Virus backdoor
Résolu/Fermé
milipsy
-
15 nov. 2006 à 11:41
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 23 nov. 2006 à 21:40
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 23 nov. 2006 à 21:40
A voir également:
- Virus backdoor
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
10 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
15 nov. 2006 à 13:03
15 nov. 2006 à 13:03
Salut
il est dans les fichiers temp, qu'il faut vider regulièrement !
# ensuite télécharge et execute ceci :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
@+
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
il est dans les fichiers temp, qu'il faut vider regulièrement !
# ensuite télécharge et execute ceci :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
@+
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
16 nov. 2006 à 22:55
16 nov. 2006 à 22:55
Salut
pas mal de saltés encore ... peut être que ton parfeu est mal configurer ...
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
@+
pas mal de saltés encore ... peut être que ton parfeu est mal configurer ...
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
@+
ok j'ai fait le hitjackthis, je dois vraiment avoir une cochonerie dans mon ordi car bitdefender me bombarde de message qui disent qu'il a bloqué un virus!
voici le résultat du scan:
Logfile of HijackThis v1.99.1
Scan saved at 20:18:58, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\StarOffice6.0\program\soffice.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\74exinjs.p.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2e0a007d8ae6471381bd5b4cf7a53605
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2e0a007d8ae6471381bd5b4cf7a53605
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci A+
voici le résultat du scan:
Logfile of HijackThis v1.99.1
Scan saved at 20:18:58, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\StarOffice6.0\program\soffice.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\74exinjs.p.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2e0a007d8ae6471381bd5b4cf7a53605
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2e0a007d8ae6471381bd5b4cf7a53605
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci A+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
17 nov. 2006 à 22:38
17 nov. 2006 à 22:38
Salut
soit ton antivirus est mal configurer, soit ton parfeu est désactivé ...
poste un rapport de avg antispyware stp
++
soit ton antivirus est mal configurer, soit ton parfeu est désactivé ...
poste un rapport de avg antispyware stp
++
Ce fut long mais c'est fait, voici le rapport du scan d'AVG anti-spyware:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:21:01 18/11/2006
+ Résultat de l'analyse:
C:\Documents and Settings\Sandrine\Cookies\sandrine@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
Fin du rapport
Par ailleurs, j'ai vérifié, mon pare-feu windows est activé. Quant à mon antivirus bitdefender je ne sais pas s'il est mal configuré? En tout cas je n'ai rien modifié dans sa configuration. J'ai juste bloqué des programmes, que je ne connaissait pas, qui essayaient de se connecter à internet du genre 7exinjs.0.exe, 82exinjs.0.exe... (je ne sais pas si j'ai bien fait?!).
Dernière chose, depuis hier chaque fois que je démarre mon ordi, j'ai une alerte du centre de sécurité windows qui me dit que mon ordi n'est plus protégé car les mises à jours sont désactivées. Or, j'ai vérifié les mises à jour sont activées!!
Voilà, j'espère que ça peut aider?!
Merci @+
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:21:01 18/11/2006
+ Résultat de l'analyse:
C:\Documents and Settings\Sandrine\Cookies\sandrine@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
Fin du rapport
Par ailleurs, j'ai vérifié, mon pare-feu windows est activé. Quant à mon antivirus bitdefender je ne sais pas s'il est mal configuré? En tout cas je n'ai rien modifié dans sa configuration. J'ai juste bloqué des programmes, que je ne connaissait pas, qui essayaient de se connecter à internet du genre 7exinjs.0.exe, 82exinjs.0.exe... (je ne sais pas si j'ai bien fait?!).
Dernière chose, depuis hier chaque fois que je démarre mon ordi, j'ai une alerte du centre de sécurité windows qui me dit que mon ordi n'est plus protégé car les mises à jours sont désactivées. Or, j'ai vérifié les mises à jour sont activées!!
Voilà, j'espère que ça peut aider?!
Merci @+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
18 nov. 2006 à 15:04
18 nov. 2006 à 15:04
Salut
ok, merci !
alors le parfeu de windows ne sert pas à grand chose, ce qui peut expliquer ces alertes de torjans dans tous les sens !
cf : securite le parefeu de windows xp
J'ai juste bloqué des programmes, que je ne connaissait pas, qui essayaient de se connecter à internet du genre 7exinjs.0.exe, 82exinjs.0.exe... (je ne sais pas si j'ai bien fait?!).
très bien ! c'est exactement ce qu'il faut faire ! sourtout avec des noms de fichiers aussi bizzar ...
il va donc falloir installer un vrai parfeu !
kerio
tuto : pour configurer et comprendre Kerio
https://www.vulgarisation-informatique.com/kerio.php
dis nous ensuite ce qu'il en est !
@+
ok, merci !
alors le parfeu de windows ne sert pas à grand chose, ce qui peut expliquer ces alertes de torjans dans tous les sens !
cf : securite le parefeu de windows xp
J'ai juste bloqué des programmes, que je ne connaissait pas, qui essayaient de se connecter à internet du genre 7exinjs.0.exe, 82exinjs.0.exe... (je ne sais pas si j'ai bien fait?!).
très bien ! c'est exactement ce qu'il faut faire ! sourtout avec des noms de fichiers aussi bizzar ...
il va donc falloir installer un vrai parfeu !
kerio
tuto : pour configurer et comprendre Kerio
https://www.vulgarisation-informatique.com/kerio.php
dis nous ensuite ce qu'il en est !
@+
J'ai installé kerio et pour l'instant je n'ai plus les alertes de bitdefender. Par contre, kerio me lance sans cesse la même alerte: "tentative d'intrusion bloquée: C:/windows/system/smss.exe" et lorque je clique sur fermer quelques secondes plus tard j'ai une fenêtre d'erreur qui s'affiche:
"microsoft visual C++ runtime library
runtime error!
Program:...gram files\sunbelt sofware\personal firewall\assist.exe
this application has requested the runtime to terminate it in an unusual way. please contact the application's support team for more information."
J'ai beau réussir à traduire ça reste du charabia pour moi!
J'ai réinstallé plusieurs fois kerio, rien n'y fait! J'ai également redémarré mon ordi plusieurs fois.
Que faire, c'est deux messages n'arrêtent pas de s'afficher?! On dirait le serpent qui se mord la queue!
Autre question, une fois kerio installé ça a désactivé mon pare-feu windows. Dois-je le réactiver?
Bon, à bientôt!
"microsoft visual C++ runtime library
runtime error!
Program:...gram files\sunbelt sofware\personal firewall\assist.exe
this application has requested the runtime to terminate it in an unusual way. please contact the application's support team for more information."
J'ai beau réussir à traduire ça reste du charabia pour moi!
J'ai réinstallé plusieurs fois kerio, rien n'y fait! J'ai également redémarré mon ordi plusieurs fois.
Que faire, c'est deux messages n'arrêtent pas de s'afficher?! On dirait le serpent qui se mord la queue!
Autre question, une fois kerio installé ça a désactivé mon pare-feu windows. Dois-je le réactiver?
Bon, à bientôt!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
19 nov. 2006 à 17:34
19 nov. 2006 à 17:34
Salut
pour le parfeu win, non, laisse tel quel !
poste un nouveau hijackthis stp
++
pour le parfeu win, non, laisse tel quel !
poste un nouveau hijackthis stp
++
Pour l'instant j'ai désactivé kerio parce que c'était gênant!
J'ai eu de nouvelles alertes de bitdefender et aussi de AVG anti-spyware, toujours concernant le blocage de trojann.firewallbypass.C et de trojan.Proxy.Horst.CW.
Voilà le rapport de hitjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:35:12, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\StarOffice6.0\program\soffice.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\10exinjs.p.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\unzipped\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\Money Express.exe
O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2e0a007d8ae6471381bd5b4cf7a53605
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2e0a007d8ae6471381bd5b4cf7a53605
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Bonne soirée A+
J'ai eu de nouvelles alertes de bitdefender et aussi de AVG anti-spyware, toujours concernant le blocage de trojann.firewallbypass.C et de trojan.Proxy.Horst.CW.
Voilà le rapport de hitjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:35:12, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\StarOffice6.0\program\soffice.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\10exinjs.p.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\unzipped\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\Money Express.exe
O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2e0a007d8ae6471381bd5b4cf7a53605
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2e0a007d8ae6471381bd5b4cf7a53605
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Bonne soirée A+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
19 nov. 2006 à 21:17
19 nov. 2006 à 21:17
re
ok,
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
++
ok,
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
++
c'est fait et ça a l'air d'avoir débarassé mon pc des vilaines petites bêbêtes qui le poluaient!! je n'ai plus aucune alerte!
Voilà le rapport de SDFix pour ton oeil d'expert:
SDFix: Version 1.41
-------------------
Scan run on:
20/11/2006
Time:
18:33
Microsoft Windows XP [version 5.1.2600]
Running from: C:\SDFix
Stage One...
Checking Services...
Name:
-----
Path:
----
Repairing Registry...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two...
Checking For Malware:
--------------------
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\0exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\10exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\12exhdd.k.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\12exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\12exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\16exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\17exhdd.k.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\18exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\19exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\1exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\21exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\22exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\23exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\24exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\24exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\26exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\26exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\28exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\30exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\30exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\31exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\34exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\37exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\39exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\43exhdd.k.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\47exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\48exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\49exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\4exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\51exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\51exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\53exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\57exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\59exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\5exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\5exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\60exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\63exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\64exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\67exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\68exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\69exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\73exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\75exhdd.k.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\75exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\76exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\78exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\79exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\80exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\82exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\83exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\84exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\87exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\88exhdd.k.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\88exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\90exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\91exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\91exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\92exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\94exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\94exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\97exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\99exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\setup.exe
C:\WINDOWS\system\smss.exe
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Files:
------
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\0exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\10exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\12exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\12exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\16exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\18exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\19exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\1exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\21exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\22exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\23exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\24exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\24exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\26exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\26exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\28exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\30exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\30exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\31exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\34exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\37exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\39exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\47exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\48exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\49exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\4exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\51exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\51exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\53exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\57exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\59exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\5exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\5exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\60exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\63exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\64exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\67exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\68exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\69exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\73exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\75exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\76exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\78exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\79exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\80exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\82exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\83exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\84exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\87exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\88exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\90exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\91exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\91exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\92exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\94exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\94exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\97exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\99exmodul32e.o.exe
Backups folder is located here - C:\SDFix\backups\backups.zip
FINISHED
et celui du hitjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:34:29, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\unzipped\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\Money Express.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2e0a007d8ae6471381bd5b4cf7a53605
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2e0a007d8ae6471381bd5b4cf7a53605
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci Bonne nuit A+
Voilà le rapport de SDFix pour ton oeil d'expert:
SDFix: Version 1.41
-------------------
Scan run on:
20/11/2006
Time:
18:33
Microsoft Windows XP [version 5.1.2600]
Running from: C:\SDFix
Stage One...
Checking Services...
Name:
-----
Path:
----
Repairing Registry...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two...
Checking For Malware:
--------------------
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\0exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\10exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\12exhdd.k.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\12exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\12exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\16exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\17exhdd.k.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\18exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\19exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\1exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\21exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\22exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\23exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\24exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\24exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\26exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\26exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\28exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\30exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\30exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\31exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\34exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\37exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\39exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\43exhdd.k.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\47exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\48exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\49exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\4exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\51exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\51exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\53exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\57exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\59exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\5exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\5exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\60exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\63exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\64exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\67exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\68exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\69exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\73exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\75exhdd.k.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\75exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\76exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\78exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\79exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\80exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\82exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\83exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\84exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\87exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\88exhdd.k.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\88exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\90exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\91exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\91exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\92exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\94exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\94exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\97exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\99exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\setup.exe
C:\WINDOWS\system\smss.exe
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Files:
------
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\0exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\10exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\12exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\12exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\16exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\18exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\19exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\1exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\21exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\22exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\23exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\24exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\24exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\26exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\26exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\28exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\30exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\30exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\31exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\34exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\37exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\39exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\47exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\48exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\49exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\4exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\51exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\51exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\53exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\57exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\59exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\5exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\5exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\60exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\63exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\64exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\67exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\68exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\69exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\73exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\75exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\76exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\78exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\79exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\80exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\82exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\83exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\84exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\87exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\88exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\90exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\91exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\91exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\92exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\94exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\94exmodul32e.o.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\97exinjs.p.exe
C:\DOCUME~1\Sandrine\LOCALS~1\Temp\99exmodul32e.o.exe
Backups folder is located here - C:\SDFix\backups\backups.zip
FINISHED
et celui du hitjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:34:29, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\unzipped\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\Money Express.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2e0a007d8ae6471381bd5b4cf7a53605
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2e0a007d8ae6471381bd5b4cf7a53605
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci Bonne nuit A+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
21 nov. 2006 à 00:03
21 nov. 2006 à 00:03
Salut
c'est encore dans les fichiers temp ... repasse cleaunup et ccleaner !
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
precise tes soucis s'il en reste
@+
**On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin ( J.W.VON GOETH
)**
c'est encore dans les fichiers temp ... repasse cleaunup et ccleaner !
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
precise tes soucis s'il en reste
@+
**On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin ( J.W.VON GOETH
)**
C'est encore moi!
Je ne sais pas si le hijackthis a fonctionné car lorsque j'ai cliqué sur "fix checked" j'ai eu un message d'erreur qui s'est affiché 3 fois de suite:
"unexpected error occured!
error#52(bad file name or number) in sub getlongpath(?.exe).
please send a report to merinj@spywareinfo.com, mentioning what you where doing, and what version of windows you have.
this message has been copied to your clipboard."
Par ailleurs, il y a un dossier backups qui s'est créé dans le dossier hijackthis et qui semble contenir les références cochées! Que doi-je en faire?
++
Je ne sais pas si le hijackthis a fonctionné car lorsque j'ai cliqué sur "fix checked" j'ai eu un message d'erreur qui s'est affiché 3 fois de suite:
"unexpected error occured!
error#52(bad file name or number) in sub getlongpath(?.exe).
please send a report to merinj@spywareinfo.com, mentioning what you where doing, and what version of windows you have.
this message has been copied to your clipboard."
Par ailleurs, il y a un dossier backups qui s'est créé dans le dossier hijackthis et qui semble contenir les références cochées! Que doi-je en faire?
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
21 nov. 2006 à 22:40
21 nov. 2006 à 22:40
Salut
s'il y a un backups, c'est qu'il a du normalement fonctionner ...
verifie ceci stp
hijackthis < view the list of backups < et la regarde si les lignes que tu a fixé y figurent ... si oui, c'est ok
++
s'il y a un backups, c'est qu'il a du normalement fonctionner ...
verifie ceci stp
hijackthis < view the list of backups < et la regarde si les lignes que tu a fixé y figurent ... si oui, c'est ok
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 nov. 2006 à 12:43
22 nov. 2006 à 12:43
Salut
oui, tu peux virer le dossier ! et tu peux aussi virer hijackthis
un peu de lecture pour la suite :
securite proteger un ordinateur contre les malwares d internet
++
oui, tu peux virer le dossier ! et tu peux aussi virer hijackthis
un peu de lecture pour la suite :
securite proteger un ordinateur contre les malwares d internet
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
23 nov. 2006 à 21:40
23 nov. 2006 à 21:40
de rien ;-))
++
++
16 nov. 2006 à 21:54
J'ai fait tout cela hier soir et ensuite en bitdefender a continué à m'afficher des messages disant qu'il avait bloqué tel et tel virus! Alors ce soir j'ai à nouveau lancé une analyse par bitdefender et il a à nouveau affiché toute une liste de fichiers infectés et déplacés.
J'ai de nouveau suivi toute la procédure avec cleanup et Ccleaner. je viens de finir et bitdefender me dit à nouveau qu'il vient de bloquer un virus! J'espère que je n'ai pas un virus récalcitrant!
Voici quand même le rapport d'analyse de bidefender au cas où...
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 16/11/2006 20:00:47
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 3147
Fichiers : 265244
Archives : 2254
Fichiers empaquetés : 32792
Virus trouvés : 7
Fichiers infectés : 119
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 117
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 01:08:32
Fichiers/seconde :64
Statistiques Spywares
Processus Mémoire analysés : 23
Processus Mémoire infectés : 0
Clés de registres analysées : 1588
Clés de registres infectés : 0
Cookies analysés : 32
Cookies infectés : 0
Fichiers spyware infectés : 2
Menaces Spyware détectées : 1
Définitions virus : 29559
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1163703647.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
<System>=>C:\DOCUME~1\Sandrine\LOCALS~1\Temp\5exinjs.p.exe (disk) Infecté avec: Trojan.FirewallBypass.C
<System>=>C:\DOCUME~1\Sandrine\LOCALS~1\Temp\5exinjs.p.exe (disk) Désinfection impossible
<System>=>C:\DOCUME~1\Sandrine\LOCALS~1\Temp\5exinjs.p.exe (disk) Déplacement impossible
<System>=>C:\DOCUME~1\Sandrine\LOCALS~1\Temp\5exinjs.p.exe (full dump) Infecté avec: Trojan.FirewallBypass.C
<System>=>C:\DOCUME~1\Sandrine\LOCALS~1\Temp\5exinjs.p.exe (full dump) Désinfection impossible
<System>=>C:\DOCUME~1\Sandrine\LOCALS~1\Temp\5exinjs.p.exe (full dump) Déplacement impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\0exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\0exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\0exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\11exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\11exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\11exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\13exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\13exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\13exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\14exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\14exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\14exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\14exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\14exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\14exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\14exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\14exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\14exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\15exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\15exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\15exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\15exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\15exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\15exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\18exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\18exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\18exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\18exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\18exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\18exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\19exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\19exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\19exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\19exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\19exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\19exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\21exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\21exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\21exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\22exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\22exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\22exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\22exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\22exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\22exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\24exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\24exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\24exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\24exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\24exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\24exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\25exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\25exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\25exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\25exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\25exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\25exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\27exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\27exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\27exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\31exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\31exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\31exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\31exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\31exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\31exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\32exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\32exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\32exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\32exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\32exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\32exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\32exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\32exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\32exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\34exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\34exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\34exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\35exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\35exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\35exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\36exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\36exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\36exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\37exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\37exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\37exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\38exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\38exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\38exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\39exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\39exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\39exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\39exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\39exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\39exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\3exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\3exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\3exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\41exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\41exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\41exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\41exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\41exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\41exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\42exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\42exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\42exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\42exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\42exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\42exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\43exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\43exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\43exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\43exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\43exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\43exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\44exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\44exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\44exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\45exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\45exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\45exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\45exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\45exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\45exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\46exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\46exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\46exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\46exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\46exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\46exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\48exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\48exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\48exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\49exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\49exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\49exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\49exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\49exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\49exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\49exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\49exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\49exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\51exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\51exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\51exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\52exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\52exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\52exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\52exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\52exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\52exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\53exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\53exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\53exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\53exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\53exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\53exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\54exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\54exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\54exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\54exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\54exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\54exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\55exinjs.p.exe Infecté avec: Trojan.FirewallBypass.C
C:\Documents and Settings\Sandrine\Local Settings\Temp\55exinjs.p.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\55exinjs.p.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\55exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\55exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\55exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\56exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\56exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\56exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\57exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\57exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\57exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\57exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\57exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\57exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\58exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\58exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\58exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\59exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\59exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\59exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\5exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\5exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\5exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\5exinjs.p.exe Infecté avec: Trojan.FirewallBypass.C
C:\Documents and Settings\Sandrine\Local Settings\Temp\5exinjs.p.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\5exinjs.p.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\5exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\5exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\5exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\5exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\5exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\5exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\60exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\60exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\60exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\60exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\60exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\60exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\63exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\63exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\63exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\65exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\65exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\65exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\66exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\66exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\66exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\67exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\67exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\67exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\68exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\68exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\68exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\68exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\68exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\68exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\69exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\69exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\69exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\6exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\6exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\6exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\71exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\71exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\71exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\71exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\71exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\71exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\72exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\72exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\72exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\73exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\73exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\73exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\73exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\73exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\73exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\73exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\73exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\73exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\75exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\75exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\75exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\76exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\76exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\76exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\77exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\77exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\77exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\79exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\79exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\79exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\79exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\79exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\79exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\80exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\80exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\80exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\80exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\80exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\80exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\81exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\81exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\81exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\82exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\82exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\82exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\82exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\82exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\82exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\82exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\82exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\82exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\83exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\83exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\83exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\83exinjs.p.exe Infecté avec: Trojan.FirewallBypass.C
C:\Documents and Settings\Sandrine\Local Settings\Temp\83exinjs.p.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\83exinjs.p.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\85exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\85exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\85exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\85exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\85exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\85exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\87exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\87exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\87exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\88exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\88exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\88exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\89exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\89exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\89exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\8exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\8exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\8exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\8exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\8exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\8exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\90exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\90exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\90exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\90exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\90exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\90exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\91exinjs.o.exe Infecté avec: Backdoor.Injsmut.A
C:\Documents and Settings\Sandrine\Local Settings\Temp\91exinjs.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\91exinjs.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\91exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\91exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\91exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\92exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\92exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\92exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\93exhdd.j.exe Infecté avec: Trojan.Downloader.Medbod.F
C:\Documents and Settings\Sandrine\Local Settings\Temp\93exhdd.j.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\93exhdd.j.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\95exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\95exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\95exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\95exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\95exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\95exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\96exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\96exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\96exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\97exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\97exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\97exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\97exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\97exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\97exssd32.l.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\98exmodul32e.o.exe Infecté avec: Trojan.Proxy.Horst.CW
C:\Documents and Settings\Sandrine\Local Settings\Temp\98exmodul32e.o.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\98exmodul32e.o.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\99exinjs.p.exe Infecté avec: Trojan.FirewallBypass.C
C:\Documents and Settings\Sandrine\Local Settings\Temp\99exinjs.p.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\99exinjs.p.exe Déplacé
C:\Documents and Settings\Sandrine\Local Settings\Temp\99exssd32.l.exe Infecté avec: Trojan.Downloader.Medbod.D
C:\Documents and Settings\Sandrine\Local Settings\Temp\99exssd32.l.exe Désinfection impossible
C:\Documents and Settings\Sandrine\Local Settings\Temp\99exssd32.l.exe Déplacé
C:\Program Files\eMule\Temp\005.part=>Setup.exe Infecté avec: DeepScan:Generic.Malware.SN!.670720DB
C:\Program Files\eMule\Temp\005.part=>Setup.exe Désinfection impossible
C:\Program Files\eMule\Temp\005.part Déplacé
Merci A+