Sujet Précédent Sujet Suivant

Rond rouge croix blanche dans la barre

Résolu/Fermé
tdeco Messages postés 72 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 7 mars 2009 - 31 janv. 2009 à 19:44
 Bloom - 11 mars 2009 à 14:46
Bonjour,
J'ai un icone en forme de rond rouge avec une croix blanche en bas à droite dans la barre des tâches, et mon fond d'ecran remplacé par un écran noir avec une fenetre Warning me disant que je suis infecté.
J'ai fais un scan complet avec mon antivirus mais il n'a rien trouvé.
Pouuriez vous m'aider ?
Merci par avance.

98 réponses

Précédent
Réponse 81 / 98
tdeco Messages postés 72 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 7 mars 2009
1 févr. 2009 à 21:20
Rapport ToolsCleaner

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Loïc\SmitFraudfix: trouvé !
C:\Documents and Settings\Loïc\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Loïc\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Loïc\Bureau\SmitFraudFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Loïc\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Loïc\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Loïc\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Loïc\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Encore merci et bonne soirée, à demain.
0
Réponse 82 / 98
tdeco Messages postés 72 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 7 mars 2009
2 févr. 2009 à 13:07
Bonjour,

Encore et toujours le même problème.

Voici un rapport Malwarebytes' Anti-Malware


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1714
Windows 5.1.2600 Service Pack 3

02/02/2009 13:07:33
mbam-log-2009-02-02 (13-07-33).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 207725
Temps écoulé: 59 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 83 / 98
Utilisateur anonyme
2 févr. 2009 à 13:11
Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 84 / 98
tdeco Messages postés 72 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 7 mars 2009
2 févr. 2009 à 13:52
Re

Une fenêtre reste ouverte après le redémarrage demandé par comboFix

Impossible de trouver C:\windows\system32\drivers\Combo-Fix.sys

Et le rapport est terminé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 98
Utilisateur anonyme
2 févr. 2009 à 13:53
Re,

Poste le rapport!!
0
Réponse 86 / 98
tdeco Messages postés 72 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 7 mars 2009
2 févr. 2009 à 13:55
Voilà

ComboFix 09-02-01.01 - Loïc 2009-02-02 13:41:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1285 [GMT 1:00]
Lancé depuis: c:\documents and settings\Loïc\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Loïc\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\test.txt
c:\windows\system32\303350.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\FTPx.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\MabryObj.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\test.ttt
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\win32hlp.cnf
c:\windows\system32\WS2Fix.exe

[color=blue]Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir[/COLOR]

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_seneka


((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
.

2009-02-01 16:08 . 2009-02-01 16:08 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2009-02-01 15:50 . 2009-02-01 15:53 <REP> d-------- c:\program files\RegCleaner
2009-02-01 12:25 . 2009-02-01 12:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-31 22:15 . 2009-02-01 06:24 <REP> d-------- c:\windows\BDOSCAN8
2009-01-31 20:30 . 2009-01-31 20:30 <REP> d-------- c:\program files\VirusTotalUploader
2009-01-31 20:11 . 2009-02-01 21:25 <REP> d-------- c:\program files\Trend Micro
2009-01-31 17:48 . 2009-01-31 17:47 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-31 17:33 . 2009-01-31 19:07 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\VMNTOOLBAR
2009-01-31 17:33 . 2009-01-31 17:33 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\EmailNotifier
2009-01-29 08:44 . 2009-01-29 08:44 40,448 --a------ c:\windows\system32\chert11-303350.exe
2009-01-28 14:49 . 2009-01-28 14:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-01-28 14:45 . 2009-01-28 14:45 <REP> d-------- c:\documents and settings\LocalService\Mes documents
2009-01-28 14:29 . 2009-01-28 14:29 114,048 --a------ c:\windows\system32\drivers\snapman.sys
2009-01-28 13:50 . 2009-01-28 13:50 <REP> d-------- c:\program files\Western Digital
2009-01-26 16:51 . 2009-01-27 16:14 <REP> d-------- c:\program files\Video Convert Master
2009-01-23 15:35 . 2009-01-23 15:35 <REP> d-------- c:\program files\WinAVI Video Converter
2009-01-22 17:32 . 2009-01-22 17:33 <REP> d-------- c:\program files\QuickTime
2009-01-22 09:08 . 2006-08-23 11:24 526,184 --a------ c:\windows\system32\XceedCry.dll
2009-01-22 09:07 . 2009-01-22 09:32 <REP> d-------- c:\program files\LMSOFT Web Creator Pro 4
2009-01-21 11:04 . 2009-01-21 11:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Bluetooth
2009-01-21 10:59 . 2009-01-21 10:59 <REP> d-------- c:\program files\IVT Corporation
2009-01-18 14:03 . 2009-01-18 14:03 <REP> d-------- c:\program files\VSO
2009-01-16 10:51 . 2009-01-16 10:52 <REP> d-------- c:\program files\Microsoft ActiveSync
2009-01-15 11:01 . 2009-01-15 11:01 <REP> d-------- c:\program files\Visicom Media
2009-01-15 11:01 . 2009-01-15 11:01 <REP> d-------- c:\documents and settings\Loïc\Application Data\EmailNotifier
2009-01-15 11:01 . 2009-01-16 08:24 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
2009-01-10 13:30 . 2009-01-10 13:30 <REP> d-------- c:\program files\HTML Direct
2009-01-10 13:30 . 1996-11-06 13:04 302,592 --a------ c:\windows\unin040c.exe
2009-01-09 12:06 . 2009-01-11 17:11 <REP> d-------- c:\documents and settings\Loïc\Application Data\FileZilla
2009-01-08 12:58 . 2007-04-27 16:59 151,552 --a------ c:\windows\system32\w2dzip32.dll
2009-01-08 12:28 . 2009-01-08 12:28 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2009-01-07 17:04 . 2009-01-07 17:04 <REP> d-------- c:\documents and settings\LocalService\Bureau
2009-01-07 15:27 . 2009-01-08 11:57 <REP> d-------- c:\documents and settings\Loïc\Application Data\Download Manager
2009-01-05 16:18 . 2009-01-05 16:18 90,112 --a------ c:\windows\system32\QuickTimeVR.qtx
2009-01-05 16:18 . 2009-01-05 16:18 57,344 --a------ c:\windows\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 12:47 --------- d-----w c:\program files\DNA
2009-02-02 12:47 --------- d-----w c:\documents and settings\Loïc\Application Data\DNA
2009-02-02 12:47 --------- d-----w c:\documents and settings\Loïc\Application Data\DMCache
2009-02-02 12:47 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-02-02 12:44 736,568 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-02 12:44 54,371,104 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-02 12:44 268,460 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-02-02 12:44 2,785,312 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-01-31 20:09 --------- d-----w c:\program files\Google
2009-01-31 16:47 --------- d-----w c:\program files\Java
2009-01-31 13:36 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-01-30 17:36 --------- d-----w c:\documents and settings\Loïc\Application Data\BitTorrent
2009-01-28 14:34 --------- d-----w c:\program files\Vidal
2009-01-28 14:08 --------- d-----w c:\documents and settings\Loïc\Application Data\Skype
2009-01-28 13:53 --------- d-----w c:\program files\Kaspersky Lab
2009-01-22 16:31 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-22 07:46 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-15 07:01 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-14 13:24 --------- d-----w c:\documents and settings\Loïc\Application Data\skypePM
2009-01-11 19:51 --------- d-----w c:\program files\WinAVI Video Capture
2009-01-11 19:51 --------- d-----w c:\program files\Ripp-it_AM
2009-01-11 19:44 --------- d-----w c:\program files\AST
2009-01-11 19:43 --------- d-----w c:\program files\eMule
2009-01-11 19:40 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-01-08 11:57 --------- d-----w c:\program files\Micro Application
2009-01-08 11:44 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-07 14:00 --------- d-----w c:\program files\Artlantis Studio 2
2009-01-07 14:00 --------- d-----w c:\documents and settings\Loïc\Application Data\Abvent_Artlantis2
2009-01-07 14:00 --------- d-----w c:\documents and settings\All Users\Application Data\Abvent
2009-01-07 13:48 --------- d-----w c:\program files\jv16 PowerTools 2008
2009-01-07 13:44 --------- d-----w c:\program files\SexyCity0.2
2009-01-01 11:58 --------- d-----w c:\program files\Avery
2008-12-25 11:22 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-25 11:22 --------- d-----w c:\program files\D-Link
2008-12-20 18:04 --------- d-----w c:\program files\ma-config.com
2008-12-20 18:04 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-12-18 11:18 --------- d-----w c:\documents and settings\Loïc\Application Data\Abvent
2008-12-17 15:48 --------- d-----w c:\documents and settings\Loïc\Application Data\4D
2008-12-17 15:47 --------- d-----w c:\program files\HyperArchi 5.2
2008-12-17 14:16 --------- d-----w c:\documents and settings\All Users\Application Data\4D
2008-12-17 13:56 --------- d-----w c:\program files\Tracker Software
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-07 08:51 --------- d-----w c:\program files\TuneUp Utilities 2009
2008-12-07 08:47 --------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2008-05-27 07:31 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008052720080528\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2007-12-21 931760]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-26 68856]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"Google Update"="c:\documents and settings\Loïc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
"eFax 4.4"="c:\program files\eFax Messenger 4.4\J2GDllCmd.exe" [2008-10-07 95744]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-19 342848]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 53248]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-06-23 602112]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-31 136600]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-11-11 206088]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-27 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 45056]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-22 734872]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced Uninstaller PRO Installation Monitor

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-12-19 07:15 342848 c:\program files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-13 18:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2009-01-05 16:18 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-05-26 16:36 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe"
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Graphisoft\\ArchiCAD 11 RC1\\ArchiCAD.exe"=
"c:\\Documents and Settings\\Loïc\\Bureau\\Skype.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R2 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-12-27 51816]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2008-12-07 603904]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24592]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys --> c:\windows\system32\eLock2BurnerLockDriver.sys [?]
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys --> c:\windows\system32\eLock2FSCTLDriver.sys [?]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 camfilt2;Hercules Filter Driver;c:\windows\system32\Drivers\camfilt2.sys --> c:\windows\system32\Drivers\camfilt2.sys [?]
S3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [2008-09-30 12032]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 195752]
.
Contenu du dossier 'Tâches planifiées'

2009-01-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-02-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-452269980-1124358365-1541443465-1005.job
- c:\documents and settings\Lo []

2009-02-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-04 11:13]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
FF - ProfilePath - c:\documents and settings\Loïc\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]cad1x9a.default\
FF - component: c:\documents and settings\Loïc\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 13:47:45
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-452269980-1124358365-1541443465-1005\Software\Local AppWizard-Generated Applications\Launch Tool]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\Pilotes ATI]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):87,aa,dc,d6,9d,98,1a,3a,59,b4,ae,67,64,b8,d8,ca,04,36,27,53,bf,
3c,6e,c7,15,50,1f,94,92,51,a1,3b,a4,a9,50,51,6d,2f,1d,d8,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):77,ff,6d,e6,1f,0c,7d,d3,42,b9,0a,5a,0e,a7,02,df,be,9a,9a,f1,34,
0e,48,2f,d1,29,9f,c0,04,5a,c7,40,3b,c8,36,f0,4d,85,93,f2,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8082f705-0364-4774-9ab6-3bd8ccc361bd}]
@Denied: (Full) (Everyone)
"Model"=dword:000000d7
"Therad"=dword:00000014

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{b1e5e364-169a-4564-ae8b-cbf5f2b1cbf3}]
@Denied: (Full) (Everyone)
"Model"=dword:00000109
"Therad"=dword:0000000f

[HKEY_LOCAL_MACHINE\software\CyberLink\PowerDVD\6.0]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\CyberLink\PowerDVD\BuildInfo]
@DACL=(02 0000)
@SACL=
"SR_No"="DVD060322-04"
"Setup"="051215"
"RC"="050527_Acer"
"Help"="050527_Acer"
"Readme"="050304"
"Skin"="ACER_050518"
"OlReg"="051122v2"
"RegRC"="050810v2"
"TrialDialog RC"="-"
"Ver"="6.00.1530"
"Utility"="1102"
"UI"="1530g_Acer(a)"
"UI98"="1530g_Acer(a)"
"DShow"="2129_Acer"
"AVSetting"="3428"
"CPXM"="2207"
"Other"="1215"
"CL264"="-"
"Pou"="1423"
"TrialDialog"="-"

[HKEY_LOCAL_MACHINE\software\CyberLink\PowerDVD\UserReg]
@DACL=(02 0000)
@SACL=
"SR_No"="DVD060322-04"
"Prod_Name"="PowerDVD"
"Prod_Ver"="6.0"
"CustomerNO"="3612"
"Hardware"="Desktop PC"
"Channel"="OEM"
"RegVType"="OEM 2CH"

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services]
@DACL=(02 0000)
@SACL=
"NoServices"=dword:00000000

[HKEY_LOCAL_MACHINE\software\muvee Technologies\[u]0[/u]30625]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\muvee Technologies\muvee SDK - NTI_5]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\NewTech Infosystems\NTI CD-MakerV7\OEMUrl]
@DACL=(02 0000)
@SACL=
"Home"="https://www.acer.com/worldwide/selection.html"

[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek High Definition Audio Driver]
@DACL=(02 0000)
@SACL=
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(508)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
**************************************************************************
.
Heure de fin: 2009-02-02 13:51:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-02 12:51:43

Avant-CF: 27 340 580 352 octets libres
Après-CF: 27,363,173,376 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer

392 --- E O F --- 2009-01-15 07:01:06
0
Réponse 87 / 98
Utilisateur anonyme
2 févr. 2009 à 13:58
Re,

Pour Supprimer Combofix:

Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".

Refait un scan avec malwarebyte un scan rapide.
0
Réponse 88 / 98
tdeco Messages postés 72 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 7 mars 2009
2 févr. 2009 à 14:09
Re

J'ai bien fait ce que tu m'as demandé, après le redémarrage de l'ordi j'ai toujours l'icone combofix.

Est ce normal ?

Examen rapide Malwarebytes en cours...

Merci
0
Réponse 89 / 98
Utilisateur anonyme
2 févr. 2009 à 14:10
Re,

Tu feras sa:

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
0
Réponse 90 / 98
tdeco Messages postés 72 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 7 mars 2009
2 févr. 2009 à 14:13
Re

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1714
Windows 5.1.2600 Service Pack 3

02/02/2009 14:18:42
mbam-log-2009-02-02 (14-18-42).txt

Type de recherche: Examen rapide
Eléments examinés: 60812
Temps écoulé: 4 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Merci !!!!
0
Réponse 91 / 98
Utilisateur anonyme
2 févr. 2009 à 14:14
Re,

Fait toolscleaner et poste le rapport et ce sera tout bon cette fois.
0
Réponse 92 / 98
tdeco Messages postés 72 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 7 mars 2009
2 févr. 2009 à 14:21
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Documents and Settings\Loïc\Bureau\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Loïc\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
0
Réponse 93 / 98
Utilisateur anonyme
2 févr. 2009 à 14:24
Re,

Cherche sa=>C:\Documents and Settings\Loïc\Bureau\ComboFix.exe:

Supprime et vide ta corbeille.

merci
0
Réponse 94 / 98
tdeco Messages postés 72 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 7 mars 2009
2 févr. 2009 à 14:30
C'est fait mais maintenant les icones du bureau sont instables, ils n'arrêtent pas de disparaitre et réapparaitre ??

Merci
0
Réponse 95 / 98
Utilisateur anonyme
2 févr. 2009 à 14:32
Re,

Télécharge se petit soft , ZEB_RESTORE :

ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

Enregistre ce fichier sur ton bureau.

-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celles-ci ! ) :

* regedit : rétablis l'editeur de registre
* clés run : réactive les valeurs bloquant l'utilisation de celles-ci
* Bouton Arrêter : rétablit le bouton Arrêter
* Windows Update : rétablit la fonction Windows Update
* Gestionnaire des tâches : réactive le gestionnaire des tâches
* Panneau de configuration : réactive le Panneau de configuration
* Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
* Policies : remet en place des éléments désactivés par "Policies"
* Bureau : réactive le bureau
* Réparation IE : répare Internet Exploreur (pages de recherche)
* Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
* restauration du système : répare l'option "restauration du système" ...

-Clique sur : " Restaurer " et laisse faire ....

--> Une fois finit, redémarre ton PC .
0
Réponse 96 / 98
tdeco Messages postés 72 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 7 mars 2009
2 févr. 2009 à 14:36
C'est bon finalement c'est stable maintenant.

Donc je n'ai pas fait la dernière manip.

Merci beaucoup...
0
Réponse 97 / 98
Utilisateur anonyme
2 févr. 2009 à 14:37
Re,

Non si plus de souci pas besoin.

A++
0
Bloom
11 mars 2009 à 14:46
Hello,

J'ai le même problème que tdeco, j'ai des soupçons que ça soit dû à l'anti spyware Spy hunter mais je n'arrive pas à l'enlever.

En tout cas, j'ai fait un scan hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:26, on 11/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\DOCUME~1\Cam\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

0
Réponse 98 / 98
tdeco Messages postés 72 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 7 mars 2009
2 févr. 2009 à 14:37
A+

Encore merci.
0

Discussions similaires

Rond barré, je n'arrive pas à l'élever
Soliri -
Pierr10 -

1 réponse
PIX
plart -
jordane45 -

1 réponse
comment savoir qu'une personne nous a supprimé Snapchat
ano -
HAD -

8 réponses
Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses
Petit rond sur la barre d'état. ..
RomainJavourez -
RomainJavourez -

5 réponses