infection pc avec trojan FatObfus.Gen

infection pc avec trojan FatObfus.Gen - Sécurité - Windows & Software

Marsh Posté le 17-03-2007 à 16:07:47    

Bonjour,
Quelqu'un aurait-il la gentillesse de m'aider à éradiquer ce virus, qui a pour conséquence de ralentir considérablement l'ouverture des pages web.
J'ai fait un scan en ligne avec BitDefender qui m'a détecté ce qui suit, alors que mon antivirus (Avast) et Ad-Aware n'ont rien détecter.
Pour info je ne suis pas un pro de l'informatique, alors j'aimerai une marche à suivre détaillée pour éviter de faire des bétises.
Je colle aussi le rapport hijackthis pour infos complémentaires.
Merci d'avance pôur votre aide
 
BitDefender Online Scanner
 
Rapport d'analyse généré à: Sat, Mar 17, 2007 - 00:40:40
 
Voie d'analyse: C:\;D:\;E:\;F:\;
 
Statistiques
 
Temps 01:28:59
 
Fichiers 1045003
 
Directoires 6713
 
Secteurs de boot 4
 
Archives 7511
 
Paquets programmes 125525
 
 
 
Résultats
 
Virus identifiés 1
 
Fichiers infectés 22
 
Fichiers suspects 0
 
Avertissements 0
 
Désinfectés 0
 
Fichiers effacés 21
 
 
Info sur les moteurs
 
Définition virus 405543
 
Version des moteurs AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
Analyse des plugins 14
 
Archive des plugins 38
 
Unpack des plugins 6
 
E-mail plugins 6
 
Système plugins 1
 
 
Paramètres d'analyse
 
Première action Désinfecté
 
Seconde Action Supprimé
 
Heuristique Oui
 
Acceptez les avertissements Oui
 
Extensions analysées *;
 
Excludez les extensions
 
 
Analyse d'emails Oui
 
Analyse des Archives Oui
 
Analyser paquets programmes Oui
 
Analyse des fichiers Oui
 
Analyse de boot Oui
 
 
Fichier analysé
 
 
Statut
 
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\bin2.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\bin2.exe
 
 
Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\bin2.exe
 
 
Supprimé
 
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
 
 
Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
 
 
Echec de la suppression
 
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\INFO OWNS.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\INFO OWNS.exe
 
 
Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\INFO OWNS.exe
 
 
Supprimé
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\adxyuqns.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\adxyuqns.exe
 
 
Echec de la désinfection
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\adxyuqns.exe
 
 
Supprimé
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\Binjump.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\Binjump.exe
 
 
Echec de la désinfection
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\Binjump.exe
 
 
Supprimé
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\link internet soft.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\link internet soft.exe
 
 
Echec de la désinfection
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\link internet soft.exe
 
 
Supprimé
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\uzshntwm.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\uzshntwm.exe
 
 
Echec de la désinfection
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\uzshntwm.exe
 
 
Supprimé
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\zdjypikg.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\zdjypikg.exe
 
 
Echec de la désinfection
 
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\zdjypikg.exe
 
 
Supprimé
 
C:\Documents and Settings\Gilles\Local Settings\Temp\sta22C.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Gilles\Local Settings\Temp\sta22C.exe
 
 
Echec de la désinfection
 
C:\Documents and Settings\Gilles\Local Settings\Temp\sta22C.exe
 
 
Supprimé
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044399.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044399.exe
 
 
Echec de la désinfection
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044399.exe
 
 
Supprimé
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044400.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044400.exe
 
 
Echec de la désinfection
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044400.exe
 
 
Supprimé
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044402.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044402.exe
 
 
Echec de la désinfection
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP228\A0044402.exe
 
 
Supprimé
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045723.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045723.exe
 
 
Echec de la désinfection
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045723.exe
 
 
Supprimé
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045724.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045724.exe
 
 
Echec de la désinfection
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045724.exe
 
 
Supprimé
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045725.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045725.exe
 
 
Echec de la désinfection
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP269\A0045725.exe
 
 
Supprimé
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047057.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047057.exe
 
 
Echec de la désinfection
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047057.exe
 
 
Supprimé
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047058.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047058.exe
 
 
Echec de la désinfection
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047058.exe
 
 
Supprimé
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047059.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047059.exe
 
 
Echec de la désinfection
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047059.exe
 
 
Supprimé
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047060.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047060.exe
 
 
Echec de la désinfection
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047060.exe
 
 
Supprimé
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047061.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047061.exe
 
 
Echec de la désinfection
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047061.exe
 
 
Supprimé
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047062.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047062.exe
 
 
Echec de la désinfection
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047062.exe
 
 
Supprimé
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047063.exe
 
 
Infecté par: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047063.exe
 
 
Echec de la désinfection
 
C:\System Volume Information\_restore{52D97927-D1A1-4A05-BADD-03B96F895475}\RP285\A0047063.exe
 
 
Supprimé
 
 
 
 
logfile of HijackThis v1.99.1
Scan saved at 09:03:31, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DfrgNTFS.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipAlbum 5 Standard Eval\fplaunch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [BENDINTERLIESFOR] C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spameq] C:\DOCUME~1\Gilles\APPLIC~1\VGABIA~1\Binjump.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FDF57CE-034B-4E7C-BC1D-30D0D693D20E}: NameServer = 192.168.2.3,0.0.0.0
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: WMP54GSSVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing)
 
 
Encore merci,
Gilles
 
Configuration: Windows XP
Firefox 2.0.0.2

Reply

Marsh Posté le 17-03-2007 à 16:07:47   

Reply

Marsh Posté le 17-03-2007 à 18:01:14    

Citation :

Bitroll is a rogue peer-to-peer file sharing client that will install large amounts of malware to your computer. Bitroll parasite will generate large numbers of popup adverts, even after you have uninstalled the initial application. In addition, Bitroll program is known to cause system slowdown and instability. Bitroll will also hijack your Internet Explorer search and home pages.

 pour le supprimer -> http://www.spywareremove.com/Spywa [...] 62p2s2.exe
 
ps :

Citation :


 
XIX. Concernant les logs Hijackthis : Désormais, tout topic créé dans l'unique but de balancer un log hijackthis à analyse sera systématiquement fermé. Pour analyser les logs, le site http://www.hijackthis.de/fr est parfait.  
Les logs hijackthis seront tolérés uniquement après une vraie présentation du problème, et une première analyse/diagnostic/dépannage de la part des autres forumeurs.
Enfin, tout topic présentant un log hijackthis contenant des logiciels prohibés (p2p), ou des logiciels crackés sera fermé et son auteur sanctionné.


Message édité par chris672 le 17-03-2007 à 18:13:08
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed