Cheval de troie : SOS !

Résolu
bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   -  
bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
voici le problème:
OS : Vista
avira free édition
Il m'a détecté un cheval d troie " TR/Crypt.XDR.Gen " dans system32\nvtpm32.dll
depuis rien à faire le PC s'allume et à la moindre action part sur un écran bleu de scratch ...." BlueScreen" comme message de Windows
si je ne fais rien il part quand même au bout de une ou deux minutes ... pas moyen de faire tourner quoique ce soit ! spybot ne parvient pas à se lancer, j'ai mis des antivirus sur une clé usb en vesion portable, mais cela scratche aussi la machine et là je viens en désespoir de cause de me connecter ailleurs ...
si Destrio ou ... sont là, je retrouverai peut-êtr un peu d'espoir
grand merci à l'avance b g

--

le 'www' est fait aussi pour communiquer, partager et échanger, non ?
Configuration: Windows XP
Firefox 3.0.7

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un cheval de Troie détecté par Avira sur Windows XP/Vista, TR/Crypt.XDR.Gen, est signalé dans system32\vtpm32.dll et provoque un écran bleu (BlueScreen) à chaque action, entraînant une instabilité et difficultés pour lancer les outils.
Plusieurs réponses recommandent d’utiliser HijackThis pour identifier les entrées système malveillantes, puis d’employer des outils antivirus gratuits et payants et de nettoyer les éléments de démarrage.
Des rapports d’analyse indiquent éléments détectés dans dossiers utilisateur et dans le registre, avec des tentatives de désinfection partielle et certains fichiers signalés comme non désinfectables, nécessitant une suppression manuelle.
D’autres éléments indiquent que certains composants restent difficiles à désinfecter et que, dans ce cas, un remplacement ou une réinstallation du système pourrait être nécessaire pour éviter les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
  2. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    ok grand merci de t'occuper de moncas, mais ça ne vapas être de la tarte !!! je me alade avec une clé usb d'un pc à l'autre et sur celui qui est infecté j'ai à peiine 2 mniutes pour faire qq chose avant qu'il ne plante de nouveau
    @+ b g
    0
  3. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    pas triste ... 4 essais pour y arriver ... à peine le temps de le faire tourner et hop !!! scratch
    enfin voici le rapport :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:52:37, on 26/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\WerFault.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\tsnp2uvc.exe
    C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\pdfcreator\PDFCreator.exe
    C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
    O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe
    O4 - Global User Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global User Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
    O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix: 
    O20 - AppInit_DLLs: nvtpm32
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AMON - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\amon.sys (file missing)
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\Windows\system32\ASTSRV.EXE
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
    O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\Windows\SYSTEM32\LxrSII1s.exe
    O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\nod32krn.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    
    --
    End of file - 9098 bytes
    

    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    TROIS ESSAIS
    mais à chaque fois un message :
    le système n'a pas trouvé la clé ou la valeur de registre spécifiée
    introuvable :
    c:\users\bg\AppData\Reaming
    une ou plusieurs infections détectées
    et je n'ai pas de rapport à la racine de c:
    juste un fichier Rapport-GenPro.URL
    alors là ... ?????
    @+ b g
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Etape 1/ Télécharge :

    - FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.

    Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

    # Etape 2/

    Lance l'installation avec les paramètres par défaut
    - Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
    - Au menu principal, sélectionne l'option 1 (Recherche)
    et l option 4 : Recherche Cracks / Keygens
    cette recherche se fait sur le pc et sur les disques amovibles , il est donc important qu ils soient branché ..
    - Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
    Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

    Si besoin: Tutoriel

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
  8. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    - Au menu principal, sélectionne l'option 1 (Recherche)
    et l option 4 : Recherche Cracks / Keygens 

    Je n'ai pas accés à ces options ... après l'installation je n'ai qu'un dossier et un fichier *.cmd
    quand je clique sur le raccourci bureau rien n'y fait .....
    0
  9. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    crois-tu que l'on va y arriver ???
    le pc ne me laisse la main que 2 minutes maxi avant de scratcher sur cet écran bleu et de rebooter ???
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bon on va va autrement :

    Telecharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux

    0
  11. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    ok il est installé et mis à jour
    mais ... le pc scratche après deux minutes !!! pas le temps de faire un scan ... y-a-t-il des astuces de paramètrage à faire ?
    0
  12. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    après plusieurs essais (maxi 1 mn 50 s !!!) je suis allé direct sur le fichier signalé en début de post et il me l'a mis en quarantaine avant de se planter
    ensuite il a réussi à tourner plus longtemps et en à trouvé 3 autres je te mets donc les deux rapports (je viens de lancer un autre scan complet sur tout le système ....)
    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1903
    Windows 6.0.6001 Service Pack 1
    
    26/03/2009 20:27:35
    mbam-log-2009-03-26 (20-27-35).txt
    
    Type de recherche: Examen rapide
    Eléments examinés: 1
    Temps écoulé: 2 second(s)
    
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1
    
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    
    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    
    Fichier(s) infecté(s):
    c:\Windows\System32\nvtpm32.dll (Trojan.Agent) -> Delete on reboot.
    
    


    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1903
    Windows 6.0.6001 Service Pack 1
    
    26/03/2009 20:38:13
    mbam-log-2009-03-26 (20-38-13).txt
    
    Type de recherche: Examen rapide
    Eléments examinés: 65185
    Temps écoulé: 3 minute(s), 25 second(s)
    
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2
    
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
    
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    
    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    
    Fichier(s) infecté(s):
    C:\Windows\System32\Service.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
    

    @+ b g
    0
  13. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    et je suis de nouveau (ouf !!!) sur le pc infecté qui accepte enfin de rester allumé ....
    que doit-on faire en plus ???
    0
  14. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    j'ai toujours les scratches intempestifs, mais le pc tient un peu plus longtemps (10 minutes ...)
    windows a récupéré un arrêt non planifié
    0
  15. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    si tu repasses voici un nouveau rapport, j'espère que tu le liras et me diras ce qu'il y a encore à faire ...
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:28:56, on 26/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
    C:\Windows\tsnp2uvc.exe
    C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\pdfcreator\PDFCreator.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
    O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe
    O4 - Global User Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global User Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
    O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix: 
    O20 - AppInit_DLLs: nvtpm32
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AMON - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\amon.sys (file missing)
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\Windows\system32\ASTSRV.EXE
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
    O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\Windows\SYSTEM32\LxrSII1s.exe
    O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\nod32krn.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    
    --
    End of file - 8997 bytes
    

    @+
    b g
    0
  16. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    je scanne toujours et je viens de me rendre compte (avec DR.web) que findkill.exe contient des éléments infectés ... peut-être pour cela que rien ne se lançait ???
    0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok maintenant tu vide la quarantaine de malware, puis tu va faire ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

    0
  18. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    ouf ... hé ben voilà :
    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/
    
    Generated 03/27/2009 at 07:18 PM
    
    Application Version : 4.26.1000
    
    Core Rules Database Version : 3817
    Trace Rules Database Version: 1771
    
    Scan type       : Complete Scan
    Total Scan Time : 04:25:23
    
    Memory items scanned      : 683
    Memory threats detected   : 0
    Registry items scanned    : 7522
    Registry threats detected : 8
    File items scanned        : 555939
    File threats detected     : 0
    
    Trojan.DNSChanger-Codec
    	HKLM\Software\1
    	HKLM\Software\1#31AC70412E939D72A9234CDEBB1AF5867B
    	HKLM\Software\1#31897356954C2CD3D41B221E3F24F99BBA
    	HKLM\Software\1#31C2E1E4D78E6A11B88DFA803456A1FFA5
    	HKLM\Software\9
    	HKLM\Software\9#31AC70412E939D72A9234CDEBB1AF5867B
    	HKLM\Software\9#31897356954C2CD3D41B221E3F24F99BBA
    	HKLM\Software\9#31C2E1E4D78E6A11B88DFA803456A1FFA5
    

    @+ b g
    0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    quand même trojan, bien maintenant tu vas supprimer ce que SAS à trouvé, ensuite fait moi ceci :

    Télécharger RemoveIT Pro

    Fais un scan et poste moi le full rapport log.

    A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
    0
  20. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    il m'a trouvé quatre séries de cochonneries à 'fixer', mais je n'arrive pas à générer le rapport ...
    je l'ai retrouvé dans son dossier d'install :
    !Infected dzcarrara.dll=;c:\windows\system32\;sys32.dzcarrara;c6914eff0393562672a3618d20d34f5a;49152;Ok;
    !Infected flvdx.dll=;c:\windows\system32\;sys32.flvdx;8453687a045c926f0291301ebaf50370;163328;Ok;
    !Infected msfdx.dll=;c:\windows\system32\;sys32.msfdx;21d8f42d54598b73c2e1a9571399113b;31232;Ok;
    !Infected winsetup.exe=;c:\windows\system32\;sys32.winsetup;c742982ea02f1cf4957f6904f712e163;36782547;Ok;
    Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
    Clsid C:\Windows\system32\iconcodecservice.dll[08578f3ca5365f896d90ce2bf97fd000][9728]
    Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
    Proc C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[43d083268a0919f3527a2837390baf63][218032]
    Proc C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[8729e86edaa4f199e0f4e0258b3d943e][326192]
    Proc C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe[0fc9b726ad8e232f4bda8d8c0ff931b4][334384]
    Proc C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe[c17a7e82e44ff2be0fcce787cebb44b1][2303784]
    Proc C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe[70f5699709ab92e4d846a401ac90b827][71216]
    Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[4c3ee0571f3a509f74abaff607491c81][551424]
    Proc C:\Program Files\Mozilla Firefox\firefox.exe[762d1d11bb4e7c8d238d957e5ab60d0e][307704]
    Proc C:\Program Files\pdfcreator\PDFCreator.exe[4db47e14ff62720ada91be1e40226acf][2641920]
    Proc C:\Program Files\Windows Defender\MSASCui.exe[0d392ede3b97e0b3131b2f63ef1db94e][1008184]
    Proc C:\Program Files\Windows Media Player\wmpnscfg.exe[35937ead711207544e219c2a19a78a7d][202240]
    Proc C:\Program Files\Windows Sidebar\sidebar.exe[fd278e51a7d6f52d22fce6c67e037ad6][1233920]
    Proc C:\Windows\ehome\ehmsas.exe[0f4195b9b348de5cf9b822f81704b20e][37376]
    Proc C:\Windows\ehome\ehtray.exe[bf08674925f151bd4537b89a493e3e0c][125952]
    Proc C:\Windows\Explorer.EXE[4f554999d7d5f05daaebba7b5ba1089d][2927104]
    Proc C:\Windows\RtHDVCpl.exe[96b7334e265643b1a3b32f320a1f21c7][6265376]
    Proc C:\Windows\system32\Dwm.exe[59903071d7ace6a02093c47e9e38af97][81920]
    Proc C:\Windows\System32\rundll32.exe[4b555106290bd117334e9a08761c035a][44544]
    Proc C:\Windows\system32\SearchFilterHost.exe[5409f7cb738b22270bc26a0f642d0e1e][76800]
    Proc C:\Windows\system32\taskeng.exe[5f109032ce46b7184ed9e50f9fe8489e][169472]
    Proc C:\Windows\system32\wbem\unsecapp.exe[25873356e52849c3f5b3f1b02317e8c8][37888]
    Proc C:\Windows\tsnp2uvc.exe[52f6446ac82c95709be4e4c103b355d7][233472]
    RegRun c:\program files\adobe\reader 9.0\reader\reader_sl.exe[452fa961163ef4aee4815796a13ab2cf][35696]
    RegRun c:\program files\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
    RegRun c:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe [e43a851f7b12de589424d6c656155cfc][611712]
    RegRun c:\program files\common files\installshield\updateservice\isuspm.exe [43d083268a0919f3527a2837390baf63][218032]
    RegRun c:\program files\egistec\mywinlocker 3\x86\mwldaemon.exe[8729e86edaa4f199e0f4e0258b3d943e][326192]
    RegRun c:\program files\egistec\vitakey\pdtwzd.exe[c17a7e82e44ff2be0fcce787cebb44b1][2303784]
    RegRun c:\program files\google\google desktop search\googledesktop.exe [2184d55f4a9d8c2cc60eebac11ad7062][220160]
    RegRun c:\program files\googleeula\eulalauncher.exe[ed84ce5e33f3d60f1619805103b264e4][16896]
    RegRun c:\program files\homecinema\powerdvd\language\language.exe[a4e85bda66cf4de8070d6f744d181c12][52256]
    RegRun c:\program files\homecinema\powerdvd\pdvdserv.exe[70f5699709ab92e4d846a401ac90b827][71216]
    RegRun c:\program files\homecinema\youcam\muitransfer\muistartmenu.exe [601d77c0aa637a99073210894554b6ba][210216]
    RegRun c:\program files\quicktime\qttask.exe [0ab3c83fcb8ef6f56e4fb22089f0d3b9][413696]
    RegRun c:\program files\superantispyware\0d1e32f4-05fb-4533-b715-7725cb1e737a.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
    RegRun c:\program files\windows sidebar\sidebar.exe [fd278e51a7d6f52d22fce6c67e037ad6][1233920]
    RegRun c:\windows\ehome\ehtray.exe[bf08674925f151bd4537b89a493e3e0c][125952]
    RegRun C:\Windows\rthdvcpl.exe[96b7334e265643b1a3b32f320a1f21c7][6265376]
    RegRun c:\windows\system32\nvcpl.dll[b133ad51b23980fcd6035a64ab401cc1][13552160]
    RegRun c:\windows\system32\nvmctray.dll[d048bc6f0d0461acf26be4c181d254cd][92704]
    RegRun c:\windows\tsnp2uvc.exe[52f6446ac82c95709be4e4c103b355d7][233472]
    Service c:\progra~1\common~1\x10\common\x10nets.exe[5a0c788c5bc5f2c993cb60940adcf95e][20480]
    Service c:\program files\a-squared free\a2service.exe[b2d205564a3b9329b32c6ccb504437e0][425080]
    Service c:\program files\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
    Service c:\program files\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
    Service c:\program files\bonjour\mdnsresponder.exe[73686fe0b2e0469f89fd2075be724704][229376]
    Service c:\program files\common files\adobe systems shared\service\adobelmsvc.exe[d01dd9e6a7dfe540181147a38b13f43a][68096]
    Service c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe[1f63900e2eb00101b9aca2b7a870704e][655624]
    Service c:\program files\common files\microsoft shared\office12\odserv.exe[84de1dd996b48b05ace31ad015fa108a][441136]
    Service c:\program files\common files\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
    Service c:\program files\common files\nero\nero backitup 4\nbservice.exe[c7f5c284b6f46fcaf6910ea4e644700b][935208]
    Service c:\program files\cyberlink\shared files\richvideo.exe[805ae1f90c64758d19aaa001cf8cba12][241734]
    Service c:\program files\egistec\mywinlocker 3\x86\\mwlservice.exe[3fd2d2f48c05c9e8ec0a8d61bce12bfa][304688]
    Service c:\program files\egistec\vitakey\basvc.exe[04f63654c2e75efb16061bb731abc681][2180392]
    Service c:\program files\google\common\google updater\googleupdaterservice.exe[751c1d2ca2abf4a9f5a6b8d7d45b907c][138168]
    Service c:\program files\google\google desktop search\googledesktopmanager.exe[33efd5039ea1bfa623d8bb9fb787cb0f][69120]
    Service c:\program files\spyware terminator\sp_rsser.exe[99f178b82da63fd947507da753f11faa][540672]
    Service c:\program files\windows live\installer\wlsetupsvc.exe[94a85e956a065e23e0010a6a7826243b][266240]
    Service c:\program files\windows live\messenger\usnsvc.exe[9d19b042a4fd5c02195071ea2fe0c821][98328]
    Service c:\program files\windows media player\wmpnetwk.exe[3978704576a121a9204f8cc49a301a9b][896512]
    Service c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [97ed5aa5fbaa105ef614b8c240b62ba1][24635]
    Service c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe [6d9c3b76768d5b2e72f0cb9e237a9d82][5750784]
    Service c:\windows\ehome\ehrecvr.exe[9be3744d295a7701eb425332014f0797][292352]
    Service c:\windows\ehome\ehsched.exe[ad1870c8e5d6dd340c829e6074bf3c3f][131072]
    Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[d87acaed61e417bba546ced5e7e36d9c][69632]
    Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[7b630acaed64fef0c3e1cf255cb56686][881664]
    Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[0ad5876ef4e9eb77c8f93eb5b2fff386][132096]
    Service c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[c9be08664611ddaf98e2331e9288b00b][46104]
    Service c:\windows\servicing\trustedinstaller.exe[16613a1bad034d4ecf957af18b7c2ff5][39424]
    Service c:\windows\system32\alg.exe[a1545b731579895d8cc44fc0481c1192][59392]
    Service c:\windows\system32\astsrv.exe[0c83fc56707bf68db04947052a8188b1][57344]
    Service c:\windows\system32\dfsr.exe[fa3463f25f9cc9c3bcf1e7912feff099][2091520]
    Service c:\windows\system32\dllhost.exe [be01e566d1f569aab32d0335613e1eea][7168]
    Service c:\windows\system32\locator.exe[5123f83cbc4349d065534eeb6bbdc42b][7680]
    Service c:\windows\system32\lsass.exe[dcf733788c7d088d814e5f80eb4b3e0f][9728]
    Service C:\Windows\system32\lxrsii1s.exe[38149affab4c4e8e06fb32b9cf1ebdaa][49152]
    Service c:\windows\system32\msdtc.exe[fd7520cc3a80c5fc8c48852bb24c6ded][105984]
    Service c:\windows\system32\nvvsvc.exe[b9fb6f5e266b3626d459be7791f75602][196608]
    Service c:\windows\system32\psiservice.exe[f115af58abe5605d7d709cbfbd83f418][177704]
    Service c:\windows\system32\searchindexer.exe [b232822ebdec9aa64829dd0612b12ce4][302080]
    Service c:\windows\system32\slsvc.exe[0ba91e1358ad25236863039bb2609a2e][2623488]
    Service c:\windows\system32\snmptrap.exe[2a146a055b4401c16ee62d18b8e2a032][12800]
    Service c:\windows\system32\spoolsv.exe[846cdf9a3cf4da9b306adfb7d55ee4c2][125952]
    Service c:\windows\system32\svchost.exe [3794b461c45882e06856f282eef025af][21504]
    Service c:\windows\system32\tuneupdefragservice.exe[4196d7bc21786883201747dcc0dc84a0][360192]
    Service c:\windows\system32\tuprogst.exe[02e5f68a55cd413c5bfb9f2df677dd01][603904]
    Service c:\windows\system32\ui0detect.exe[ecef404f62863755951e09c802c94ad5][35840]
    Service c:\windows\system32\vds.exe[b13bc395b9d6116628f5af47e0802ac4][382976]
    Service c:\windows\system32\vssvc.exe[d5fb73d19c46ade183f968e13f186b23][1054720]
    Service c:\windows\system32\wbem\wmiapsrv.exe[aba4cf9f856d9a3a25f4ddd7690a6e9d][137728]
    Startup c:\program files\common files\adobe\calibration\adobe gamma loader.exe[5cd0cd0ec4dc5df459b3ac016764f5aa][110592]
    Startup c:\program files\pdfcreator\pdfcreator.exe[4db47e14ff62720ada91be1e40226acf][2641920]
    Startup c:\programdata\microsoft\windows\start menu\programs\google desktop\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
    Startup c:\users\bg\appdata\roaming\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
    System.ini c:\progra~1\common~1\x10\common\x10nets.exe[5a0c788c5bc5f2c993cb60940adcf95e][20480]
    

    @+
    b g
    0
  • 1
  • 2
  • 3