IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM


Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 10 sur 14
Share |

Discussion: Virus : backdoor.win32.bifrose.aowl

  1. #1
    Date d'inscription
    janvier 2009
    Messages
    38
    Remerciements
    6
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut Virus : backdoor.win32.bifrose.aowl

    bonsoir
    mon problème j ai un virus dans mon pc winxp 'backdoor.win32.bifrose.aowl'
    comment faire pour le supprimer
    merci
    Cliquer ici pour agrandir Cliquer ici pour agrandir

  2. #2
    Date d'inscription
    janvier 2009
    Messages
    323
    Remerciements
    12
    Remercié 17 fois dans 13 messages
    Pouvoir de réputation
    9

    Répondre Re : virus help

    c'est un Trojan Cliquer ici pour agrandir normalement avec l'outille que tu a utiliser pour le detecter.

  3. #3
    Date d'inscription
    janvier 2009
    Messages
    38
    Remerciements
    6
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut Re : virus help

    j utilise kaspersky 7 mai il n arrive pas a le supprime chaque fois il revient
    merci

  4. #4
    Date d'inscription
    avril 2008
    Localisation
    Bejaia city
    Messages
    2 548
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    12

    Par défaut Re : virus help

    Cliquer ici pour agrandir Envoyé par cancer87 Cliquer ici pour agrandir
    j utilise kaspersky 7 mai il n arrive pas a le supprime chaque fois il revient
    merci
    il faut faire une analyse complète de ton pc , c'est pas qu'il revient mais il se duplique !

  5. #5
    Date d'inscription
    janvier 2009
    Messages
    323
    Remerciements
    12
    Remercié 17 fois dans 13 messages
    Pouvoir de réputation
    9

    Répondre Re : virus help

    bonjour,

    le serveur du trojan est du type persistant...

    pour commencer faire un petit nettoyage du registre avec

    Ccleaner : http://www.ccleaner.com

    ( regarde bien ce tuto : http://www.malekal.com/tutorial_CCleaner.html )

    telecharge HijackThis : http://www.trendsecure.com/portal/en...kthis/download

    aprés l'installation choisis l'option "Do a system scan and save a log file"
    clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec notepad

    selectionner tout le text et coller sur le forum dans votre prochain message

    ( regarde bien ce tuto : http://www.malekal.com/tutorial_HijackThis.php )

    ne fixe pas aucune ligne

    a suivre...

  6. #6
    Date d'inscription
    janvier 2009
    Messages
    38
    Remerciements
    6
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut Re : virus help

    bonsoir
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:20:08, on 07/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    E:\WINDOWS\system32\qttask.exe
    E:\WINDOWS\system32\LVCOMSX.EXE
    E:\Program Files\Logitech\Video\LogiTray.exe
    H:\Program Files\F-Secure\Common\FSM32.EXE
    E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    E:\Program Files\DNA\btdna.exe
    H:\Program Files\uTorrent\uTorrent.exe
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\Logitech\Video\FxSvr2.exe
    E:\Program Files\Norton GoBack\GBTray.exe
    h:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    h:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    h:\Program Files\F-Secure\Common\FSMA32.EXE
    E:\Program Files\Norton GoBack\GBPoll.exe
    h:\Program Files\F-Secure\Common\FSMB32.EXE
    h:\Program Files\F-Secure\Common\FCH32.EXE
    E:\WINDOWS\system32\svchost.exe
    h:\Program Files\F-Secure\Common\FAMEH32.EXE
    h:\Program Files\F-Secure\Anti-Virus\fsqh.exe
    h:\Program Files\F-Secure\FSGUI\fsguidll.exe
    h:\Program Files\F-Secure\Common\FNRB32.EXE
    h:\Program Files\F-Secure\FSAUA\program\fsaua.exe
    h:\Program Files\F-Secure\Common\FIH32.EXE
    h:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    h:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    E:\Program Files\MSN Messenger\usnsvc.exe
    h:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    E:\Program Files\Internet Explorer\IEXPLORE.EXE
    H:\Program Files\Mozilla Firefox\firefox.exe
    E:\Program Files\trend micro\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\Program Files\Ipswitch\WS_FTP Pro\wsbho2k0.dll
    O2 - BHO: (no name) - {74633F37-CF9D-4EFD-B548-D847566866FC} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\sw g.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [] xe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "h:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "h:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [] xe
    O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [uTorrent] "H:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    O4 - HKCU\..\Run: [RayV] E:\Program Files\RayV\RayV\RayV.exe /background
    O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: Norton GoBack.lnk = E:\Program Files\Norton GoBack\GBTray.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &T&élécharger &avec BitComet - res://h:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &T&élécharger tout avec BitComet - res://h:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &T&élécharger toute vidéo avec BitComet - res://h:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - H:\Program Files\LingoCom\Translator.lnk (file missing)
    O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - H:\Program Files\LingoCom\Translator.lnk (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1221008529062
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: pmnnKCTN - E:\WINDOWS\
    O23 - Service: 717F24EE - Unknown owner - E:\WINDOWS\system32\AFA3BEAC.EXE (file missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - h:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - h:\Program Files\F-Secure\Common\FNRB32.EXE
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - h:\Program Files\F-Secure\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - h:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - h:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - E:\Program Files\Norton GoBack\GBPoll.exe
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    --
    End of file - 11006 bytes

    j ai installer f-secure rien aussi merci de votre aide

  7. #7
    Date d'inscription
    janvier 2009
    Messages
    38
    Remerciements
    6
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut Re : virus help

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:20:08, on 07/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    E:\WINDOWS\system32\qttask.exe
    E:\WINDOWS\system32\LVCOMSX.EXE
    E:\Program Files\Logitech\Video\LogiTray.exe
    H:\Program Files\F-Secure\Common\FSM32.EXE
    E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    E:\Program Files\DNA\btdna.exe
    H:\Program Files\uTorrent\uTorrent.exe
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\Logitech\Video\FxSvr2.exe
    E:\Program Files\Norton GoBack\GBTray.exe
    h:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    h:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    h:\Program Files\F-Secure\Common\FSMA32.EXE
    E:\Program Files\Norton GoBack\GBPoll.exe
    h:\Program Files\F-Secure\Common\FSMB32.EXE
    h:\Program Files\F-Secure\Common\FCH32.EXE
    E:\WINDOWS\system32\svchost.exe
    h:\Program Files\F-Secure\Common\FAMEH32.EXE
    h:\Program Files\F-Secure\Anti-Virus\fsqh.exe
    h:\Program Files\F-Secure\FSGUI\fsguidll.exe
    h:\Program Files\F-Secure\Common\FNRB32.EXE
    h:\Program Files\F-Secure\FSAUA\program\fsaua.exe
    h:\Program Files\F-Secure\Common\FIH32.EXE
    h:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    h:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    E:\Program Files\MSN Messenger\usnsvc.exe
    h:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    E:\Program Files\Internet Explorer\IEXPLORE.EXE
    H:\Program Files\Mozilla Firefox\firefox.exe
    E:\Program Files\trend micro\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\Program Files\Ipswitch\WS_FTP Pro\wsbho2k0.dll
    O2 - BHO: (no name) - {74633F37-CF9D-4EFD-B548-D847566866FC} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\sw g.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [] xe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "h:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "h:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [] xe
    O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [uTorrent] "H:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    O4 - HKCU\..\Run: [RayV] E:\Program Files\RayV\RayV\RayV.exe /background
    O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: Norton GoBack.lnk = E:\Program Files\Norton GoBack\GBTray.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &T&élécharger &avec BitComet - res://h:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &T&élécharger tout avec BitComet - res://h:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &T&élécharger toute vidéo avec BitComet - res://h:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - H:\Program Files\LingoCom\Translator.lnk (file missing)
    O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - H:\Program Files\LingoCom\Translator.lnk (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1221008529062
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: pmnnKCTN - E:\WINDOWS\
    O23 - Service: 717F24EE - Unknown owner - E:\WINDOWS\system32\AFA3BEAC.EXE (file missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - h:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - h:\Program Files\F-Secure\Common\FNRB32.EXE
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - h:\Program Files\F-Secure\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - h:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - h:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - E:\Program Files\Norton GoBack\GBPoll.exe
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    --
    End of file - 11006 bytes

    j ai installer f-secure rien aussi merci de votre aide Cliquer ici pour agrandir

  8. #8
    Date d'inscription
    mars 2009
    Localisation
    Béjaïa
    Messages
    1 180
    Remerciements
    2
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    12

    Clin d'oeil Re : virus help

    Salut,

    Télécharger ceci: www.commentcamarche.net/telecharger/telecharger-34055379-malwarebytes-anti-malware.


    Met à jour et fais un scan complet.


    Bonne chance.

  9. #9
    Date d'inscription
    septembre 2008
    Localisation
    T.O
    Messages
    342
    Remerciements
    4
    Remercié 9 fois dans 7 messages
    Pouvoir de réputation
    10

    Par défaut Re : virus help

    Re,
    je ne comprend pas comment un virus peut t'infecter alors que tu utilise kaspersky (pourtant un très bon antivirus...)

    je n'ai pas de réponse spécial pour ton cas, mais je vais te répondre de façon générale:
    1ere methode
    1_ telecharge (procexp ou équivalent, car généralement taskmanager(l'ancien ctrl-alt-suppr Cliquer ici pour agrandir) est désactivé par le virus.
    2_avec cet outil trouve les process etranges que tu n a pas l'habitude de voir (généralement gourmands en ressources) et tues les..
    3_scan avec kaspersky

    2eme méthode(plus facile mais peut ne pas marcher)
    1_ démarres en mode sans echec(f8 au lancement)
    2_scan avec kaspersky

    finalement
    recherche les clés éventuelles dans le registre et supprime quelques valeurs (si nécessaire trouve toi un autre éditeur de registre) ces valeurs sont généralement situé ici (à toi de savoir quelle est la bonne valeur..):

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon --> trouver la valeur "shell" et vérifier qu'elle est sur "explorer.exe"
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System --> supprimes les valeurs "DisableRegistryTools" et "DisableTaskMgr"

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer --> supprimes la valeur "NofolderOptions"


    ->>redémarrer

    conseil
    lors de l'installation de kaspersky activer la surveillance du registre, ça va t'épargner beaucoup de problèmes... et effectue les actions recommandés par kaspersky (à moins d'être vraiment sur)

    je dois dire que le seul virus don t j'ai était infecté était un trojan que j'ai moi même développé.
    si on configure bien son matos on risque rien...

  10. #10
    Date d'inscription
    janvier 2009
    Messages
    323
    Remerciements
    12
    Remercié 17 fois dans 13 messages
    Pouvoir de réputation
    9

    Par défaut Re : virus help

    re-bonjour,

    telecharge GenProc : http://www.genproc.com/GenProc.exe

    comment utiliser ?

    http://www.genproc.com/tutorial_genp...l_genproc.html

    double_clique sur GenProc.exe sur ton bureau

    poste le contenu du rapport dans votre prochain message

Page 1 sur 2 12 DernièreDernière

Discussions similaires

  1. nettoyer votre serveur contre les Backdoor (shell )
    Par sad723 dans le forum Sécurité Informatique
    Réponses: 0
    Dernier message: 16/10/2011, 20h46
  2. generic host win32
    Par lakamora dans le forum Windows
    Réponses: 3
    Dernier message: 29/07/2009, 19h32
  3. not-a-virus:RiskTool.Win32.HideWindows
    Par salimdz dans le forum Sécurité Informatique
    Réponses: 41
    Dernier message: 09/01/2009, 18h15

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon