01 00:07:51 2008 => Scanning Folder: C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage\*.*
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage\desktop.ini
Fri Feb 01 00:07:51 2008 => ***** Scanning C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage Folder *****
Fri Feb 01 00:07:51 2008 => Scanning Folder: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\*.*
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk
Fin:
Fri Feb 01 00:42:47 2008 => ***** Checking for specific ITW Viruses *****
Fri Feb 01 00:42:47 2008 => Checking for Welchia Virus...
Fri Feb 01 00:42:47 2008 => Checking for LovGate Virus...
Fri Feb 01 00:42:47 2008 => Checking for CodeRed Virus...
Fri Feb 01 00:42:47 2008 => Checking for OpaServ Virus...
Fri Feb 01 00:42:47 2008 => Checking for Sobig.e Virus...
Fri Feb 01 00:42:47 2008 => Checking for Winupie Virus...
Fri Feb 01 00:42:47 2008 => Checking for Swen Virus...
Fri Feb 01 00:42:47 2008 => Checking for JS.Fortnight Virus...
Fri Feb 01 00:42:47 2008 => Checking for Novarg Virus...
Fri Feb 01 00:42:47 2008 => Checking for Pagabot Virus...
Fri Feb 01 00:42:47 2008 => Checking for Parite.b Virus...
Fri Feb 01 00:42:47 2008 => Checking for Parite.a Virus...
Fri Feb 01 00:42:47 2008 => ***** Scanning complete. *****
Fri Feb 01 00:42:47 2008 => Total Number of Files Scanned: 26297
Fri Feb 01 00:42:47 2008 => Total Number of Virus(es) Found: 21
Fri Feb 01 00:42:47 2008 => Total Number of Disinfected Files: 1
Fri Feb 01 00:42:48 2008 => Total Number of Files Renamed: 11
Fri Feb 01 00:42:48 2008 => Total Number of Deleted Files: 5
Fri Feb 01 00:42:48 2008 => Total Number of Errors: 15
Fri Feb 01 00:42:48 2008 => Time Elapsed: 00:34:58
Fri Feb 01 00:42:48 2008 => Virus Database Date: 2008/01/31
Fri Feb 01 00:42:48 2008 => Virus Database Count: 541974
Fri Feb 01 00:42:48 2008 => Scan Completed.
Fri Feb 01 00:49:00 2008 => Virus Database Date: 2008/01/31
Fri Feb 01 00:49:00 2008 => Virus Database Count: 541974
Fri Feb 01 00:49:11 2008 => AV Library Unloaded (3)...
Pour le logiciel pas mit a jour je le fais de ce pas ;)
Merci de ton aide.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
1 févr. 2008 à 01:40
1 févr. 2008 à 01:40
Re,
OK, ça me suffit
Merci
jlpjlp pourra terminer le topic pour toi.
Il te demandera une analyse de confirmation éventuellement ; et quelques lignes HJT à fixer
Merci à toi jlpjlp ;)
Bonne nuit
Al
OK, ça me suffit
Merci
jlpjlp pourra terminer le topic pour toi.
Il te demandera une analyse de confirmation éventuellement ; et quelques lignes HJT à fixer
Merci à toi jlpjlp ;)
Bonne nuit
Al
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 févr. 2008 à 12:48
1 févr. 2008 à 12:48
ok
a plus
mets a jour adobe:
si tu ne l'as pas fais
http://www.version-2008.com/...
_______________
mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_________________
mets a jour java: DEMARRER puis panneau de configuration puis JAVA puis mise a jour
___________________
recolle un rapport hiajkchtis
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
a plus
mets a jour adobe:
si tu ne l'as pas fais
http://www.version-2008.com/...
_______________
mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_________________
mets a jour java: DEMARRER puis panneau de configuration puis JAVA puis mise a jour
___________________
recolle un rapport hiajkchtis
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
1 févr. 2008 à 13:20
1 févr. 2008 à 13:20
(suite)
jlpjlp, je ne sais pas s'il pourra mettre à jour son IE6 sur WINDOWS XP TITANIUM.
Je suis curieux de savoir ;)
Al.
jlpjlp, je ne sais pas s'il pourra mettre à jour son IE6 sur WINDOWS XP TITANIUM.
Je suis curieux de savoir ;)
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
1 févr. 2008 à 14:32
1 févr. 2008 à 14:32
(suite)
J'aimerais faire vérifier ce fichier chez VirusTotal, SVP :
C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak
Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "Parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier DRMv1.bak
c'est-à-dire via "Poste de travail" > C:\Documents and Settings\All Users.WINDOWS\DRM\
•- quand tu as trouvé le premier fichier DRMv1.bak, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier DRMv1.bak se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
Note: Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
•- Merci pour ta collaboration
Al.
J'aimerais faire vérifier ce fichier chez VirusTotal, SVP :
C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak
Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "Parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier DRMv1.bak
c'est-à-dire via "Poste de travail" > C:\Documents and Settings\All Users.WINDOWS\DRM\
•- quand tu as trouvé le premier fichier DRMv1.bak, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier DRMv1.bak se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
Note: Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
•- Merci pour ta collaboration
Al.
Bonjour,
Donc voila, j'ai fait les mises a jour.
Pour IE je ne l'utilise plus et je prend firefox.
Sur virus total, le fichier DRMv 1.bak apparait clean
Voila le rapport Panda :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-02-02 19:34:33
PROTECTIONS: 0
MALWARE: 7
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix.zip[SDFix/apps/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix\apps\Process.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\teamspeak2_RC2\TeamSpeak.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\teamspeak2_RC2\unins000.exe
00158529 W32/Puce.C Virus No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\Alcohol_120% 1.9.5.3105 generic patch.zip.mwt[Alcohol_120_Percent_v1[1].4.x cura generica/alcohol_loader.exe]
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\Nouveau dossier\EyeInstaller.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\The All-Seeing Eye\eye.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\EA SPORTS\LFP Manager 06\Uninstal.exe
00158529 W32/Puce.C Virus No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix\backups_old1\backups.zip.mwt[backups/INSTALL.EXE]
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Adobe Help Center\ahc.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Adobe Help Center\ahcremind.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Adobe Utilities\ExtendScript Toolkit\ExtendScript Toolkit.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\Nouveau dossier\et_patch_1.02.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\Nouveau dossier\etmin.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\desinstaller.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\flashget196en.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\generals.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Pack_d'extension_Pharaon.EXE
00158529 W32/Puce.C Virus No 0 Yes No D:\UNINSTAL.EXE
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\Uninstall\UNWISE.EXE
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\LNAPatchSelector.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Program Files\Bethesda Softworks\Oblivion\install.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Program Files\Bethesda Softworks\Oblivion\OblivionLauncher.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Program Files\Bethesda Softworks\Oblivion\Data\install.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\rew.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\ePSXe 1.6.0 FR.zip[ePSXe.exe]
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\setup.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\a graver\OpenGLDrv_28.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\a graver\UTPGPatch451b.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\ePSXe 1.6.0 FR\ePSXe.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\morro\AutoRunTribunal.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\morro\Setup.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\EA SPORTS\LFP Manager 06\Editeur.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\urban\Urban Assault\Setup.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\eMule\LinkCreator.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\eMule\Uninstall.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\ETDED.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\ET.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\LFP Manager 06_uninst.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\LFP Manager 06_code.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\EReg.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\EasyInfo.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Uninstal.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Editeur.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\java.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\javacpl.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\javaw.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\javaws.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\eauninstall.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\clean.zip[clean/pskill.exe]
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and
01185375 Application/Psexec.A HackTools No 0 Yes No C:\WINDOWS\PSEXESVC.EXE
01262593 Application/NirCmd.A HackTools No 0 No No D:\Downloads\ComboFix.exe[327882R2FWJFW\nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 No No D:\Downloads\ComboFix.exe[327882R2FWJFW\nircmd.com]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\ComboFix\nircmd.com
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\ComboFix\nircmd.cfexe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
et le nouveau rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:30, on 2008-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Winamp\winampa.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX01.578\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {&} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {91F9D4B7-B633-4B13-A07E-FC0ABF023932} - c:\windows\system32\acluil.dll
O2 - BHO: (no name) - {AABDC704-95FC-4ABC-A5E5-EA716A122640} - C:\WINDOWS\system32\clusapig.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: oovzrkyi - C:\WINDOWS\SYSTEM32\acluil.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
Donc voila, j'ai fait les mises a jour.
Pour IE je ne l'utilise plus et je prend firefox.
Sur virus total, le fichier DRMv 1.bak apparait clean
Voila le rapport Panda :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-02-02 19:34:33
PROTECTIONS: 0
MALWARE: 7
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix.zip[SDFix/apps/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix\apps\Process.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\teamspeak2_RC2\TeamSpeak.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\teamspeak2_RC2\unins000.exe
00158529 W32/Puce.C Virus No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\Alcohol_120% 1.9.5.3105 generic patch.zip.mwt[Alcohol_120_Percent_v1[1].4.x cura generica/alcohol_loader.exe]
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\Nouveau dossier\EyeInstaller.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\The All-Seeing Eye\eye.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\EA SPORTS\LFP Manager 06\Uninstal.exe
00158529 W32/Puce.C Virus No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix\backups_old1\backups.zip.mwt[backups/INSTALL.EXE]
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Adobe Help Center\ahc.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Adobe Help Center\ahcremind.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Adobe Utilities\ExtendScript Toolkit\ExtendScript Toolkit.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\Nouveau dossier\et_patch_1.02.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\Nouveau dossier\etmin.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\desinstaller.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\flashget196en.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\generals.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Pack_d'extension_Pharaon.EXE
00158529 W32/Puce.C Virus No 0 Yes No D:\UNINSTAL.EXE
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\Uninstall\UNWISE.EXE
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\LNAPatchSelector.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Program Files\Bethesda Softworks\Oblivion\install.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Program Files\Bethesda Softworks\Oblivion\OblivionLauncher.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Program Files\Bethesda Softworks\Oblivion\Data\install.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\rew.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\ePSXe 1.6.0 FR.zip[ePSXe.exe]
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\setup.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\a graver\OpenGLDrv_28.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\a graver\UTPGPatch451b.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\ePSXe 1.6.0 FR\ePSXe.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\morro\AutoRunTribunal.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\morro\Setup.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\EA SPORTS\LFP Manager 06\Editeur.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\urban\Urban Assault\Setup.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\eMule\LinkCreator.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\eMule\Uninstall.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\ETDED.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\ET.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\LFP Manager 06_uninst.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\LFP Manager 06_code.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\EReg.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\EasyInfo.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Uninstal.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Editeur.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\java.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\javacpl.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\javaw.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\javaws.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\eauninstall.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\clean.zip[clean/pskill.exe]
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and
01185375 Application/Psexec.A HackTools No 0 Yes No C:\WINDOWS\PSEXESVC.EXE
01262593 Application/NirCmd.A HackTools No 0 No No D:\Downloads\ComboFix.exe[327882R2FWJFW\nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 No No D:\Downloads\ComboFix.exe[327882R2FWJFW\nircmd.com]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\ComboFix\nircmd.com
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\ComboFix\nircmd.cfexe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
et le nouveau rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:30, on 2008-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Winamp\winampa.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX01.578\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {&} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {91F9D4B7-B633-4B13-A07E-FC0ABF023932} - c:\windows\system32\acluil.dll
O2 - BHO: (no name) - {AABDC704-95FC-4ABC-A5E5-EA716A122640} - C:\WINDOWS\system32\clusapig.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: oovzrkyi - C:\WINDOWS\SYSTEM32\acluil.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
2 févr. 2008 à 20:45
2 févr. 2008 à 20:45
Bonsoir
Excuse-moi, mais je ne connais pas FireFox.
Par contre, je doute que tu puisses faire les mises à jour des bases anti-virales; pour lesquelles il faut accès au Net.
Comment fais-tu pour avoir accès au Net sans IE ?
Merci
Al.
Excuse-moi, mais je ne connais pas FireFox.
Par contre, je doute que tu puisses faire les mises à jour des bases anti-virales; pour lesquelles il faut accès au Net.
Comment fais-tu pour avoir accès au Net sans IE ?
Merci
Al.