cancer87 Posté(e) le 6 avril 2009 Share Posté(e) le 6 avril 2009 bonsoir mon problème j ai un virus dans mon pc winxp 'backdoor.win32.bifrose.aowl' comment faire pour le supprimer merci :confused: Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
smed79 Posté(e) le 6 avril 2009 Share Posté(e) le 6 avril 2009 c'est un Trojan normalement avec l'outille que tu a utiliser pour le detecter. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cancer87 Posté(e) le 6 avril 2009 Auteur Share Posté(e) le 6 avril 2009 j utilise kaspersky 7 mai il n arrive pas a le supprime chaque fois il revient merci Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
wefix Posté(e) le 6 avril 2009 Share Posté(e) le 6 avril 2009 j utilise kaspersky 7 mai il n arrive pas a le supprime chaque fois il revient merci il faut faire une analyse complète de ton pc , c'est pas qu'il revient mais il se duplique ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
smed79 Posté(e) le 7 avril 2009 Share Posté(e) le 7 avril 2009 bonjour, le serveur du trojan est du type persistant... pour commencer faire un petit nettoyage du registre avec Ccleaner : http://www.ccleaner.com ( regarde bien ce tuto : http://www.malekal.com/tutorial_CCleaner.html ) telecharge HijackThis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download aprés l'installation choisis l'option "Do a system scan and save a log file" clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec notepad selectionner tout le text et coller sur le forum dans votre prochain message ( regarde bien ce tuto : http://www.malekal.com/tutorial_HijackThis.php ) ne fixe pas aucune ligne a suivre... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cancer87 Posté(e) le 7 avril 2009 Auteur Share Posté(e) le 7 avril 2009 bonsoir Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:20:08, on 07/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe E:\WINDOWS\system32\qttask.exe E:\WINDOWS\system32\LVCOMSX.EXE E:\Program Files\Logitech\Video\LogiTray.exe H:\Program Files\F-Secure\Common\FSM32.EXE E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe E:\Program Files\DNA\btdna.exe H:\Program Files\uTorrent\uTorrent.exe E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Logitech\Video\FxSvr2.exe E:\Program Files\Norton GoBack\GBTray.exe h:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe h:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE h:\Program Files\F-Secure\Common\FSMA32.EXE E:\Program Files\Norton GoBack\GBPoll.exe h:\Program Files\F-Secure\Common\FSMB32.EXE h:\Program Files\F-Secure\Common\FCH32.EXE E:\WINDOWS\system32\svchost.exe h:\Program Files\F-Secure\Common\FAMEH32.EXE h:\Program Files\F-Secure\Anti-Virus\fsqh.exe h:\Program Files\F-Secure\FSGUI\fsguidll.exe h:\Program Files\F-Secure\Common\FNRB32.EXE h:\Program Files\F-Secure\FSAUA\program\fsaua.exe h:\Program Files\F-Secure\Common\FIH32.EXE h:\Program Files\F-Secure\FWES\Program\fsdfwd.exe h:\Program Files\F-Secure\Anti-Virus\fsav32.exe E:\Program Files\MSN Messenger\usnsvc.exe h:\Program Files\F-Secure\Anti-Virus\fssm32.exe E:\Program Files\Internet Explorer\IEXPLORE.EXE H:\Program Files\Mozilla Firefox\firefox.exe E:\Program Files\trend micro\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\Program Files\Ipswitch\WS_FTP Pro\wsbho2k0.dll O2 - BHO: (no name) - {74633F37-CF9D-4EFD-B548-D847566866FC} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [] xe O4 - HKLM\..\Run: [QuickTime Task] "E:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [F-Secure Manager] "h:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "h:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [] xe O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [bitTorrent DNA] "E:\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [uTorrent] "H:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [RayV] E:\Program Files\RayV\RayV\RayV.exe /background O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Norton GoBack.lnk = E:\Program Files\Norton GoBack\GBTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &T&élécharger &avec BitComet - res://h:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &T&élécharger tout avec BitComet - res://h:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: &T&élécharger toute vidéo avec BitComet - res://h:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - H:\Program Files\LingoCom\Translator.lnk (file missing) O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - H:\Program Files\LingoCom\Translator.lnk (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221008529062 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: pmnnKCTN - E:\WINDOWS\ O23 - Service: 717F24EE - Unknown owner - E:\WINDOWS\system32\AFA3BEAC.EXE (file missing) O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - h:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - h:\Program Files\F-Secure\Common\FNRB32.EXE O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - h:\Program Files\F-Secure\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - h:\Program Files\F-Secure\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - h:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - E:\Program Files\Norton GoBack\GBPoll.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 11006 bytes j ai installer f-secure rien aussi merci de votre aide Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cancer87 Posté(e) le 7 avril 2009 Auteur Share Posté(e) le 7 avril 2009 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:20:08, on 07/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe E:\WINDOWS\system32\qttask.exe E:\WINDOWS\system32\LVCOMSX.EXE E:\Program Files\Logitech\Video\LogiTray.exe H:\Program Files\F-Secure\Common\FSM32.EXE E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe E:\Program Files\DNA\btdna.exe H:\Program Files\uTorrent\uTorrent.exe E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Logitech\Video\FxSvr2.exe E:\Program Files\Norton GoBack\GBTray.exe h:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe h:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE h:\Program Files\F-Secure\Common\FSMA32.EXE E:\Program Files\Norton GoBack\GBPoll.exe h:\Program Files\F-Secure\Common\FSMB32.EXE h:\Program Files\F-Secure\Common\FCH32.EXE E:\WINDOWS\system32\svchost.exe h:\Program Files\F-Secure\Common\FAMEH32.EXE h:\Program Files\F-Secure\Anti-Virus\fsqh.exe h:\Program Files\F-Secure\FSGUI\fsguidll.exe h:\Program Files\F-Secure\Common\FNRB32.EXE h:\Program Files\F-Secure\FSAUA\program\fsaua.exe h:\Program Files\F-Secure\Common\FIH32.EXE h:\Program Files\F-Secure\FWES\Program\fsdfwd.exe h:\Program Files\F-Secure\Anti-Virus\fsav32.exe E:\Program Files\MSN Messenger\usnsvc.exe h:\Program Files\F-Secure\Anti-Virus\fssm32.exe E:\Program Files\Internet Explorer\IEXPLORE.EXE H:\Program Files\Mozilla Firefox\firefox.exe E:\Program Files\trend micro\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\Program Files\Ipswitch\WS_FTP Pro\wsbho2k0.dll O2 - BHO: (no name) - {74633F37-CF9D-4EFD-B548-D847566866FC} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [] xe O4 - HKLM\..\Run: [QuickTime Task] "E:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [F-Secure Manager] "h:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "h:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [] xe O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [bitTorrent DNA] "E:\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [uTorrent] "H:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [RayV] E:\Program Files\RayV\RayV\RayV.exe /background O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Norton GoBack.lnk = E:\Program Files\Norton GoBack\GBTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &T&élécharger &avec BitComet - res://h:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &T&élécharger tout avec BitComet - res://h:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: &T&élécharger toute vidéo avec BitComet - res://h:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - H:\Program Files\LingoCom\Translator.lnk (file missing) O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - H:\Program Files\LingoCom\Translator.lnk (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221008529062 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: pmnnKCTN - E:\WINDOWS\ O23 - Service: 717F24EE - Unknown owner - E:\WINDOWS\system32\AFA3BEAC.EXE (file missing) O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - h:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - h:\Program Files\F-Secure\Common\FNRB32.EXE O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - h:\Program Files\F-Secure\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - h:\Program Files\F-Secure\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - h:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - E:\Program Files\Norton GoBack\GBPoll.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 11006 bytes j ai installer f-secure rien aussi merci de votre aide Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Yacine_3tm Posté(e) le 7 avril 2009 Share Posté(e) le 7 avril 2009 Salut, Télécharger ceci: www.commentcamarche.net/telecharger/telecharger-34055379-malwarebytes-anti-malware. Met à jour et fais un scan complet. Bonne chance. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
anubis_1001 Posté(e) le 8 avril 2009 Share Posté(e) le 8 avril 2009 Re, je ne comprend pas comment un virus peut t'infecter alors que tu utilise kaspersky (pourtant un très bon antivirus...) je n'ai pas de réponse spécial pour ton cas, mais je vais te répondre de façon générale: 1ere methode 1_ telecharge (procexp ou équivalent, car généralement taskmanager(l'ancien ctrl-alt-suppr ) est désactivé par le virus. 2_avec cet outil trouve les process etranges que tu n a pas l'habitude de voir (généralement gourmands en ressources) et tues les.. 3_scan avec kaspersky 2eme méthode(plus facile mais peut ne pas marcher) 1_ démarres en mode sans echec(f8 au lancement) 2_scan avec kaspersky finalement recherche les clés éventuelles dans le registre et supprime quelques valeurs (si nécessaire trouve toi un autre éditeur de registre) ces valeurs sont généralement situé ici (à toi de savoir quelle est la bonne valeur..): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon --> trouver la valeur "shell" et vérifier qu'elle est sur "explorer.exe" HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System --> supprimes les valeurs "DisableRegistryTools" et "DisableTaskMgr" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer --> supprimes la valeur "NofolderOptions" ->>redémarrer conseil lors de l'installation de kaspersky activer la surveillance du registre, ça va t'épargner beaucoup de problèmes... et effectue les actions recommandés par kaspersky (à moins d'être vraiment sur) je dois dire que le seul virus don t j'ai était infecté était un trojan que j'ai moi même développé. si on configure bien son matos on risque rien... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
smed79 Posté(e) le 8 avril 2009 Share Posté(e) le 8 avril 2009 re-bonjour, telecharge GenProc : http://www.genproc.com/GenProc.exe comment utiliser ? http://www.genproc.com/tutorial_genproc/tutorial_genproc.html double_clique sur GenProc.exe sur ton bureau poste le contenu du rapport dans votre prochain message Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cancer87 Posté(e) le 10 avril 2009 Auteur Share Posté(e) le 10 avril 2009 bonjour j ai utiliser CCleaner RIEN j ai utiliser Malwarebytes' Anti-Malware RIEN j ai utiliser Kaspersky Internet Security 2009 RIEN le message trojan 'backdoor.win32.bifrose.aowl' il ne sorte plus mais pc il a le même problème 1- la 'ctrl-alt-suppr' elle marche pas 2- l icon du disque e:,d: elles marche pas 3- pc toujours lourd !!!!!!!!?????????? ---------------------------------------------------------------------------- voila le message du genproc strComputer = "." SET objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer &"\root\cimv2") SET colProcessList = objWMIService.ExecQuery _ ("Select * from Win32_Process Where Name = 'cmd.exe'") For Each objProcess in colProcessList objProcess.Terminate() SET objWMIService = Nothing SET colProcessList = Nothing Next Dim Shell, DesktopPath, URL SET Shell = CreateObject("WScript.Shell") DesktopPath = Shell.SpecialFolders("Desktop") SET URL = Shell.CreateShortcut(DesktopPath & "\Rapport - GenProc[3].URL") URL.TargetPath = "E:\GenProc\Page\GenProc[3].html" URL.Save dim WShshell SET WShshell = WScript.CreateObject("WScript.Shell") Wshshell.Run "Son.vbs" IF MsgBox (""&VbCrLf&"La recherche est terminée !"&VbCrLf&" "& _ VbCrLf&"- Cliquez sur Oui si vous vous faîtes aider sur un forum" & _ VbCrLf&"- Cliquez sur Non si vous vous débrouillez tout seul"&VbCrLf&" "& _ VbCrLf&"Merci d'avoir utilisé GenProc !",vbYesNo+vbSystemModal+Vbquestion,"GenProc") = vbYes Then Wshshell.Run """E:\GenProc\Arguments\GenProc[3].txt""",3,true else Wshshell.Run "Web.bat", True SET WShshell = Nothing End IF ---------------------------------------------------------------------------------- voila le message du hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:07:02, on 10/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe E:\WINDOWS\system32\LVCOMSX.EXE E:\Program Files\Logitech\Video\LogiTray.exe E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe H:\Program Files\uTorrent\uTorrent.exe E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe E:\Program Files\Logitech\Video\FxSvr2.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Norton GoBack\GBTray.exe E:\Program Files\Norton GoBack\GBPoll.exe E:\WINDOWS\system32\svchost.exe H:\Program Files\Mozilla Firefox\firefox.exe E:\Program Files\trend micro\Administrateur.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\Program Files\Ipswitch\WS_FTP Pro\wsbho2k0.dll O2 - BHO: (no name) - {74633F37-CF9D-4EFD-B548-D847566866FC} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [] xe O4 - HKLM\..\Run: [QuickTime Task] "E:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [AVP] "H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [] xe O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [uTorrent] "H:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [RayV] E:\Program Files\RayV\RayV\RayV.exe /background O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Norton GoBack.lnk = E:\Program Files\Norton GoBack\GBTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &T&élécharger &avec BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &T&élécharger tout avec BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: &T&élécharger toute vidéo avec BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - H:\Program Files\LingoCom\Translator.lnk (file missing) O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - H:\Program Files\LingoCom\Translator.lnk (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221008529062 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: H:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,H:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,H:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,H:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O20 - Winlogon Notify: pmnnKCTN - E:\WINDOWS\ O23 - Service: 717F24EE - Unknown owner - E:\WINDOWS\system32\AFA3BEAC.EXE (file missing) O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - E:\Program Files\Norton GoBack\GBPoll.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 10153 bytes Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cancer87 Posté(e) le 17 avril 2009 Auteur Share Posté(e) le 17 avril 2009 bonjour help merci Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
-=[2i]=- Posté(e) le 17 avril 2009 Share Posté(e) le 17 avril 2009 bonjour étapes à suivre http://www.malekal.com/Trojan-Proxy.Win32.Dlena.cb_Backdoor.Win32.Bifrose.aat.php Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cancer87 Posté(e) le 17 avril 2009 Auteur Share Posté(e) le 17 avril 2009 bonsoir je suivre l'étape mais je suis nuls ça vas me prendre un peut temps merci :) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.