Se connecter / S'enregistrer
Votre question

Suis-Je infecter par un virus? Problème :s

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Décembre 2007 20:55:08

Premiere chose, je tenais a vous dire un grand merci pour vos aide et tuto qui sont exellent ;)  vous m'avez été d'une grande utilité ..

Donc voila j'ai formter se matin et j'ai réinstall mais le probleme est que j'ai installer Antivir et pas eu de l'avoir install que lorsque j'ai scan il m'a détecter un Trojan et un Worm en chaine ... J''ai du scan deux trois fois et je crain qu'ils ne soient toujours la ... Je vous fait par du rapport de Hijackthis que voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:58, on 20/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 2796 bytes

Autres pages sur : infecter virus probleme

20 Décembre 2007 22:42:01

bonsoir et [:bienvenue]

1

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

2

Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Désactive impérativement ton antivirus avant de lancer l'analyse.

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

3

ajoute un nouveau rapport Hijackthis.
20 Décembre 2007 23:43:37

Rapport de Combofix


ComboFix 07-12-21.4 - Luckas 2007-12-20 23:42:01.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.648 [GMT 1:00]
Running from: C:\Documents and Settings\Luckas\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-21 to 2007-12-21 ))))))))))))))))))))))))))))))))))))
.

2007-12-20 23:05 . 2007-12-20 23:05 <REP> d-------- C:\VundoFix Backups
2007-12-20 21:16 . 2007-12-20 21:16 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-12-20 21:10 . 2007-12-20 23:04 <REP> d-------- C:\Program Files\World of Warcraft
2007-12-20 21:05 . 2007-12-20 21:05 <REP> d-------- C:\Documents and Settings\Luckas\Contacts
2007-12-20 21:04 . 2007-12-20 21:04 <REP> d-------- C:\Program Files\Windows Live Favorites
2007-12-20 21:03 . 2007-12-20 21:04 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-12-20 21:02 . 2007-12-20 21:02 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-20 20:58 . 2007-12-20 21:01 <REP> d-------- C:\Program Files\Windows Live
2007-12-20 20:58 . 2007-12-20 21:01 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-20 20:58 . 2007-12-20 20:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-20 20:50 . 2007-12-20 20:50 <REP> d-------- C:\Program Files\Trend Micro
2007-12-20 20:18 . 2007-12-20 20:18 <REP> d-------- C:\WINDOWS\LastGood
2007-12-20 20:16 . 2007-12-20 20:16 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2007-12-20 19:53 . 2007-12-20 19:56 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-12-20 19:50 . 2007-12-20 20:17 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2007-12-20 19:49 . 2007-12-20 19:49 <REP> d-------- C:\WINDOWS\provisioning
2007-12-20 19:49 . 2007-12-20 19:49 <REP> d-------- C:\WINDOWS\peernet
2007-12-20 19:47 . 2007-12-20 19:47 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-12-20 19:41 . 2007-12-20 19:41 <REP> d-------- C:\WINDOWS\EHome
2007-12-20 19:24 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
2007-12-20 19:24 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-12-20 19:24 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2007-12-20 19:24 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-12-20 18:44 . 2004-08-20 00:09 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-12-20 18:44 . 2004-08-20 00:09 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-12-20 18:44 . 2004-08-20 00:10 266,752 --a------ C:\WINDOWS\system32\h323.tsp
2007-12-20 18:44 . 2004-03-30 02:49 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll
2007-12-20 18:44 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-12-19 20:00 . 2007-12-19 20:00 0 --a------ C:\WINDOWS\system32\ftpupd.exe
2007-12-19 19:31 . 2003-02-28 16:34 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2007-12-19 19:31 . 2003-02-28 18:26 171,280 --a------ C:\WINDOWS\system32\jit.dll
2007-12-19 19:31 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-12-19 19:31 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-12-19 19:31 . 2007-12-19 19:37 30,720 -ra------ C:\WINDOWS\system32\TFTP3748
2007-12-19 19:31 . 2007-12-19 19:37 27,136 -ra------ C:\WINDOWS\system32\TFTP328
2007-12-19 19:31 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2007-12-19 19:31 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-12-19 19:28 . 2003-02-28 18:26 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2007-12-19 19:28 . 2003-02-28 18:26 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2007-12-19 19:28 . 2003-02-28 18:26 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2007-12-19 19:28 . 2003-02-28 18:26 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2007-12-19 19:28 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-12-19 19:28 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-12-19 19:27 . 2003-02-28 18:26 404,752 --a------ C:\WINDOWS\system32\javart.dll
2007-12-19 19:27 . 2003-02-28 18:26 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2007-12-19 19:27 . 2003-02-28 18:26 172,304 --a------ C:\WINDOWS\system32\jview.exe
2007-12-19 19:27 . 2003-02-28 18:26 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2007-12-19 19:27 . 2003-02-28 18:26 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2007-12-19 19:27 . 2003-02-28 18:26 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2007-12-19 19:27 . 2003-02-28 18:26 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2007-12-19 18:08 . 2005-10-20 23:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2007-12-19 18:02 . 2007-12-19 18:02 <REP> d-------- C:\Program Files\Avira
2007-12-19 18:02 . 2007-12-19 18:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-19 17:58 . 2007-12-19 17:58 <REP> d-------- C:\WINDOWS\system32\bits
2007-12-19 17:57 . 2007-12-19 20:09 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-12-19 17:57 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-19 17:56 . 2007-12-19 17:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-19 17:55 . 2007-12-20 18:55 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-12-19 17:48 . 2007-12-19 17:48 <REP> d-------- C:\Program Files\Lavasoft
2007-12-19 17:48 . 2007-12-19 17:48 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-19 17:48 . 2007-12-19 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-12-19 17:42 . 2004-08-20 00:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-12-19 17:42 . 2004-08-20 00:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-12-19 17:42 . 2004-08-20 00:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-12-19 17:42 . 2004-08-20 00:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-12-19 17:29 . 2007-12-19 17:29 <REP> d---s---- C:\Documents and Settings\Luckas\UserData
2007-12-19 17:29 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-12-19 17:29 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-12-19 17:29 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2007-12-19 17:29 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-12-19 17:29 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-19 17:29 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-12-19 17:29 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-19 17:29 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-19 17:29 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-19 16:58 3,104 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-19 16:58 26,656 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-19 16:58 1,388 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-19 16:58 1,364 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-19 16:56 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-19 16:56 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-18 16:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-18 16:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-18 16:49 --------- d-----w C:\Program Files\AvRack
2007-12-18 16:49 --------- d-----w C:\Program Files\Avance Sound Manager
2007-12-18 16:36 558,142 ----a-w C:\WINDOWS\java\Packages\PRHBNJZ1.ZIP
2007-12-18 16:36 155,995 ----a-w C:\WINDOWS\java\Packages\OHJDB5Z9.ZIP
2007-12-18 16:36 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-18 16:34 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-18 16:32 --------- d-----w C:\Program Files\Services en ligne
2007-12-18 16:25 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-18 16:25 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-09-11 03:57 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2002-10-26 03:18 C:\WINDOWS\system32\nwiz.exe]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-19 18:14]

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 13:04]

*Newly Created Service* - ALG
*Newly Created Service* - CATCHME
*Newly Created Service* - DCOMLAUNCH
*Newly Created Service* - FLTMGR
*Newly Created Service* - HTTP
*Newly Created Service* - IPNAT
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SHAREDACCESS
*Newly Created Service* - USNJSVC
*Newly Created Service* - WLSETUPSVC
*Newly Created Service* - WSCSVC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-21 22:43:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 23:43:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-21 23:44:13
.
2007-12-20 19:18:59 --- E O F ---
Contenus similaires
20 Décembre 2007 23:45:21


Voici le nouveau rapport de HijackThis sachant que Vundo n'a rien détecté et que je n'ai pas du clic sur Remove car il n'y avait rien à effacer...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:00, on 21/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3791 bytes
21 Décembre 2007 00:01:49

ça me semble ok
tu as encore des detections?
21 Décembre 2007 07:25:36

Un grand merci ;)  je n'ai plus aucune détection de la part de Antivir Un grand merci et bonne continuation vous pouvez fermé le sujet ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS