Sujet Précédent Sujet Suivant

Demande d'aide rapport

goldorak31 -  
 DllD -
Bonjour,

J'ai chopé un virus qui me bloque l'accés à internet alors que ma connexion wifi est bien établie
j'ai tenté de lancer spyhunter/spyware doctor impossible de démarrer meme malware
Voici mon rapport Hijackthis.log
Merci de m'aider je suis perdu
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:19, on 13/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DNA\btdna.exe
C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\emrwcgb.exe
C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\emrwcgb.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: C:\WINDOWS\system32\fgddferdd.dll - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\fgddferdd.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [] C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\emrwcgb.exe
O4 - HKCU\..\Run: [nvd32_r] rundll32.exe "C:\Documents and Settings\My\Application Data\unobi.dll" s
O4 - HKCU\..\Run: [hsf7husjnfg98gi498aejhiugjkdg4] C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\emrwcgb.exe
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Service] spoolsc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R�SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - http://www.fotodiscount.com/infos/migration.cfm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097743015284
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{175A4B10-D3DA-4204-B7B0-836B2C4F0DEF}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{175A4B10-D3DA-4204-B7B0-836B2C4F0DEF}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{175A4B10-D3DA-4204-B7B0-836B2C4F0DEF}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{175A4B10-D3DA-4204-B7B0-836B2C4F0DEF}: NameServer = 212.27.40.240,212.27.40.241
O22 - SharedTaskScheduler: hs837hiudjgfo9s8gjio4gfd - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\fgddferdd.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - (no file)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10220 bytes

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection vise à bloquer l'accès à Internet malgré une connexion Wi-Fi opérationnelle, et le rapport HijackThis révèle des redirections et des paramètres proxy locaux (http=localhost:7171), avec de multiples entrées persistant au démarrage. Plusieurs solutions préconisent l'usage d'outils de suppression et de nettoyage, un redémarrage en mode sans échec et l'exécution de CCleaner et d'un outil anti-malware spécifique. D'autres recommandations mentionnent Toolbar-S&D, Purity.zip et USBFix comme étapes complémentaires pour nettoyer les restes et rétablir les paramètres réseau, notamment la restauration des proxys et des pages d'accueil. Une information utile à noter est que certains éléments détectés dans les listes de services et de tâches peuvent être légitimes, ce qui implique une vérification minutieuse après chaque étape.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 52
eZula Messages postés 3509 Statut Contributeur 392
 
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
Réponse 2 / 52
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Salut

EDIT

Le temps que je tape mon post, tu venais de poster

Je laisse la main ;)
0
Réponse 3 / 52
Utilisateur anonyme
 
Slt,

EDITE : pas assez rapide :)

Bon courage.
0
Réponse 4 / 52
eZula Messages postés 3509 Statut Contributeur 392
 
héhé j'en ai grillé du monde là ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 52
Utilisateur anonyme
 
BaH oui, j'etais en train de refaire un canned complet c'est pour ca que j'ai mis du temps =).

Mais bon pas grave il servira pour une autre fois :p

+.
0
Réponse 6 / 52
goldorak31
 
salut voila le rapport genprocRapport GenProc 2.590 [1]
@ 14/06/2009 ‡ 12:58:50
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par dÈfaut]

~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

# Etape 1/ TÈlÈcharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "AvancÈ" et dÈcoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses rÈglages par dÈfaut. Ferme le programme.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip (jean-chretien1 & narco4) et dÈcompresse-le sur le Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procËde simplement ‡ son installation.

RedÈmarre en mode sans Èchec comme indiquÈ ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** MY *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.

# Etape 3/

Lance Toolbar-S&D situÈ sur le Bureau.
Tape sur "2" puis valide en appuyant sur "EntrÈe". Ne ferme pas la fenÍtre lors de la suppression.

# Etape 4/

Branche tes sources de donnÈes externes ‡ ton PC (clÈ USB, disque dur externe, etc...) susceptibles d'avoir ÈtÈ infectÈes sans les ouvrir, puis double-clique sur le raccourci UsbFix prÈsent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redÈmarrera. Au redÈmarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

RedÈmarre normalement et poste, dans la mÍme rÈponse :

- Le contenu du rapport Purity.txt situÈ dans le dossier Purity, sur le Bureau ;
- Le contenu du rapport TB.txt situÈ dans C:\ ;
- Le contenu du rapport UsbFix.txt situÈ dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

PrÈcise les difficultÈs que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'Èvolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procÈdure ~~

# DÈtections [1] GenProc 2.590 14/06/2009 ‡ 12:59:33
Toolbar:le 14/06/2009 ‡ 13:00:41 "C:\Program Files\AskBarDis"
Purity:le 14/06/2009 ‡ 13:00:47 "C:\Program Files\Fichiers communs\Y1220OU.exe"
USBFix:le 14/06/2009 ‡ 13:00:57 "C:\WINDOWS\msmark2.dat"

~~ Fin ‡ 13:02:14 ~~
0
Réponse 7 / 52
goldorak31
 
rapport genproc
Rapport GenProc 2.590 [1]
@ 14/06/2009 ‡ 12:58:50
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par dÈfaut]

~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

# Etape 1/ TÈlÈcharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "AvancÈ" et dÈcoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses rÈglages par dÈfaut. Ferme le programme.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip (jean-chretien1 & narco4) et dÈcompresse-le sur le Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procËde simplement ‡ son installation.

RedÈmarre en mode sans Èchec comme indiquÈ ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** MY *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.

# Etape 3/

Lance Toolbar-S&D situÈ sur le Bureau.
Tape sur "2" puis valide en appuyant sur "EntrÈe". Ne ferme pas la fenÍtre lors de la suppression.

# Etape 4/

Branche tes sources de donnÈes externes ‡ ton PC (clÈ USB, disque dur externe, etc...) susceptibles d'avoir ÈtÈ infectÈes sans les ouvrir, puis double-clique sur le raccourci UsbFix prÈsent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redÈmarrera. Au redÈmarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

RedÈmarre normalement et poste, dans la mÍme rÈponse :

- Le contenu du rapport Purity.txt situÈ dans le dossier Purity, sur le Bureau ;
- Le contenu du rapport TB.txt situÈ dans C:\ ;
- Le contenu du rapport UsbFix.txt situÈ dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

PrÈcise les difficultÈs que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'Èvolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procÈdure ~~

# DÈtections [1] GenProc 2.590 14/06/2009 ‡ 12:59:33
Toolbar:le 14/06/2009 ‡ 13:00:41 "C:\Program Files\AskBarDis"
Purity:le 14/06/2009 ‡ 13:00:47 "C:\Program Files\Fichiers communs\Y1220OU.exe"
USBFix:le 14/06/2009 ‡ 13:00:57 "C:\WINDOWS\msmark2.dat"

~~ Fin ‡ 13:02:14 ~~
0
Réponse 8 / 52
goldorak31
 
Toc Toc il y a tjrs quelqu'un
0
Réponse 9 / 52
Utilisateur anonyme
 
Goldorak, tu n'est pas tout seul sur le forum ! attends une reponse d'ezula.

Pour l'avancer, execute les instructions données par GenProc dans l'ordre, et poste les differents rapports.

0
Réponse 10 / 52
goldorak31
 
ok merci je patiente lol
0
Réponse 11 / 52
eZula Messages postés 3509 Statut Contributeur 392
 
oui donc suis la procédure
0
Réponse 12 / 52
goldorak31
 
Voila j'ai éffectué les taches de genproc
voici les rapports Purity.txt / TB.txt /USBFix.txt /nouveau rapport hijackthis/ nouveau rapport genproc

Purity :SystËme d'exploitation : Windows [XP ]
Purity[1.00] lancÈ [1] fois! le 14/06/2009 ‡ 14:02:58,48
Fix lancÈ en mode sans echec.

Liste des ÈlÈments rencontrÈs au cours de la Recherche...

C:\Program Files\Fichiers communs\Y1220OU.exe

fichiers,dossiers sauvegardÈs dans C:\Documents and Settings\MY\Bureau\Purity\Purity\Purity40.zip
Fin du rapport
------------------------------------

TB :
-----------\\ ToolBar S&D 1.1.5 XP/Vista

Microsoft Windows XP …dition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MY ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1282 [VPS 081112-0] 4.8.1282 (Not Activated)

"C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
Option : [2] ( 14/06/2009|14:05 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(MY) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.orange.fr/portail"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.jpg.fr/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\YOUSSE~1\Mes documents\River Past Video Cleaner Pro v6.5.4 + Keygen.zip
C:\DOCUME~1\YOUSSE~1\Mes documents\Soldier of Fortune Crack NOCD.zip
C:\DOCUME~1\YOUSSE~1\Mes documents\Soldier_of_Fortune_No_CD_Crack.zip
C:\DOCUME~1\YOUSSE~1\Mes documents\logiciel\CRACK
C:\DOCUME~1\YOUSSE~1\Mes documents\logiciel\Reverso.Pro.5.0.Crack.(complet).par.[emule-island.com].rar
C:\DOCUME~1\YOUSSE~1\Mes documents\logiciel\Spyware.Doctor.v5.5.1.321.Multilangages.Incl-Crack.[emule-island.com].rar
C:\DOCUME~1\YOUSSE~1\Mes documents\logiciel\Super.Utilities.Pro.2008.v8.0.1981.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\DOCUME~1\YOUSSE~1\Mes documents\logiciel\CRACK\nfs.exe
C:\DOCUME~1\YOUSSE~1\Mes documents\logiciel\CRACK\rld-nfsk.exe
C:\DOCUME~1\YOUSSE~1\Mes documents\logiciel\FOUC\CRACK
C:\DOCUME~1\YOUSSE~1\Mes documents\logiciel\FOUC\CRACK\LAUNCHER.EXE

-----------\\ Fin du rapport a 14:15:44,48

--------------------------------------

USBFIX :
############################## [ UsbFix V3.031 ]

# User : MY (Administrateurs) # GOLD
# Update on 13/06/09 by Chiquitine29
# Start at: 14:23:09 | 14/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP …dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1282 [VPS 081112-0] 4.8.1282 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 Ω pouces
# C:\ # Disque fixe local # 92,49 Go (17,91 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 90,88 Go (87,52 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 2,93 Go (1015,25 Mo free) [RECOVER] # FAT32
# F:\ # Disque fixe local # 186,3 Go (4,03 Go free) [DATA] # NTFS
# G:\ # Disque CD-ROM # 667,16 Mo (0 Mo free) [HOME_FR_SP2] # CDFS
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# M:\ # Disque amovible
# O:\ # Disque fixe local # 465,65 Go (127,08 Go free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe

################## [ Fichiers # Dossiers infectieux ]

SupprimÈ ! C:\WINDOWS\msmark2.dat
SupprimÈ ! D:\install.exe
(!) Non supprimÈ ! G:\Setup.exe
(!) Non supprimÈ ! G:\autorun.inf
SupprimÈ ! O:\1u0o8bnq.cmd

################## [ Registre # ClÈs Run infectieuses ]

SupprimÈ ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

SupprimÈ ! HKCU\...\Explorer\MountPoints2\P\Shell\AutoRun\Command
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{22aad05c-3ee8-11dd-9197-001109f54c2b}\Shell\AutoRun\Command
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{96f0f217-f997-11db-9047-001109f54c2b}\Shell\AutoRun\Command
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{a0a48baa-685e-11dc-90d8-001109f54c2b}\Shell\Auto\Command
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{d3e1061c-6b79-11dd-91a6-001109f54c2b}\Shell\AutoRun\Command

################## [ Listing des fichiers prÈsent ]

[16/06/2005 12:59|--a------|69120] - C:\atm.dll
[13/10/2004 19:48|--a------|0] - C:\AUTOEXEC.BAT
[06/04/2005 16:01|-rahs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[04/09/2007 19:21|--a------|35069] - C:\caavsetupLog.txt
[05/09/2007 19:29|--a------|50641] - C:\caisslog.txt
[03/02/2008 11:56|--a------|74] - C:\CMLoader.log
[13/10/2004 19:48|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[12/06/2009 18:33|--a------|788] - C:\InfoSat.txt
[05/12/2005 19:35|--a------|51305] - C:\Installer.log
[06/04/2005 19:41|--a------|2096] - C:\install_comp.txt
[13/10/2004 19:48|-rahs----|0] - C:\IO.SYS
[20/08/2008 15:33|--a------|125] - C:\ioSpecial.ini
[14/10/2004 12:05|--ah-----|787] - C:\IPH.PH
[20/08/2006 18:02|--a------|0] - C:\list
[13/10/2004 19:48|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[21/10/2008 19:26|-rahs----|252240] - C:\ntldr
[01/07/2002 16:13|--ahs----|218] - C:\oos_iver.sys
[?|?|?] - C:\pagefile.sys
[22/09/2008 18:50|--a------|75] - C:\prv_log.txt
[06/04/2005 17:07|--a------|168] - C:\setupfax.log
[14/06/2009 14:15|--a------|2457] - C:\TB.txt
[16/06/2005 12:59|--a------|45056] - C:\UNACE.dll
[14/06/2009 14:44|--a------|4795] - C:\UsbFix.txt
[10/08/2006 10:22|--a------|89] - C:\wl.err
[16/06/2005 12:59|--a------|457728] - C:\xdfe52.dll
[02/08/2007 19:39|--a------|150] - C:\YServer.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] - D:\globdata.ini
[07/11/2007 08:00|--a------|843] - D:\install.ini
[07/11/2007 08:03|--a------|76304] - D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - D:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - D:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - D:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - D:\install.res.3082.dll
[07/11/2007 08:00|--a------|5686] - D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - D:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - D:\VC_RED.MSI
[07/04/2005 12:17|--a------|92526] - D:\zip-pps-101.zip
[21/01/2005 14:43|--a------|22] - E:\SWCONF.DAT
[13/04/2007 20:54|--a------|279] - E:\Raccourci vers DATA (F).lnk
[03/03/2005 22:33|--a------|49] - E:\PASS.RPT
[05/08/2004 14:00|-r-------|112] - G:\AUTORUN.INF
[05/08/2004 14:00|-r-------|4952] - G:\BOOTFONT.BIN
[05/08/2004 14:00|-r-------|37874] - G:\LISEZMOI.HTM
[05/08/2004 14:00|-r-------|2584576] - G:\SETUP.EXE
[05/08/2004 14:00|-r-------|105053] - G:\SETUPXP.HTM
[05/08/2004 14:00|-r-------|10] - G:\WIN51
[05/08/2004 14:00|-r-------|10] - G:\WIN51IC
[05/08/2004 14:00|-r-------|10] - G:\WIN51IC.SP2
[21/04/2009 19:42|--ah-----|4096] - O:\._.Trashes
[13/06/2009 19:33|--a------|15942656] - O:\IE7Setup.exe
[01/06/2009 19:21|--a------|730146] - O:\siinst.exe
[13/06/2009 17:25|--ah-----|4096] - O:\._HiJackThis.exe
[13/06/2009 19:35|--ah-----|4096] - O:\._IE7Setup.exe
[26/05/2009 20:23|--a------|3371384] - O:\mbam-setup.exe
[14/06/2009 11:50|--ah-----|4096] - O:\._mbam-setup.exe
[01/02/2006 06:21|--a------|11608743] - O:\(PC GAME+CRACK) Luxor.zip
[30/09/2005 13:38|--a------|8765539] - O:\RealOneArcade.TumbleBugs.Cracked.rar
[19/01/2006 23:45|--a------|5480961] - O:\XP_Codec_Pack_1.2.1.zip
[07/11/2003 21:55|--a------|1445888] - O:\WinsockXPFix.exe
[14/06/2009 11:58|--ah-----|4096] - O:\._WinsockXPFix.exe
[22/11/2005 23:03|--a------|4590592] - O:\PowerIE.msi
[14/06/2009 12:21|--ah-----|4096] - O:\._PowerIE.msi
[12/06/2009 12:36|--a------|1947739] - O:\GenProc.exe
[14/06/2009 12:54|--ah-----|4096] - O:\._GenProc.exe
[14/06/2009 13:41|--ah-----|4096] - O:\._purity
[25/10/2008 17:57|--a------|198757] - O:\Purity-1.zip
[14/06/2009 13:41|--ah-----|4096] - O:\._Purity-1.zip
[14/06/2009 13:36|--a------|199424] - O:\Purity-1.zip.cpgz
[14/06/2009 13:41|--ah-----|4096] - O:\._Purity-1.zip.download
[14/06/2009 01:08|--a------|717198] - O:\UsbFix.exe
[14/06/2009 13:41|--ah-----|4096] - O:\._UsbFix.exe
[25/10/2008 17:57|--a------|198757] - O:\Purity.zip
[14/06/2009 13:41|--ah-----|4096] - O:\._Purity.zip
[14/06/2009 13:41|--ah-----|4096] - O:\._siinst.exe
[21/12/2008 21:49|--a------|343017] - O:\ToolBarSD.exe
[14/06/2009 13:41|--ah-----|4096] - O:\._ToolBarSD.exe
[10/09/2008 11:26|--a------|346297] - O:\ToolBar S&D.exe
[14/06/2009 13:41|--ah-----|4096] - O:\._ToolBar S&D.exe
[14/06/2009 13:41|--ah-----|4096] - O:\._Purity.zip.download
[28/05/2009 10:06|--a------|3247736] - O:\ccsetup220.exe
[14/06/2009 13:41|--ah-----|4096] - O:\._ccsetup220.exe
[07/01/2008 21:52|--a------|2139054] - O:\diplome_lou.bmp
[13/02/2008 01:54|--a------|314449920] - O:\AlgÇrie - MÇmoires d'immigrÇs 1- Les Peres.avi
[10/03/2009 09:24|--ahs----|12288] - O:\Thumbs.db
[04/06/2007 16:50|--a------|38822250] - O:\AZA15F1W.zip
[15/07/2008 18:25|--a------|67584] - O:\CV2.doc
[27/08/2008 11:45|--a------|52736] - O:\cv Boubekeur_2008.doc
[02/11/2008 15:50|--a------|35840] - O:\cv Derrer_2008.doc
[12/04/2009 10:47|--a------|555862026] - O:\[Mac OS X] Office Mac 2008 French.dmg
[21/04/2009 19:19|--a------|3129674] - O:\Perian_1.1.3.dmg
[14/06/2009 12:30|--a------|10142] - O:\hijackthis.log
[14/06/2009 13:07|--a------|2994] - O:\GenProc[1].txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# O:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.031 ! ]

-----------------------------------

HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:55, on 14/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\MY\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.jpg.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: C:\WINDOWS\system32\fgddferdd.dll - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\fgddferdd.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [] C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\emrwcgb.exe
O4 - HKCU\..\Run: [nvd32_r] rundll32.exe "C:\Documents and Settings\MY\Application Data\unobi.dll" s
O4 - HKCU\..\Run: [hsf7husjnfg98gi498aejhiugjkdg4] C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\emrwcgb.exe
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Service] spoolsc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R�SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - http://www.fotodiscount.com/infos/migration.cfm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097743015284
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O17 - HKLM\System\CS3\Services\Tcpip\..\{175A4B10-D3DA-4204-B7B0-836B2C4F0DEF}: NameServer = 212.27.40.240,212.27.40.241
O22 - SharedTaskScheduler: hs837hiudjgfo9s8gjio4gfd - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\fgddferdd.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - (no file)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 13 / 52
eZula Messages postés 3509 Statut Contributeur 392
 
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 14 / 52
goldorak31
 
j'ai telechargé combofix , je n'arrive pas a le lancer, j'ai eu le meme problème avec spyware doctor
0
Réponse 15 / 52
eZula Messages postés 3509 Statut Contributeur 392
 
Et en mode sans échec avec prise en charge réseau ?
0
Réponse 16 / 52
goldorak31
 
idem en mode sans echec avec prise en charge réseau
0
Réponse 17 / 52
eZula Messages postés 3509 Statut Contributeur 392
 
Bon. Dans ce cas, en mode sans échec (et après avoir affiché tous les fichiers), fixe ces lignes : 

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: C:\WINDOWS\system32\fgddferdd.dll - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\fgddferdd.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKCU\..\Run: [] C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\emrwcgb.exe
O4 - HKCU\..\Run: [nvd32_r] rundll32.exe "C:\Documents and Settings\MY\Application Data\unobi.dll" s
O4 - HKCU\..\Run: [hsf7husjnfg98gi498aejhiugjkdg4] C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\emrwcgb.exe
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Service] spoolsc.exe
O22 - SharedTaskScheduler: hs837hiudjgfo9s8gjio4gfd - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\fgddferdd.dll


et tu supprimes ces 4 fichiers : 

C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\emrwcgb.exe
C:\Documents and Settings\MY\Application Data\unobi.dll
C:\WINDOWS\system32\fgddferdd.dll
C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\emrwcgb.exe


Si les fichiers dll ne se laissent pas faire, lance HijackThis > "Open the misc tool section" > "Delete a file on reboot"
-> dans la fenêtre qui s'ouvre, colle ce chemin :
C:\Documents and Settings\MY\Application Data\unobi.dll
puis clique sur "Ouvrir"
Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)
Et pareil pour l'autre

Ensuite redémarre et nouveau rapport HijackThis
0
Réponse 18 / 52
goldorak31
 
comment faire exactement pour fixer les ligner
0
Réponse 19 / 52
eZula Messages postés 3509 Statut Contributeur 392
 
je te donne des pistes, mais de ton coté tu dois fournir un effort minimum de recherche

https://www.google.fr/search?q=fixer+lignes+hijackthis&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_frFR301FR301&aq=t&gws_rd=ssl
0
Réponse 20 / 52
goldorak31
 
merci pour ton aide

voici le dernier rapport hijackthis , je n'ai pas pu effacer les fichier.dll donc j'ai fais par la 2ème méthode avec hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:45, on 14/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\MY\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.jpg.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: C:\WINDOWS\system32\fgddferdd.dll - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\fgddferdd.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R�SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - http://www.fotodiscount.com/infos/migration.cfm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097743015284
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O17 - HKLM\System\CS3\Services\Tcpip\..\{175A4B10-D3DA-4204-B7B0-836B2C4F0DEF}: NameServer = 212.27.40.240,212.27.40.241
O22 - SharedTaskScheduler: hs837hiudjgfo9s8gjio4gfd - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\fgddferdd.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - (no file)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
  • 1
  • 2
  • 3

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses