Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Avast ne supprime pas un trojan...

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Avast ne supprime pas un trojan...

Prévenir les modérateurs en cas d'abus 
Flo45
flo45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/06/2007 à 16:46:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!
 J'ai un petit problème avec Avast : il me détecte toutes les 5-10 minutes un trojan ici : C:\DOCUME~1\Moi\LOCALS~1\Temp\​57exhm.txt.4.exe\[UPX]
 J'ai essayé de le supprimé ou de le mettre en quarantaine mais ça n'a pas marché, Avast remet toujours son message de virus détecté.
 Merci de m'aider...  :/  

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 17:08:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Mouais super Avast! ...
 Trojan très connu...

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
[/list]Déroule la liste des instructions ci-dessous :[list]
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
[/list]

(Publicité)
flo45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/06/2007 à 17:52:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 SDFix: Version 1.86

 Run by Florent - 07-06-06 - 18:39:10.71

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\Florent\Bureau\aae​rg\SDFix

 Safe Mode:
 Checking Services:






 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service
 Restoring Missing SharedAccess Service

 Rebooting...


 Normal Mode:
 Checking Files:

 Below files will be copied to Backups folder then removed:

 C:\DOCUME~1\Florent\LOCALS~1\T​emp\injs.a9.exe.conf  - Deleted
 C:\WINDOWS\system\smss.exe  - Deleted



 Removing Temp Files...

 ADS Check:

 Checking if ADS is attached to system32 Folder
 C:\WINDOWS\system32
 No streams found.

 Checking if ADS is attached to svchost.exe
 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 Checking if ADS is attached to ntoskrnl.exe
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\MythWar_en\\update.exe"​="C:\\Program Files\\MythWar_en\\update.exe:​*:Enabled:update Microsoft "
 "C:\\Sierra\\Counter-Strike\\c​strike.exe"="C:\\Sierra\\Count​er-Strike\\cstrike.exe:*:Enabl​ed:CounterStrike Launcher"
 "C:\\Program Files\\Valve\\Steam\\SteamApps​\\flotnt\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps​\\flotnt\\counter-strike source\\hl2.exe:*:Enabled:hl2"
 "C:\\Program Files\\Xfire\\Xfire.exe"="C:\\​Program Files\\Xfire\\Xfire.exe:*:Enab​led:Xfire"
 "C:\\WINDOWS\\system32\\rtcsha​re.exe"="C:\\WINDOWS\\system32​\\rtcshare.exe:*:Enabled:Parta​ge de l'application RTC"
 "C:\\Program Files\\NetMeeting\\conf.exe"="​C:\\Program Files\\NetMeeting\\conf.exe:*:​Enabled:Windows© NetMeeting©"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe:*:Enabled:RealPlayer"
 "C:\\Documents and Settings\\Florent\\Application Data\\Macromedia\\Flash Player\\www.macromedia.com\\bi​n\\DofusUpdater\\DofusUpdater.​exe"="C:\\Documents and Settings\\Florent\\Application Data\\Macromedia\\Flash Player\\www.macromedia.com\\bi​n\\DofusUpdater\\DofusUpdater.​exe:*:Enabled:Installation de Dofus"
 "C:\\Program Files\\Valve\\Steam\\SteamApps​\\flotnt\\counter-strike\\hl.e​xe"="C:\\Program Files\\Valve\\Steam\\SteamApps​\\flotnt\\counter-strike\\hl.e​xe:*:Enabled:Half-Life Launcher"
 "C:\\Documents and Settings\\Florent\\Bureau\\WsW Steam\\wsw steam\\SteamApps\\flotnt\\team fortress classic\\hl.exe"="C:\\Document​s and Settings\\Florent\\Bureau\\WsW Steam\\wsw steam\\SteamApps\\flotnt\\team fortress classic\\hl.exe:*:Enabled:Half​-Life Launcher"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\BitTorrent\\bittorrent.​exe"="C:\\Program Files\\BitTorrent\\bittorrent.​exe:*:Enabled:BitTorrent"
 "C:\\Program Files\\Azureus\\Azureus.exe"="​C:\\Program Files\\Azureus\\Azureus.exe:*:​Enabled:Azureus"
 "C:\\WINDOWS\\system32\\dplays​vr.exe"="C:\\WINDOWS\\system32​\\dplaysvr.exe:*:Enabled:Micro​soft DirectPlay Helper"
 "C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Enabled:Age of Empires II"
 "C:\\Documents and Settings\\Renard\\Local Settings\\Temp\\ImInstaller\\I​ncrediMail\\IncrediMail_Instal​l.exe"="C:\\Documents and Settings\\Renard\\Local Settings\\Temp\\ImInstaller\\I​ncrediMail\\IncrediMail_Instal​l.exe:*:Enabled:IncrediMail Installer"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\Valve\\Steam\\SteamApps​\\flotnt\\source dedicated server\\srcds.exe"="C:\\Progra​m Files\\Valve\\Steam\\SteamApps​\\flotnt\\source dedicated server\\srcds.exe:*:Enabled:sr​cds"
 "C:\\Program Files\\Valve\\Steam\\SteamApps​\\flotnt\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps​\\flotnt\\day of defeat\\hl.exe:*:Enabled:Half-​Life Launcher"
 "C:\\Program Files\\Valve\\Steam\\SteamApps​\\flotnt\\half-life 2 deathmatch\\hl2.exe"="C:\\Prog​ram Files\\Valve\\Steam\\SteamApps​\\flotnt\\half-life 2 deathmatch\\hl2.exe:*:Enabled:​hl2"
 "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\​Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enab​led:TmNationsESWC"
 "C:\\Program Files\\Valve\\Steam\\SteamApps​\\flotnt\\half-life 2\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps​\\flotnt\\half-life 2\\hl2.exe:*:Disabled:hl2"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"="​C:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe:*:​Enabled:Jedi Academy MultiPlayer"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Firefox"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.ex​e"="C:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.ex​e:*:Enabled:BattlefrontII"
 "C:\\Program Files\\BitDownload\\BitDownloa​d.exe"="C:\\Program Files\\BitDownload\\BitDownloa​d.exe:*:Enabled:Torrent P2P application"
 "C:\\Documents and Settings\\Florent\\Mes documents\\LieroX v0.56 Pack 1.9\\LieroX.exe"="C:\\Document​s and Settings\\Florent\\Mes documents\\LieroX v0.56 Pack 1.9\\LieroX.exe:*:Enabled:Lier​oX"
 "C:\\Program Files\\Tremulous\\tremulous.ex​e"="C:\\Program Files\\Tremulous\\tremulous.ex​e:*:Enabled:tremulous"
 "C:\\Program Files\\Sierra\\FEARCombat\\fpu​pdate.exe"="C:\\Program Files\\Sierra\\FEARCombat\\fpu​pdate.exe:*:Enabled:fpupdate"
 "C:\\Program Files\\Valve\\Steam\\SteamApps​\\sersetxd\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps​\\sersetxd\\counter-strike source\\hl2.exe:*:Enabled:hl2"
 "C:\\Program Files\\Valve\\Steam\\SteamApps​\\antgerret100\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps​\\antgerret100\\counter-strike source\\hl2.exe:*:Enabled:hl2"
 "C:\\Program Files\\Valve\\Steam\\SteamApps​\\antgerret100\\half-life 2\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps​\\antgerret100\\half-life 2\\hl2.exe:*:Enabled:hl2"
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"="C:\\Program Files\\Bonjour\\mDNSResponder.​exe:*:Enabled:Bonjour"
 "C:\\Documents and Settings\\Florent\\Mes documents\\Fichiers\\Worms Armageddon\\wormsarm\\WA.exe"=​"C:\\Documents and Settings\\Florent\\Mes documents\\Fichiers\\Worms Armageddon\\wormsarm\\WA.exe:*​:Enabled:Worms Armageddon"
 "C:\\Program Files\\Valve\\Steam\\SteamApps​\\sheatzoon\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps​\\sheatzoon\\condition zero\\hl.exe:*:Enabled:Half-Li​fe Launcher"
 "C:\\Program Files\\Valve\\Steam\\SteamApps​\\sheatzoon\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps​\\sheatzoon\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-​Life Launcher"
 "C:\\UT2004Demo\\System\\UT200​4.exe"="C:\\UT2004Demo\\System​\\UT2004.exe:*:Enabled:UT2004"
 "C:\\DOCUME~1\\Florent\\LOCALS​~1\\Temp\\61exinjs.a9.exe"="C:​\\DOCUME~1\\Florent\\LOCALS~1\​\Temp\\61exinjs.a9.exe:*:Enabl​ed:Microsoft Update"
 "C:\\DOCUME~1\\Florent\\LOCALS​~1\\Temp\\36exinjs.a9.exe"="C:​\\DOCUME~1\\Florent\\LOCALS~1\​\Temp\\36exinjs.a9.exe:*:Enabl​ed:Microsoft Update"
 "C:\\DOCUME~1\\Florent\\LOCALS​~1\\Temp\\37exinjs.a9.exe"="C:​\\DOCUME~1\\Florent\\LOCALS~1\​\Temp\\37exinjs.a9.exe:*:Enabl​ed:Microsoft Update"
 "C:\\DOCUME~1\\Renard\\LOCALS~​1\\Temp\\50exinjs.a9.exe"="C:\​\DOCUME~1\\Renard\\LOCALS~1\\T​emp\\50exinjs.a9.exe:*:Enabled​:Microsoft Update"
 "C:\\DOCUME~1\\Florent\\LOCALS​~1\\Temp\\5exinjs.a9.exe"="C:\​\DOCUME~1\\Florent\\LOCALS~1\\​Temp\\5exinjs.a9.exe:*:Enabled​:Microsoft Update"
 "C:\\DOCUME~1\\Renard\\LOCALS~​1\\Temp\\45exinjs.a9.exe"="C:\​\DOCUME~1\\Renard\\LOCALS~1\\T​emp\\45exinjs.a9.exe:*:Enabled​:Microsoft Update"
 "C:\\DOCUME~1\\Florent\\LOCALS​~1\\Temp\\27exinjs.a9.exe"="C:​\\DOCUME~1\\Florent\\LOCALS~1\​\Temp\\27exinjs.a9.exe:*:Enabl​ed:Microsoft Update"
 "C:\\DOCUME~1\\Renard\\LOCALS~​1\\Temp\\71exinjs.a9.exe"="C:\​\DOCUME~1\\Renard\\LOCALS~1\\T​emp\\71exinjs.a9.exe:*:Enabled​:Microsoft Update"
 "C:\\DOCUME~1\\Florent\\LOCALS​~1\\Temp\\15exinjs.a9.exe"="C:​\\DOCUME~1\\Florent\\LOCALS~1\​\Temp\\15exinjs.a9.exe:*:Enabl​ed:Microsoft Update"
 "C:\\DOCUME~1\\Renard\\LOCALS~​1\\Temp\\20exinjs.a9.exe"="C:\​\DOCUME~1\\Renard\\LOCALS~1\\T​emp\\20exinjs.a9.exe:*:Enabled​:Microsoft Update"
 "C:\\DOCUME~1\\Florent\\LOCALS​~1\\Temp\\59exinjs.a9.exe"="C:​\\DOCUME~1\\Florent\\LOCALS~1\​\Temp\\59exinjs.a9.exe:*:Enabl​ed:Microsoft Update"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files:
 ---------------

 Backups Folder: - C:\DOCUME~1\Florent\Bureau\aae​rg\SDFix\backups\backups.zip

 Listing Files with Hidden Attributes:

 C:\WINDOWS\system32\avisynth.d​ll
 C:\WINDOWS\system32\AVSredirec​t.dll
 C:\WINDOWS\system32\cygwin1.dl​l
 C:\WINDOWS\system32\cygz.dll
 C:\WINDOWS\system32\i420vfw.dl​l
 C:\WINDOWS\system32\NTIBUN4.dl​l
 C:\WINDOWS\system32\NTICDMK7.d​ll
 C:\WINDOWS\system32\NTIFCD3.dl​l
 C:\WINDOWS\system32\NTIMP3.dll
 C:\WINDOWS\system32\NTIMPEG2.d​ll
 C:\WINDOWS\system32\Smab.dll
 C:\WINDOWS\system32\yv12vfw.dl​l
 C:\WINDOWS\meta4.exe
 C:\WINDOWS\MOTA113.exe
 C:\WINDOWS\x2.64.exe
 C:\WINDOWS\system32\x.264.exe
 C:\Documents and Settings\Alexine\Local Settings\Temp\Z@R14.tmp
 C:\Documents and Settings\Alexine\Local Settings\Temp\Z@S15.tmp
 C:\Documents and Settings\Alexine\Local Settings\Temp\~2FF.tmp
 C:\Documents and Settings\All Users\Documents\WORD\~WRL0003.​tmp
 C:\Documents and Settings\All Users\Documents\WORD\~WRL3187.​tmp
 C:\Documents and Settings\All Users\Documents\WORD\~WRL{2EEC​173E-F4E0-47E9-860F-DEF2807D76​2F}.tmp
 C:\Documents and Settings\All Users\Documents\WORD\~WRL{48AC​1C3A-A2D2-4606-888A-002DC4D0E8​C0}.tmp
 C:\Documents and Settings\All Users\Documents\WORD\~WRL{669D​DB0C-9273-4AA6-A92B-9C99290953​8F}.tmp
 C:\Documents and Settings\All Users\Documents\WORD\~WRL{7890​5945-7113-486D-80BF-B6886C7C15​D7}.tmp
 C:\Documents and Settings\All Users\Documents\WORD\~WRL{7F59​500B-43F6-402D-941F-799FF54489​47}.tmp
 C:\Documents and Settings\All Users\Documents\WORD\~WRL{AE47​5779-A8AB-4A99-B6C0-A48B439430​77}.tmp
 C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
 C:\Documents and Settings\Florent\Local Settings\Temp\nsmC7.tmp\Thumbs​.db
 C:\RECYCLER\S-1-5-21-266408713​2-2399373230-3194070628-1008\D​c139.tmp
 C:\RECYCLER\S-1-5-21-266408713​2-2399373230-3194070628-1008\D​c140.tmp
 C:\RECYCLER\S-1-5-21-266408713​2-2399373230-3194070628-1008\D​c184.tmp

 La commande s'est termin‚e correctement.

Finished




 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 18:52, on 07-06-06
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\program files\valve\steam\steam.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\acer\eRecovery\Monitor.e​xe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Florent\Mes documents\HiJackThis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mail.google.com/mail/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3​e023187} - C:\Program Files\Multi_Media\tbMult.dll
 O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3​e023187} - C:\Program Files\Multi_Media\tbMult.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [SteamKeyFr] "C:\Program Files\SteamKeyFr\SteamKeyFr.ex​e"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\system32\shdocvw.dl​l
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {205FF73B-CA67-11D5-99DD-44455​3540017} (CInstall Class) - http://www.videossimo.com/beta [...] nstall.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C02226EB-A5D7-4B1F-BD7E-635E4​6C2288D} (Toontown Installer ActiveX Control) - http://a.download.toontown.com [...] ttinst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 O24 - Desktop Component 0: (no name) - http://game1002.de/game/pic.ph [...] ent0nd.gif

 --
 End of file - 10192 bytes

 Page :
1

Aller à :
 

Sujets relatifs
Infection windows 2000 : System32? bibliothèque de liaison?Trojan?... Problème avec AVAST free
infecté: blocages, fenêtres intempestives, avast perdu Désinstallation/réparation Avast
fenêtre Avast intempestive problème avec avast emergency update
scan avast problème avast
rookit avast virus détecté non supprimé par avira
Plus de sujets relatifs à : Avast ne supprime pas un trojan...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
invader avec kaspersky 0
syteme alert une vraie guirlande 4
Virus qui veut pas être supprimé [résolu] 42
fenetres intempestives CID 3
Virus Backdoor Pcclient GV 24