Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC INFECTE

dad441

Par dad441
dans Analyses et éradication malwares

 Partager

Messages recommandés

dad441 Junior Member

dad441

Posté(e)
Posté(e)

Bonjour,

Je souhaiterais obtenir de l'aide car mon pc semble pas mal infecté

J ai c cleaner et ad aware et je les utilise régulierement

Pour c cleaner , RAS mais pour ad aware il me presise à la fin de l'analyse que 2 fichiers ne peuvent pas être effacés et me propose de les effacer au prochain démarrage, ce qui ne se produit pas.

Dzutre part j utilise kaspersky en version d essai et celui ci ne détecte rien

Sauf que , par intuition j' ai procédé a une analyse en ligne avec Kaspesrky et celui ci me ditr 4 virus et beaucoup beaucoup de fichiers infectés Jai sauvegardé le rapport

Pouvez vous m"aider?Par contre expliquez moi calmement , je suis pas c.. mais certains trucs informatiques semblent me boucher les neurones

bonne journee et remerciements a l avance

Lien vers le commentaire
Partager sur d’autres sites

dad441 Junior Member

dad441

Posté(e)
  • Auteur
Posté(e)

slt

effectue tout d'abord la procedure de pré nettoyage d'un PC infecté de Zeb'

 

et post ensuite un rapport "hijackthis", tu trouvera un lien pour ce dernier plus bas

un "responsable sécu'" prendra le relai

 

bon courage @+ :P

Bonjour

Voila j'ai effectué le téléchargement de antivir et j'ai effectué la scan en mode sans echec sauf que la scan a révélé 23 virus et de nombreux trucs infectés 17 000 DOSIIERS ENVIRON

J" ai tout mis en quarantaine car cela m'ennuie de suppromer tout ceci sans être sur de ce que je fais.

Comme j'avais kasperski en antivirus en période d'essai et que j'arrivais a la fin de la periode , je l'ai désinstallé et j' ai gardé ANTIVIR pour l'instant

Ai je bien fait?

J'attends vos conseils pour poursuivre le reste de la désinfection, faut il supprimer la quarantaine et quels risque cela représente t il pour mon pc .

Vous me voyez désolé.

Je vous remercie et bonne journée

Lien vers le commentaire
Partager sur d’autres sites
roserousse Power Member

roserousse

Posté(e)
Posté(e)

Certes, tout cela semble alarmant mais ne t' en fait pas, quelqu' un va venir t ' aider juqu' à ce que les pb soient réglés.

Patience, ça répond assez vite sur ce forum.

 

++

 

 

Bonjour

Voila j'ai effectué le téléchargement de antivir et j'ai effectué la scan en mode sans echec sauf que la scan a révélé 23 virus et de nombreux trucs infectés 17 000 DOSIIERS ENVIRON

J" ai tout mis en quarantaine car cela m'ennuie de suppromer tout ceci sans être sur de ce que je fais.

Comme j'avais kasperski en antivirus en période d'essai et que j'arrivais a la fin de la periode , je l'ai désinstallé et j' ai gardé ANTIVIR pour l'instant

Ai je bien fait?

J'attends vos conseils pour poursuivre le reste de la désinfection, faut il supprimer la quarantaine et quels risque cela représente t il pour mon pc .

Vous me voyez désolé.

Je vous remercie et bonne journée

Lien vers le commentaire
Partager sur d’autres sites
dad441 Junior Member

dad441

Posté(e)
  • Auteur
Posté(e)

Certes, tout cela semble alarmant mais ne t' en fait pas, quelqu' un va venir t ' aider juqu' à ce que les pb soient réglés.

Patience, ça répond assez vite sur ce forum.

 

++

ok merci

cela a l air d aller un tout petit peu mieux puisque après nouvelle analyse il y a moins de problèmes

alors j attends que quelqu un puisse m'aider plus loin

bonne journée

Lien vers le commentaire
Partager sur d’autres sites
roserousse Power Member

roserousse

Posté(e)
Posté(e) (modifié)

ok merci

cela a l air d aller un tout petit peu mieux puisque après nouvelle analyse il y a moins de problèmes

alors j attends que quelqu un puisse m'aider plus loin

bonne journée

 

Pour que quelqu' un puisse t 'aider il faut poster les rapports :P

Modifié par roserousse
Lien vers le commentaire
Partager sur d’autres sites
dad441 Junior Member

dad441

Posté(e)
  • Auteur
Posté(e)

Pour que quelqu' un puisse t 'aider il faut poster les rapports :P

 

Bonjour

Je colle le rapport de Antivir et de Hojackthisde ce jour mais je ne sais pas si il faut que je vide la quarantaine de l antivirus

Bonne journée et merci

 

AntiVir PersonalEdition Classic

Report file date: dimanche 12 novembre 2006 07:52

 

Scanning for 552634 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: LAMHIER

Computer name: ACER-9DEB84EBB9

 

Version information:

AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 11:06:58

AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 11:56:34

LUKE.DLL : 7.0.0.47 118824 07/09/2006 11:32:34

LUKERES.DLL : 7.0.0.47 9256 07/09/2006 11:56:34

ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 11:35:28

ANTIVIR1.VDF : 6.36.0.228 2062336 02/11/2006 09:26:44

ANTIVIR2.VDF : 6.36.0.244 92672 07/11/2006 09:26:44

ANTIVIR3.VDF : 6.36.1.15 63488 10/11/2006 09:26:44

AVEWIN32.DLL : 7.2.0.39 1909248 11/11/2006 09:26:44

AVPREF.DLL : 7.0.0.2 23592 24/07/2006 13:36:06

AVREP.DLL : 6.36.1.1 925736 11/11/2006 09:26:44

AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 09:43:32

AVPACK32.DLL : 7.2.0.5 368680 11/11/2006 09:26:44

AVREG.DLL : 6.31.0.90 27688 28/07/2005 11:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 08:56:50

NETNW.DLL : 7.0.0.0 9768 24/07/2006 13:35:56

RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 12:22:58

RCTEXT.DLL : 7.0.1.4 77864 11/11/2006 09:26:42

 

Configuration settings for the scan:

Jobname.......................: Local Drives

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Boot sectors..................: C,D,F,G,H,I,E

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,1005,

Macro heuristic...............: 1

File heuristic................: 3

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: dimanche 12 novembre 2006 07:52

 

 

The scan of running processes will be started

24 Processes were scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] In the drive 'F:\' no data medium is inserted!

Boot sector 'G:\'

[NOTE] In the drive 'G:\' no data medium is inserted!

Boot sector 'H:\'

[NOTE] In the drive 'H:\' no data medium is inserted!

Boot sector 'I:\'

[NOTE] In the drive 'I:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( 36 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\cns.exe

[DETECTION] Is the Trojan horse TR/Dldr.Baido

[iNFO] The file was deleted!

C:\WINDOWS\system32\cns.dll

[DETECTION] Is the Trojan horse TR/Dldr.Baido

[iNFO] The file was deleted!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SYSTEM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SOFTWARE

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\DEFAULT

[WARNING] The file could not be opened!

C:\WINDOWS\temp\JET8C81.tmp

[WARNING] The file could not be opened!

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb

[WARNING] The file could not be opened!

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log

[WARNING] The file could not be opened!

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\LAMHIER\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\LAMHIER\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\LAMHIER\Local Settings\Temp\JET7615.tmp

[WARNING] The file could not be opened!

C:\Documents and Settings\LAMHIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\LAMHIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Program Files\Fichiers communs\{320D180E-08A2-1036-1028-050914050021}\services.dll

[DETECTION] Is the Trojan horse TR/Dldr.Agent.aag.3

[iNFO] The file was deleted!

C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP51\A0007749.DLL

[DETECTION] Contains suspicious code HEUR/Malware

[iNFO] The file was deleted!

C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP53\A0008046.exe

[DETECTION] Is the Trojan horse TR/Dldr.Agent.aag.2

[iNFO] The file was deleted!

C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP53\A0008079.DLL

[DETECTION] Is the Trojan horse TR/Dldr.Agent.aag.3

[iNFO] The file was deleted!

The path F:\ could not be found!

Le périphérique n'est pas prêt.

 

The path G:\ could not be found!

Le périphérique n'est pas prêt.

 

The path H:\ could not be found!

Le périphérique n'est pas prêt.

 

The path I:\ could not be found!

Le périphérique n'est pas prêt.

 

The path E:\ could not be found!

Paramètre incorrect.

 

 

 

End of the scan: dimanche 12 novembre 2006 08:37

Used time: 45:50 min

 

The scan has been done completely.

 

3438 Scanning directories

249145 Files were scanned

6 viruses and/or unwanted programs were found

6 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

6521 Archives were scanned

29 Warnings

0 Notes

 

Logfile of HijackThis v1.99.1

Scan saved at 08:46:57, on 12/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://seek.yisou.com/srchasst.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://seek.yisou.com/srchcust.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [hxgame-update] C:\Program Files\hxupdate\hxgame-update.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\LAMHIER\APPLIC~1\ELSEPL~1\AXISNEW.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\LAMHIER\Bureau\WZQKPICK.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?900e8b2012c74f3488980b89cb2e29d2

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?900e8b2012c74f3488980b89cb2e29d2

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

bonjour dad441,

 

Connais tu ce programme?

 

hxupdate

 

Si tu ne connais pas et que tu n'es pas sur de "ce qu'il fait" fais le analyser:

 

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser hxgame-update.exe qui se trouve ici:

 

C:\Program Files\hxupdate\hxgame-update.exe

 

et post le resultat.

 

@+

Lien vers le commentaire
Partager sur d’autres sites
dad441 Junior Member

dad441

Posté(e)
  • Auteur
Posté(e)

bonjour dad441,

 

Connais tu ce programme?

 

hxupdate

 

Si tu ne connais pas et que tu n'es pas sur de "ce qu'il fait" fais le analyser:

1/affiche tout les fichiers:

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser hxgame-update.exe qui se trouve ici:

 

C:\Program Files\hxupdate\hxgame-update.exe

 

et post le resultat.

 

@+

 

 

Bonjour

Je ne connais pas ce programme ni ce qu il fait, alors je colle le rapport

A priori il semble correct

Qu'en penses tu?

Merci et bonne journée

Service load:

0% 100%

File: hxgame-update.exe

Status:

OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 449be139ef6d747a064ac290a5bee02c

Packers detected:

-

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...