Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « Infecté par des virus/troyens téléchargés via p2p » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Infecté par des virus/troyens téléchargés via p2p « ( normale)

Infecté par des virus/troyens téléchargés via p2p

Le 10-01-2007 à 01:49 #

Bonjour à tous,

voilà en ce moment j'ai un p'tit problème. Dernièrement je voulais télécharger un programme via p2p et j'ai eu un dossier .zip avec un setup.exe dedans. Pensant que c'étais le bon programme je l'ai ouvert. Moralité dans le dossier "temp" j'ai plein de fichier .exe qui tourne tout le temps (visible via le gestionnaire des taches). J'ai essayé de les supprimer et ils n'y étaient plus. Malheureusement ils ne cesse de revenir et du coup surcharge mon ordi et le ralentisse.

Connaîtriez vous une solution ?

Il me semble que c'est des chevals de troie. Après des recherches j'ai télécharger The cleaners, qui est censé les enlever mais il ne m'a rien trouvé.

Merci d'avance pour votre aide.


Modérateur: le titre de votre discussion a été modifié. Merci de prendre soin de choisir des titres explicites et bien orthographiés, cela permet aux autres utilisateurs de savoir si votre sujet les intéresse ou s'ils peuvent vous aider.


[ Ce message a été modifié par : : ben le 10-01-2007 05:06 ]

Le 10-01-2007 à 03:16 #

salut essaie de faire un scan avec ton anti virus a bientot

Le 10-01-2007 à 09:03 #

Salut, réalise cette procédure, et post dans ta prochaine réponse tous les logs demandés:

Télécharger
Cleaner
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
------ ---------------

Télécharger:

AVG Antispyware 7.5

= Installer
= Clic : Mise à jour
------

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
----

AVG Antispyware 7.5

= Dans ANALYSE
==> Paramètres ==> sous COMMENT REAGIR==>Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal

Télécharger sur le bureau
Hijackthis
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
= clic droit dessus ==> renommer ==> Ecrire : test.exe ( à la place de hijackthis.exe)
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse
+
le rapport AVGAnti-spy


Le 10-01-2007 à 18:57 #

J'ai pas encore tout fait mais déjà j'ai oublié de dire que Avast me signale que les fichiers en question contienne un cheval de toie : Win32:Horst-DZ [Trj]
J'ai même constaté que plein de fonction de mon pc ne marche plus avec le temps. (tout est revenu normal après un redémarage mais le cheval de troie y est toujours.
Je pouvais plus ouvrir l'explorer windows, plus l'éteindre via démarer arrêté, plus lancé de logiciel... bref plus rien faire.

Je fait actuellement un scan avec mes antivirus et je vois ensuite pour ce que tu m'a dit de faire.


[ Ce message a été modifié par : : DarKent le 10-01-2007 19:01 ]

Le 12-01-2007 à 10:14 #

salut
programme un scan au demarrage de ton ordi avec avast (tu as que version de avast ?)
et pour les spywars il y a Spybot - Search & Destroy
a+

Le 12-01-2007 à 18:46 #

Bon voilà ou j'en suis.

Sur un autre forum il était également conseillé d'utiliser SDFix. Je l'ao utilisé et voici son rapport :


SDFix: Version 1.58

12/01/2007 - 18:28:38,20

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:

Checking Services:

Name:


Path:



Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting

Normal Mode:

Checking Files:


Files will be copied to Backups folder then removed:

C:\DOCUME~1\DarKent\LOCALS~1\Temp\5exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\70exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\10exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\52exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\17exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\66exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\52exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\87exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\31exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\97exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\75exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\56exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\89exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\26exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\38exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\38exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\19exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\8exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\8exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\93exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\21exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\74exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\62exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\60exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\97exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\28exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\13exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\85exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\98exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\81exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\78exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\55exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\46exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\69exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\33exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\14exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\25exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\35exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\71exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\16exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\79exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\47exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\91exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\73exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\49exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\16exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\44exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\22exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\39exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\9exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\95exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\94exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\22exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\59exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\35exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\65exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\53exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\95exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\1exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\12exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\37exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\88exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\15exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\48exssd32.a2.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\83exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\30exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\46exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\2exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\90exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\40exhdd.y.exe - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\modul32g.2.exe.conf - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\ssd32.a2.exe.conf - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\hdd.y.exe.conf - Deleted
C:\DOCUME~1\DarKent\LOCALS~1\Temp\autorun.inf - Deleted



Alternate Stream Check:

C:\WINDOWS\system32
No streams found.
Final Check:

Remaining Services:
-


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"="C:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE:*:Enabled:Mozilla Firefox"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Listing Files with hidden attributes:

C:\NTDETECT.COM
C:\WINDOWS\system32\NTICDMK7.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTIFCD3.dll
C:\WINDOWS\system32\NTIBUN4.dll
C:\WINDOWS\system32\NTIMP3.dll
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\pagefile.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\hiberfil.sys

Finished


J'ai aussi utilisé Hijackthis ensuite comme on me l'avais dit sur cet autre forum et voici son rapport :

Logfile of HijackThis v1.99.1
Scan saved at 18:32:44, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\DarKent\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\tgtsoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42"
O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\RunOnce: [SDFix] C:\SDFIX\RUNTHIS.BAT /second
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\tgtsoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe




[ Ce message a été modifié par : : DarKent le 12-01-2007 19:07 ]

Le 12-01-2007 à 19:03 #

Salut fais ceci déjà, ensuite je regarderai plus tard:


Relance hijackthis ==> a l'aide des petits carré blanc a côté des lignes
séléctionnes les lignes demandées ==> ensuite clique sur "fix checked" et accepte ce que le logiciel te dit.

Selectionnes et fix les lignes:

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)


Le 13-01-2007 à 19:33 #

Ok je vais le faire.
Je le fait en mode sans échec ?


Juste pour savoir.... comment tu fait pour savoir ce qu'on doit "fixer" ?
Fixer ça fait quoi en fait précisement ?
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 359 visiteurs et 12 toiliens en ligne, ainsi que 4 connectés sur le tchat.

Recherche

Annonces


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 222 millisecondes sur WWW1.