Se connecter avec
S'enregistrer | Connectez-vous
Votre question

win32 trojan-gen

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
15 Octobre 2004 10:30:12

salut,

voila j'ai un petit soucis avec un trojan "win32 trojan-gen, mon antivirus l'a trouvé mais je n'arrive pas a le detruire ni a le mettre en quarantaire.(antivirus avast)

que dois je faire?

merci.

Autres pages sur : win32 trojan gen

15 Octobre 2004 11:02:22

Zalut,
Si ton AV l'a trouvé regarde dans quel fichier il se trouve redémarre en mode sans échec et supprime le à la main.
Sinon tupeux tjrs essayer de te faire un scan ici
15 Octobre 2004 18:24:11

Procedure simple de désinstallation du virus:
-Désactiver la restauration du système
(pour cela vas dans les propriétés de windows je te rappelle que pour y acceder tu fais un clic-droit sur poste de travail)
-Vas dans on disque C (ou D) puis dans le dossier Windows supprime le fichier "autoclk.exe". Vide ensuite ta corbeille.
-Si tu n'arrives pas à le supprimer démarre ton pc en mode sas échec.
Contenus similaires
Pas de réponse à votre question ? Demandez !
15 Octobre 2004 19:42:11

salut et merci,

j'ai fait le scan comme tu me l'a indique, il ne trouve rien du tout.
j'ai voulu rechercher "autoclk.exe" pour le supprimer d'apres tes indications, pas de trace de ce fichier.( j'ai peut etre pas chercher ds les bon fichiers windows.
Avast est il un faux anti virus???.
15 Octobre 2004 19:52:31

non, moi j'ai kaspersky, au fait ton modem est-il un sagem car j'ai lu que des personnes ayant un modem sagem étés infestées par ce virus après l'installaion des drivers ?
16 Octobre 2004 17:35:34

yes c'est un sagem, j'ai meme eu le meme probleme avec un pc portable qui etait sous garantie heureusement, ils m'ont changer la carte mere et reinstallé certains drivers.
17 Octobre 2004 05:35:17

Voilà la réponse a ta question, il existe des patchs et des mise à jour pour ce modem. Mais je ne serais te dire où désolé. Si sur www.google.fr POWWWAA ! :D 
1 Novembre 2004 14:48:34

salut tout le monde !!!

Alors voilà moi j'ai ca comme virus w32 trojan gen ... mais meme si je le supprime il arrivera à me retrouver un autre virus ... alors voulait savoir si on désinstalle windows XP est ce que après on aura plus de virus sur le pc ??? ?_?

Mici pour vos réponse je vous donne mon mail ( parce que en fait pas trop le temps de venir ici ^^ ) coinkinette@hotmail.com
16 Décembre 2004 21:37:33

En fait, ton ordi c'est comme un gros tiroir. WIndows, c'est unenemble de dossiers et de fichiers, dans ce tiroir. Sortir tous les fichiers et les dossier ne suffit pas, il faut le nettoyer....
Donc, en clair, puisque de toute façon il est impossible de "desinstaller" windows, la solution la plus simple est de formater le disque. C'est à dire de tout suprimer. ais ça te laisse rien du tout....
20 Décembre 2004 11:36:19

fé un clique droit sur avast et clique sur plannifié un scan au démarrage le PC va reboot et scan avant démarrage et ensuite tu seras tranquille
12 Mai 2005 00:07:33

moi quand jouvre mon ordinateur sa me sor 3 foi : un adware a été trouvé... (avast professionel)
Nom du logiel malveillant : Win32:SrchAssist-2 [Adw]
Type de logiciel malveillant : adware
même si je le suprime ou jle met en quarantaine il revien a chake foi que jouvre mon ordi !!!
aider moi stp ! :-(
13 Mai 2005 21:32:42

bin je l'ai supprimé mais il est revenu ! même avec les 2 truc je fais comment stp ?
14 Mai 2005 07:24:54

salut,
si pour le trojan il revient à chaque fois, c'est parce-qu'ils se restaurent grâce à la restauration système: => il faut la désactiver pendant le scan, et faire le scan en mode sans échec (ou mieux, un scan au démarrage avec avast)
pour désactiver la restauration système: aller dans les propriétés du poste de travail, onglet restauration système, cocher la case "désactiver la....sur tous les lecteurs".
15 Janvier 2006 18:27:26

Bonjour à tous, j'espere que vous pourrez m'aider c'est très urgent:
J'ai chopé un m...e avast me dit ceci:
nom de l'etre malveillant: Win32: trojan-gen {other}
fichier infecté : c:\windows\fphpv.dll
version vps :0603/0, 15/01/2006

Voila, je met ici mon scan avec hijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 18:25:59, on 15/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Jeremy\logiciels\avast\aswUpdSv.exe
C:\Jeremy\logiciels\avast\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Jeremy\logiciels\avast\ashWebSv.exe
C:\Jeremy\logiciels\avast\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Jeremy\LOGICI~1\avast\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\crfx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\winql.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Jeremy\Telechargement\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {935446E1-74D6-E2D8-D3DB-33987B9ED771} - C:\WINDOWS\system32\appgp32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast!] C:\Jeremy\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [apiyg.exe] C:\WINDOWS\system32\apiyg.exe
O4 - HKLM\..\Run: [sdktc.exe] C:\WINDOWS\sdktc.exe
O4 - HKLM\..\Run: [crfx.exe] C:\WINDOWS\crfx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools....
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F8462E9-2253-4090-B869-B583B95E8E8A}: NameServer = 80.118.192.112 80.118.196.42
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winql.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Jeremy\logiciels\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Jeremy\logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Jeremy\logiciels\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Jeremy\logiciels\avast\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Que dois-je faire svp j'ai essayer avec la restauration et j'ai pas réussi mais je sais pas si je fais comme il faut.
Merci a ceux qui m'aideront c'est très urgent malheureusement
16 Janvier 2006 09:48:44

Salut,

A l'avenir, créé ton propre topic, et ne skouate pas le topic des autres.

Fais ceci :

Désinfection avec SpSeHjFix
1) Redémarre l'ordinateur
2) Après les écritures du BIOS, appuie sur la touche F8 (si F8 ne marche pas, appuie sur F5) pour arriver à un menu avec des écritures blanches sur un fond noir.
3) Dans ce menu, utilises les flèches de ton clavier pour naviguer et choisir le mode sans échec. Valide avec la touche Entrée.
4) Le démarrage en mode sans échec est long généralement. Tu vas avoir des écritures blanches bizarres, ne t'inquiète pas c'est normal. Prend ton mal en patience pour que ça démarre.
5) Si au bout d'un trop long temps (genre 5 minutes), ça n'a toujours pas redémarré, dis le, je t'expliquerais comment faire sans redémarrer en mode sans échec.
[/quote]

3) Lance SpSeHjFix et appuie sur le bouton start disinfection.
Si ton PC est infecté (je pense, si je te fais faire ceci :-P), le PC va redémarrer automatiquement.


--------------
Puis fais ceci :


1) Relance HJT et fix ces lignes :
Citation :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing

O2 - BHO: Class - {935446E1-74D6-E2D8-D3DB-33987B9ED771} - C:\WINDOWS\system32\appgp32.dll

O4 - HKLM\..\Run: [apiyg.exe] C:\WINDOWS\system32\apiyg.exe
O4 - HKLM\..\Run: [sdktc.exe] C:\WINDOWS\sdktc.exe
O4 - HKLM\..\Run: [crfx.exe] C:\WINDOWS\crfx.exe

O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools....

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winql.exe


2) Redémarre en mode sans échec

3) Supprime ces fichiers :
C:\WINDOWS\system32\winql.exe
c:\eied_s7.cab
c:\ex.cab
C:\WINDOWS\crfx.exe
C:\WINDOWS\sdktc.exe
C:\WINDOWS\system32\apiyg.exe
C:\WINDOWS\system32\appgp32.dll
C:\WINDOWS\fphpv.dll

4) Redémarre normalement


As tu encore des soucis ??
16 Janvier 2006 13:34:50

ok merci je vais essayer, mais ça risque rien? (jsuis pas une lumiere en informatique :)  )
Sinon désolé pour le squat, mais j'avais vu que lui aussi c'était win32 donc j'ai poster au meme endroit.

Sinon j'ai fait des recherches sur ce que j'ai chopé, c'est le virus (ou vers ou autre je sais pas trop) coolwebsearch et CWShredder me dit que j'ai la version Homesearch du virus donc je ne sait pas trop quoi faire. j'éssaie t'as métode pour commencer.
16 Janvier 2006 19:23:00

Bonj'ai essayer mais j'ai pas été bien loin, je m'explique, le logiciel que tu m'as fait télécharger, quand je suis en mode sans échec, et que je clik sur start disinfection et bien le pc ne redémare pas, j'ai attendu super longtemps et toujours rien. Alors que dois-je faire?

ps: j'ai cliké ensuite sur log et y'a écris rien trouvé.
17 Janvier 2006 08:53:04

Salut,

Je t'ai écrit que si tu étais infecté, le PC redémarrerait, il semble que le logiciel n'a pas vu l'infection, donc il ne redémarre pas !


Tu peux donc faire la suite ;-)
19 Janvier 2006 14:19:49

Ca ne fonctionne pas, et y'a des fichiers que tu m'a dit de supprimer qui n'y sont pas :( 
5 Mars 2009 19:50:14

Bonjour tout l'monde!
Bon alors moi j'vous explique j'ai dû télécharger un ... hum hum crack pour adobe mais j'me suis vite rendu compte que c'était un virus, et pas n'importe lequel : le même que vous (ça alors ça expliquerait donc pourquoi je suis ici^^)! Alors suite à cette infexion qu'avast a détecté j'ai pratiquement tout fait : scan d'avast au démarrage, scan avec Spybot, cwshredder, malwarebytes'anti-malware, AVG anti virus, et j'ai bien sûr désactivé la restauration avant de faire les scan et j'ai fait tous les scan en mode sans echec, Mais voila c'est toujours la même chose : au démarrage avast me détecte le virus Win32:Trojan-gen{other}.
J'suis vraiment déséspéré, j'ai fouillé pratiquement tous les forums sur la question et j'ai suivi toutes les infos sans résultat...be sad!
Donc voilà j'ai choisi ce site pour poster mon log Hijack en espérant avoir de vos réponses!!! Merci d'avance! :sweat: 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:16, on 05/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\BENEDICTE\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [phctwnyc.exe] C:\WINDOWS\phctwnyc.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [vxsjzxcj.exe] C:\WINDOWS\vxsjzxcj.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://webmail.laposte.net/webmail/fr_FR/download/Downl...

--
End of file - 7983 bytes
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS