Sujet Précédent Sujet Suivant

Trojan.Downloader.Winfixer.O

Résolu/Fermé
radiobemba64 - 18 mars 2007 à 13:26
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 17 avril 2007 à 08:56
Bonjour à tous,

Je deviens fou !!!!!!!!!!!!!! J'ai attrapé un virus et même avec les solutions apporté ici rien ne marche. Mon ordi en peut plus la ! Voici le premier rapport de bit defender 9 professionel et un 2ème après avoir essayé de nettoyer avec AVG, Ad aware, the cleaner... Sur le 2ème rapport bit defender ne voit plus de virus mais il y est toujours c'est sur !!!!

PLease help...
Merci d'avance.

P.S: virus Trojan.Downloader.Winfixer.O

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 13/03/2007 20:35:13
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 2622
Fichiers : 283602
Archives : 6547
Fichiers empaquetés : 44140
Virus trouvés : 3
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 00:58:41
Fichiers/seconde :80

Statistiques Spywares

Processus Mémoire analysés : 11
Processus Mémoire infectés : 0
Clés de registres analysées : 1629
Clés de registres infectés : 1
Cookies analysés : 104
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1


Définitions virus : 440560
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1173814513.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

<System>=>HKEY_CLASSES_ROOT\MAGNET Détecté: magne2t
<System>=>HKEY_CLASSES_ROOT\MAGNET Effacé
<System> Mise à jour
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GDQFC52B\WinAntiVirusPro2006FreeInstall[1].cab=>UWA6P_0001_N91M1807NetInstaller.exe Infecté avec: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GDQFC52B\WinAntiVirusPro2006FreeInstall[1].cab=>UWA6P_0001_N91M1807NetInstaller.exe Désinfection impossible
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GDQFC52B\WinAntiVirusPro2006FreeInstall[1].cab=>UWA6P_0001_N91M1807NetInstaller.exe Déplacement impossible
C:\Program Files\Fichiers communs\WhenU\UControlScanAndRemove.ocx Détecté: Application.Whenu.Desktoptoolbar.D
C:\Program Files\Fichiers communs\WhenU\UControlScanAndRemove.ocx Désinfection impossible
C:\Program Files\Fichiers communs\WhenU\UControlScanAndRemove.ocx Déplacé



Voici le dernier rapport

Statistiques

Chemin cible: C:\
Dossiers : 2685
Fichiers : 286616
Archives : 6666
Fichiers empaquetés : 44202
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 01:04:32
Fichiers/seconde :74

Statistiques Spywares

Processus Mémoire analysés : 10
Processus Mémoire infectés : 0
Clés de registres analysées : 1650
Clés de registres infectés : 0
Cookies analysés : 83
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 6662966
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1174162253.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies

25 réponses

  • 1
  • 2
Réponse 1 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
18 mars 2007 à 15:47
Salut.

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt

Reposte un log AVG aussi, stp.
0
Réponse 2 / 25
radiobemba64
18 mars 2007 à 17:11
Salut Blondin,

D'abord merci bcp pour ta réponse. J'espère que ca va marcher...

J'ai fait ce que tu m'as conseillé et voici les rapports. (par contre je n'ai pas de rapport dans C:\rapport_clean.txt)

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 18/03/2007 a 16:59:59,10

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !


Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 18/03/2007 a 17:01:49,25

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


J'ai viré AVG c'est quoi un log ?
Voilà après je fais quoi dis ??
0
Réponse 3 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
18 mars 2007 à 18:13
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\WINDOWS\system32\bdod.bin

- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici

**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.

Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
0
radiobemba64
19 mars 2007 à 19:17
Salut Blondin,

j'ai pas pu exécuter les conseils avant, mon ordi en pouvait plus...
Voici le 1er rapport demandé, je continue et poste la suite après.

Grand merci pour ton aide.

Pocket Killbox version 2.0.0.881
Running on Windows XP as user(Administrator)
was started @ lundi, mars 19, 2007, 6:53 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\bdod.bin


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\bdod.bin


I Rebooted @ 6:56:27 PM
Killbox Closed(Exit) @ 6:56:36 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as user(Administrator)
was started @ lundi, mars 19, 2007, 7:03 PM
0
Réponse 4 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
19 mars 2007 à 19:21
Recommences killbox avec ce fichier là:

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GDQFC52B\WinAntiVirusPro2006FreeInstall[1].cab
0
radiobemba64
19 mars 2007 à 21:32
Blondin,

1 Alors j’ai fais l’analyse AVG est le rapport suit.

2 J’arrve pas à redémarrer mon ordi en mose sans echec avant de faire l’analyse avec AVG.
( je tape F2 pour rentrer dans le système mais je ne vois pas d’option démarrer en mode sans echec.) Est important et sais tu où je dois aller ?

3 Quand je refais l’opération avec killbox en rentrant la derniere adresse que tu m’as donné, ca m’envoie cette fenêtre : « Pending File Rename operations registry data has been removed by external process »

Voilà j’espère que ca te parle car moi non…
J’espère que ca s’arrange un peu et merci encore pour ton aide.
J’attends la suite s’il y a.

Morgan

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:43:08 19/03/2007

+ Résultat de l'analyse:



:mozilla.6:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.108:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.63:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.54:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\user\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.58:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.14:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.59:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.60:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.15:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.16:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.17:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.18:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.19:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.20:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.21:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.22:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.23:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.24:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.25:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.91:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.92:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.93:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\user\Cookies\user@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.67:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.68:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.69:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.70:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.96:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\user\Cookies\user@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.81:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.71:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.72:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.73:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.74:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.75:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\v4lma830.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
19 mars 2007 à 22:08
Pour redemarrer en mode sans echec:

Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides.

Pour killbox:

Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur.

J'attends ton rapport Bitdefender.
0
radiobemba64
20 mars 2007 à 11:55
Salut Blondin,

Ci dessous je te prie de trouver le rapport bit defender.
J'ai redémarrer en mode sans echec (j'appuyais trop tôt...) mais je n'ai rien fais une fois dedans. Je reçois toujours le message "pending....etc" quand je refais l'opération killbox.
Dois je la faire en mode sans echec ?

Peut être il faut que je refasse tout le process ci dessus en entier maintenant que je peux démarrer en mode sans echec?

Merci, A plus.
Morgan


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 19/03/2007 22:59:33
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 3329
Fichiers : 289127
Archives : 6556
Fichiers empaquetés : 44205
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 30
Temps d'analyse := 01:05:17
Fichiers/seconde :73

Statistiques Spywares

Processus Mémoire analysés : 13
Processus Mémoire infectés : 0
Clés de registres analysées : 1659
Clés de registres infectés : 0
Cookies analysés : 85
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 442132
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1174341573.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies
0
radiobemba64
20 mars 2007 à 12:16
euh et voici tout les derniers rapports killbox après avaoir esayé de l'éffacer en mode sans echec et normalement. Toujours le même message: 'pendingfile rename..."

Merci.


Pocket Killbox version 2.0.0.881
Running on Windows XP as user(Administrator)
was started @ lundi, mars 19, 2007, 7:03 PM

Killbox Closed(Exit) @ 7:20:36 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as user(Administrator)
was started @ lundi, mars 19, 2007, 8:45 PM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GDQFC52B\WinAntiVirusPro2006FreeInstall[1].cab


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:54:26 PM
# 2 [Delete on Reboot]
Path = C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GDQFC52B\WinAntiVirusPro2006FreeInstall[1].cab


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:55:41 PM
# 3 [Delete on Reboot]
Path = C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GDQFC52B\WinAntiVirusPro2006FreeInstall[1].cab


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:56:08 PM
Killbox Closed(Exit) @ 8:56:10 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as user(Administrator)
was started @ lundi, mars 19, 2007, 8:56 PM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GDQFC52B\WinAntiVirusPro2006FreeInstall[1].cab


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:56:51 PM
Killbox Closed(Exit) @ 8:56:53 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as user(Administrator)
was started @ lundi, mars 19, 2007, 10:47 PM

Killbox Closed(Exit) @ 10:50:25 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as user(Administrator)
was started @ lundi, mars 19, 2007, 10:58 PM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GDQFC52B\WinAntiVirusPro2006FreeInstall[1].cab


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 10:58:34 PM
Killbox Closed(Exit) @ 10:58:35 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as user(Administrator)
was started @ mardi, mars 20, 2007, 11:47 AM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GDQFC52B\WinAntiVirusPro2006FreeInstall[1].cab


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:49:42 AM
Killbox Closed(Exit) @ 11:49:45 AM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as user(Administrator)
was started @ mardi, mars 20, 2007, 12:02 PM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GDQFC52B\WinAntiVirusPro2006FreeInstall[1].cab


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:02:44 PM
# 2 [Delete on Reboot]
Path = C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GDQFC52B\WinAntiVirusPro2006FreeInstall[1].cab


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:03:09 PM
Killbox Closed(Exit) @ 12:03:11 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as user(Administrator)
was started @ mardi, mars 20, 2007, 12:12 PM
0
Réponse 6 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
20 mars 2007 à 18:32
Je voudrais que tu fasses un scan avec bitdefender, mais en ligne.

télécharges « Hijackthis »:

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport

Démo pour cocher et fixer les lignes:

http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
radiobemba64
20 mars 2007 à 20:09
Voici mon rapport hijackthis.

J'ai essayé de faire un scan en ligne bitdefender mais ca demande la dernière version d'internet explorer. Celle ci s'installe sur des pack XP pack 2 et moi j'ai que e 1... En plus je navigue avec firefox même si internet explorer et jrs sur mon ordi.

Dois je installer qd même internet explorer en version pack 2 ?

Merci, Morgan

Logfile of HijackThis v1.99.1
Scan saved at 20:04:26, on 20/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\user\Bureau\Nouveau\KillBox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\hij.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://welcome.hp.com/country/fr/fr/welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://welcome.hp.com/country/fr/fr/welcome.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 7 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
21 mars 2007 à 00:26
T'as dû merdouiller quelque part parce que j'ai le pack 1 et ca ne m'empêches pas de faire un scan en ligne.

Recommences.

Et dis moi où en sont tes problèmes.
0
radiobemba64
21 mars 2007 à 21:12
Bonsoir Blondin,

Après avoir bataillé et me rendre compte que le problème venait du fait que j'ouvrais la page avec firefox... voici le rapport bit defender online. (rien comme détail)

Pourquoi il voit pas de virus ?? Bizarre non ?

Tu penses que je peux m'en débarasser ?

Merci, a bientôt.
Morgan

BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Mar 21, 2007 - 21:04:19

Scan Info
Scanned Files 292859
Infected Files 0
Virus Detected
No virus found.

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
Réponse 8 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
22 mars 2007 à 00:01
Ben dans ton log bitdefender de départ, il le trouvait et là plus rien, donc il a disparu.

Qu'en penses tu?
0
radiobemba64
22 mars 2007 à 00:29
Salut Blondin.

Ben j'ai toujours des fenêtres qui s'ouvrent, "spyware secure" et autres conneries. Ca fait longtemps je crois, qu'il n'y est plus sur mes analyses bitdefender ou autres... Depuis que je l'avais mis en quarantaine et effacé. (juste après le tout 1er rapport bit defender)

Tu vois une solution? Qu'es ce que je peux faire ?

P.S: par curiosité tu travailles pour ce site ou c'est gracieusement que tu partages ton savoir ? Je connaissais pas ce type de forum et je dios dire que c'est très très bien ! Ca fait plaisir de l'aide !!!

A plus, Morgan
0
radiobemba64
22 mars 2007 à 20:35
Bonsoir Blondin,

Juste pour te confirmer suite à mon dernier message que effectivement j'ai toujours une "saloperie" sur l'ordi, car toujours des fenêtres qui s'ouvrent surtout celle "spyware secure"...

T'as une solution?
A +, Morgan
0
Réponse 9 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
24 mars 2007 à 17:40
Salut Morgan, et désolé pour cette réponse tardive dû à l'install de Vista.

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité ici. Refermes le bloc-notes.

Et c'est bénévolement que j'aide sur ce forum.
0
radiobemba64
26 mars 2007 à 22:26
Salut Blondin,

Pas de problème, j'étais moi aussi absent.
Bon, merci de suivre mon histoire et voilà le rapport du test demandé. Je n'ai fais que l'étape une pour avoir ton retour avant de faire les étapes de suppression s'il y a lieu.

Ciao, Morgan.

P.S: Bravo à toi et à ceux qui viennent au secours des novices de l'ordi. Ta citation est bien portée !

Search Navipromo version 1.0.8 commencé le 26/03/2007 à 18:00:31,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\user\Bureau\Nouveau
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\user\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\shjwqrv.dat
C:\windows\system32\shjwqrv.exe
c:\WINDOWS\system32\shjwqrv_nav.dat
c:\WINDOWS\system32\shjwqrv_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\shjwqrv.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\shjwqrv.dat trouvé !
**
C:\WINDOWS\system32\shjwqrv.dat trouvé !
***
****
C:\WINDOWS\system32\shjwqrv_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\shjwqrv.exe trouvé !
********
C:\WINDOWS\system32\shjwqrv.exe trouvé !


*** Analyse Terminé le 26/03/2007 à 18:10:39,51 ***
0
Réponse 10 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
26 mars 2007 à 22:32
Salut.

Redémarres en mode sans échec :

Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides.

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 3 et valides.
Ton bureau va disparaître, c'est normal.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Patientes jusqu'au message :

"Nettoyage Termine le ..... "

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note. Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides.
Ton bureau devrais réapparaitre.

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
0
Réponse 11 / 25
radiobemba64
27 mars 2007 à 19:52
Salut Blondin,

Alors je viens de faire les analyses et voilà ce que ca donne.
Sinon qd je fais la première analyse, le choix 3 c'est "nettoyage sans prise en charge du mode blacklight", il y avait le choix 2 avec prise en charge du mode.

Enfin sur l'analyse clean, j'ai fais seulement la phase de détection et pas celle de nettoyage au cas ou il faudrait pas.

Voici les rapports, merci et à bienôt. J'espère en venir à bout...
Ciao, Morgan.

Clean Navipromo version 1.0.8 commencé le 27/03/2007 à 18:30:06,90

Fix lancé depuis C:\Documents and Settings\user\Bureau\Nouveau
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique
sans prise en charge résultats Blacklight


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\user\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\user\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\shjwqrv.dat trouvé !
Copie C:\WINDOWS\system32\shjwqrv.dat réalisé avec succès !
C:\WINDOWS\system32\shjwqrv.dat supprimé !

**
***
****
C:\WINDOWS\System32\shjwqrv_navps.dat trouvé !
Copie C:\WINDOWS\system32\shjwqrv_navps.dat réalisé avec succès !
C:\WINDOWS\system32\shjwqrv_navps.dat supprimé !

*****
C:\WINDOWS\System32\shjwqrv_nav.dat trouvé !
Copie C:\WINDOWS\system32\shjwqrv_nav.dat réalisé avec succès !
C:\WINDOWS\system32\shjwqrv_nav.dat supprimé !

******
*******
C:\WINDOWS\System32\shjwqrv.exe trouvé !
Copie C:\WINDOWS\system32\shjwqrv.exe réalisé avec succès !
C:\WINDOWS\system32\shjwqrv.exe supprimé !

********

*** Nettoyage termine le 27/03/2007 à 18:30:54,51 ***




Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 27/03/2007 a 19:44:33,31

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Fin du rapport !
0
Réponse 12 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
29 mars 2007 à 10:29
Salut

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
0
radiobemba64
29 mars 2007 à 20:33
Salut,
Comment ca va ? Tu dois commencer à en avoir marre de lire mes messages...
J'ai fais l'analyse en ligne et le rapport suit. Apparement il voit rien.
Dois je faire le nettoyage avec clean ou alors maintenant je dois pleurer et jetter mon ordi ? :-((

Tiens moi au courant stp,
A plus, Morgan.



BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Mar 29, 2007 - 20:24:31

Scan Info

Scanned Files


284925

Infected Files


0

Virus Detected

No virus found.

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
Réponse 13 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
30 mars 2007 à 11:30
Bitdefender ne trouve rien et ton log clean est nickel. Ton log navipromo aussi.

Tu as toujours tes fenêtres spyware secure?
0
radiobemba64
30 mars 2007 à 14:27
Salut Blondin,

J'ai pas trop été sur le net ces jours ci, mais aujourd'hui aucune fenêtre...
J'espère qu'il est bel et bien parti. En tout cas, merci beaucoup pour ton aide et ton suivi.

Je vais mettre un petit coup de ccleaner, ad aware et AVG, puis j'espère que ca ira.

Sinon t'as un conseil pour que mon ordi retrouve une jeunesse ? Il rame pas mal depuis plusieurs mois et encore plus depuis ce virus.

Puis-je faire quelque chose pour te remercier ?
Allez bonne continuation à toi.

Ciao, Morgan
0
Réponse 14 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
1 avril 2007 à 17:57
Tu peux supprimer les fichiers de navilog1 qui ont été utilisés pour désinfecter ton ordinateur:

* blbetac.exe
* blbeta.exe
* navilog1.bat
* Process,exe
* regnavi.reg
* traiteregfsbl.bat
* traitementfsbl.bat
* le dossier backupnavi

Ensuite tu fais:

*Démarrer/Panneau de Configuration/Options Internet.
*Choisis l'onglet Contenu puis onglet Certificats.
*Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Repostes un log hijackthis qu'on fasse un peu de ménage dans les processus de démarrage.
0
radiobemba64
1 avril 2007 à 19:50
Salut,

Où puis je trouver les fichiers navilog1 à supprimer? (J'ai désinstallé Navilog, clean, hijack...)

Dans les programmes j'ai trouvé que electronic group dans éditeurs approuvés. Et rien d'autre.

Ci dessous mon rapport hijackthis, j'ai retéléchargé le prog. Par contre dans la démo ils montrent comment fixer les lignes mais moi je n'ai rien fait car je sais pas ce qu'il y a choisir... J'ai fais qu'un scan.

Merci bien.
Ciao, Morgan


Logfile of HijackThis v1.99.1
Scan saved at 19:42:43, on 01/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\hij.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://welcome.hp.com/country/fr/fr/welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [shjwqrv] c:\windows\system32\shjwqrv.exe shjwqrv
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [shjwqrv] c:\windows\system32\shjwqrv.exe shjwqrv
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://welcome.hp.com/country/fr/fr/welcome.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 15 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
1 avril 2007 à 20:32
Coches et fixes ces lignes:

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [shjwqrv] c:\windows\system32\shjwqrv.exe shjwqrv
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKCU\..\Run: [shjwqrv] c:\windows\system32\shjwqrv.exe shjwqrv
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

c:\windows\system32\shjwqrv.exe

- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log

Commen se passe le demarrage maintenant?
0
radiobemba64
1 avril 2007 à 21:13
J'ai fixé les lignes, et ci dessous, le rapport killbox.
J'ai le message :" PendingFileRenameOperations Registry Data has been Removed by External Process!" qd je veux effacer la ligne demandé :" C:\windows etc ...

Sinon le démarrage se passe normal...
Merci.


Pocket Killbox version 2.0.0.881
Running on Windows XP as user(Administrator)
was started @ dimanche, avril 01, 2007, 9:01 PM

# 1 [Delete on Reboot]
Path = c:\windows\system32\shjwqrv.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:02:25 PM
# 2 [Delete on Reboot]
Path = c:\windows\system32\shjwqrv.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:02:52 PM
Killbox Closed(Exit) @ 9:02:54 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as user(Administrator)
was started @ dimanche, avril 01, 2007, 9:08 PM
0
Réponse 16 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
1 avril 2007 à 22:50
C'est nickel.

Le fichier a été killé.

Tu peu fermer le post en cochant résolu.

A+
0
radiobemba64
9 avril 2007 à 17:12
Salut,

Dis par contre depuis toute ces manip, je ne peux plus utiliser ou même voir mon lecteur, graveur cd dvd....
T'as une solution stp ?
0
Réponse 17 / 25
radiobemba64 Messages postés 2 Date d'inscription vendredi 16 mars 2007 Statut Membre Dernière intervention 8 avril 2007
8 avril 2007 à 18:16
Okay merci beaucoup !
0
Réponse 18 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
9 avril 2007 à 22:37
Salut.

Tu veux dire que ton graveur n'est plus visible dans le poste travail?

Si c'est le cas, fais ça:

Fais demarrer>>executer tu tapes regedit et tuvalides.

Localises la clé HKLM\SYSTEM\CurrentControlSet\Control\Class\ {4D36E965-E325-11CE-BFC1-08002BE10318}

Dans le volet droit, supprimes les valeurs UpperFilter et LowerFilter

Redemarres. Tu devrais retrouver l'usage de ton graveur.
0
radiobemba64
10 avril 2007 à 13:09
Salut,

Ca faisait longtemps...

En fait c'est pire que ca. Je ne vois pas du tout le lecteur.
Dans poste de travail j'ai disque C:, disque amovible... mes documents mais je ne vois plus le disque du lecteur (le D: je crois qu'il s'appelle)

Quand je mets un CD ou DVD, il ne le lance plus automatiquement et je ne peux pas aller le visionner avec un lecteur car il ne le voit pas non plus.

J'ai quand même fait ta manip mais ca n'a rien donné.

J'ai la guigne c'est pas possible !!!!!!

Merci d'avance.
0
Réponse 19 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
10 avril 2007 à 13:57
va dans le gestionnaire de perif' et supprimes les controleurs IDE.

Ensuite tu redemarres.

Dis moi ce que ca donne.

A+
0
radiobemba64
10 avril 2007 à 16:03
Je préfère que tu me confirmes que je fasse pas de connerie.

Dans gestionnaire de périphérique, j'ai:
contrôleurs ATA/ATAPI IDE

ensuite dedans j'ai:
canal IDE principal
canal IDE secondaire
SIS PCI IDE UDMA controller

Je dois supprimer ces 3 la ou que les 2 premiers ?

A+
0
Réponse 20 / 25
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
11 avril 2007 à 09:26
Tu ne supprimes que le canal IDE secondaire.

Si ca na marche pas, désinstalles carrement ton graveur DVD et redemarres.

Windows le detectera au prochain demarrage.

Reposte moi un log hijackthis aussi.
0
radiobemba64
11 avril 2007 à 19:35
Salut à toi,

J'ai supprimé le canal IDE secondaire et rien.
Je peux pas aller supprimer mon graveur ou mon lecteur car je ne le vois nullepart... Même si je mets un cd et que j'essaye de le trouver avec les logiciels d'extraction CD ou autre... L'emplacement n'y est plus.

Voici mon rapport hijackthis.

Tu crois que je dois abandonner et aller dans un magasin et leur laisser 200 euros pour qu'ils retrouvent ce putain de lecteur ?
Merci, A +.

Logfile of HijackThis v1.99.1
Scan saved at 19:30:28, on 11/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.485\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://welcome.hp.com/country/fr/fr/welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://welcome.hp.com/country/fr/fr/welcome.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0