Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Worm.solow.a

Lina

Par Lina
dans Analyses et éradication malwares

 Partager

Messages recommandés

Lina Power Member

Lina

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Voilà mon scan Antivir:

 

AntiVir PersonalEdition Classic

Report file date: lundi 15 octobre 2007 13:18

 

Scanning for 879426 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Lina

Computer name: SOYCD-896BEB646

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55

ANTIVIR2.VDF : 7.0.0.57 446464 Bytes 07/10/2007 19:04:38

ANTIVIR3.VDF : 7.0.0.86 178176 Bytes 15/10/2007 11:13:34

AVEWIN32.DLL : 7.6.0.23 2753024 Bytes 14/10/2007 19:04:38

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: lundi 15 octobre 2007 13:18

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( '21' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\admparse.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\advpack.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\browseui.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\corpol.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\custsat.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\dxtmsft.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\dxtrans.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\extmgr.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\hmmapi.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\icardie.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\ie4uinit.exe

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\ieakeng.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\ieaksie.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\ieakui.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\ieapfltr.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\iedkcs32.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\iedw.exe

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\ieencode.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\ieframe.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\iepeers.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\ieproxy.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\iernonce.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\iertutil.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\iesetup.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\ieudinit.exe

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\ieui.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\iexplore.exe

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\imgutil.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\inseng.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\jscript.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\jsproxy.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\licmgr10.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\msfeeds.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\msfeedsbs.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\msfeedssync.exe

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\mshta.exe

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\mshtml.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\mshtmled.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\mshtmler.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\msls31.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\msrating.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\mstime.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\occache.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\pngfilt.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\shdocvw.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\shlwapi.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\spmsg.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\spuninst.exe

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\spupdsvc.exe

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\url.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\urlmon.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\vbscript.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\vgx.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\webcheck.dll

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\winfxdocobj.exe

[WARNING] The file could not be opened!

C:\ab59109c80694295757306de\wininet.dll

[WARNING] The file could not be opened!

C:\WINDOWS\system32\ActiveScan\pskavs.dll

[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738

[iNFO] The file was moved to '477e9334.qua'!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\'

Begin scan in 'A:\'

Search path A:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: lundi 15 octobre 2007 18:58

Used time: 5:40:24 min

 

The scan has been done completely.

 

10696 Scanning directories

326981 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

58 Files cannot be scanned

326980 Files not concerned

1719 Archives were scanned

58 Warnings

1 Notes

 

J'avais commencé à faire un scan mais j'ai dû redémarrer mon ordinateur, et au début du scan Antivir avait détecté Flash_disinfector (que j'ai placé en quarantaine):

 

280d5bf97c2c343ecd0f572d98939.pngc98d820af18ace3d126b0ad2d4b74.png

Lien vers le commentaire
Partager sur d’autres sites

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir Lina,

 

Il arrive souvent que certains antivirus prennent des outils de nettoyage pour des malwares; ce qui n'est évidement pas le cas. Il suffit d'autoriser leur action si l'antivirus "rouspète" lors de leur action, et de toujours supprimer lces outils à la fin d'une désinfection car ils évoluent sans cesse et sont vite obsolètes.

 

Ca m'a l'air bien ce rapport; si tu veux bien, refais un nouveau log Hijackthis et poste-le moi.

 

@++

Lien vers le commentaire
Partager sur d’autres sites
Lina Power Member

Lina

Posté(e)
  • Auteur
Posté(e)

Ok :P

 

Voilà le rapport hijakthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:51:25, on 15/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

D:\Docs de Lina\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: ???CE C???CE.lnk

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

 

--

End of file - 2882 bytes

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re Lina,

 

Mince! Tu es encore infectée!

 

Patiente stp, je vais aux informations.

Lien vers le commentaire
Partager sur d’autres sites
Lina Power Member

Lina

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir,

 

Juste une petite notification: Je viens de mettre mon mp3 sur mon ordinateur, et antivir a détecté un virus: autorun.inf, j'ai fait "access deny" puis j'ai nettoyé ma clé avec flash disinfector... C'est peut-être pour ça que le virus revenait (ou alors s'en est un autre :P )

Modifié par Lina
Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir lina :P

 

C'est peut-être pour ça que le virus revenait
Oui, très certainement. Tout ce qui se branche par support USB notamment est susceptible d'être infecté (au même titre que les appareils photos, les cartes flash, etc).

 

Tu as eu le bon réflexe en attendant Apollo.01 que de repasser Flash Disinfector, ton lecteur MP3 branché et allumé. Redémarre ton pc, cela a peut etre changé la donne, et reposte un nouveau log Hijackthis que Apollo.01 puisse voir ça quand il repassera :P

 

Bon courage :P

Lien vers le commentaire
Partager sur d’autres sites
Lina Power Member

Lina

Posté(e)
  • Auteur
Posté(e)

Bonsoir Gof, merci de ta réponse :P

 

(au même titre que les appareils photos, les cartes flash, etc)

 

Je viens de brancher mon appareil photo, puis j'ai exécuté flash disinfector, puis il me met le message suivant:

 

329c4655809d8ee754b087317bf47.png

 

et juste après avoir cliqué sur "ok", antivir détecte:

 

5b1fc8ef740786921a24c8ff2cf45.png

 

Et quand je refais la même opération, antivir me détecte toujours le virus...

 

Mon rapport hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:12:33, on 16/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\FastStone Capture\FSCapture.exe

C:\WINDOWS\explorer.exe

D:\Docs de Lina\HijackThis.exe

 

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: ???CE C???CE.lnk

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

 

--

End of file - 2630 bytes

 

 

Je m'excuse auprès d'Apollo.01, car je croyais que mes clés, cartes flash etc... étaient clean, mais apparement non :P (pourtant, je n'ai pas relié la carte flash de l'appareil photo et ma clé usb de mon mp3 à un autre ordinateur que le mien...)

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour Lina,

 

Ce n'est pas grave, bien au contraire! Tu apprends de cette manière que ce virus est une véritable sangsue et cela me permet à moi de fourbir mes armes contre cette peste; je suis bien désolé que cela traîne en longueur mais on l'aura!

 

Tu vas faire ce qui suit puis on vaccinera ton pc et tous tes lecteurs amovibles.

 

TéléchargeFlash_Disinfector.exe de sUBs et enregistre-le sur ton bureau.

Connecte tous les supports amovibles susceptibles d'avoir été infectés . C'est très important de le faire!

 

Inutile pour toi de le télécharger encore, vu que tu l'as :P

 

Double-clique dessus et laisse-toi guider.

 

Note: Antivir risque de réagir, autorise le passage de l'outil. Tu as pu apprécier l'utilité de sa protection il restera à la compléter mais après.

 

Rends toi dans ton menu démarrer>Tous les programmes

  • Fais un clic-droit sur Démarrage et sélectionne Explorer
  • L'explorateur va s'ouvrir,
  • Fais un clic droit sur le fichier suivant si présent : ???CE C???CE.ink et sélectionne Propriétés
  • Puis copie-colle dans ton prochain post tout ce qui est contenu à droite de Cible.
  • Puis clique sur Annuler
  • Enfin, supprime le fichier si présent : ???CE C???CE.ink
  • Ferme la fenêtre.
  • Renouvelle l'opération, mais au clic-droit sélectionne Explorer tous les utilisateurs
  • Supprime le fichier suivant si présent : ???CE C???CE.ink
  • Ferme la fenêtre.
  • Vide ta corbeille.

Reposte également un log Hijackthis après stp.

@+ tard.

Modifié par Apollo.01
Lien vers le commentaire
Partager sur d’autres sites
Lina Power Member

Lina

Posté(e)
  • Auteur
Posté(e)

Bonjour Appolo.01,

 

J'ai nettoyé toutes les clés usb que j'ai en possession, mais ma soeur en a aussi, et elles pourraient être infectées, donc dès qu'elle revient (samedi) je les nettoyerai avec flash disinfector.

 

le fichier ???CE C???CE.ink n'est pas présent :P

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:13:11, on 17/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\WINDOWS\explorer.exe

D:\Docs de Lina\HijackThis.exe

 

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: ???CE C???CE.lnk

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

 

--

End of file - 2655 bytes

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...