Sujet Précédent Sujet Suivant

Services.exe code etat 1073741819

kilak -  
 kilak -
Bonjour,

Environ 1 min après avoir ouver la session windows Xp il apparait le message : "c:\windows\system32\services.exe s'est terminer code etat 1073741819. le système ve redemarrer". Avec un compte à rebours de 60 sec.
Et donc mon poste reboote.
j'ai essayé d'arreter ce message en tapant "shutdown-a" dans demarrer /executer dés que le message apparait afin d'arreter le processus de reboot et là mon poste bloque impossible de l'eteindre correctement ni d'ouvrir le moindre programme.

Pour info au cas où, j'ai éta infecté par TOTAL Security et je ne pouvais rien faire (accés internet...). J'ai donc lancer l'utilitaire dispo ici => https://fr.pcthreat.com/parasitebyid-8197fr.html
Puis j'ai lancer Malwarebyte antimalvaire en mode sans echec avec redemarrage du poste et lancer un Ccleaner.
Donc je n'ai plus de Total security.
Mais j'ai ce message qui fait rebooter mon poste.

Si quelqu'un peu m'aider. Merci.
A voir également:

44 réponses

Précédent
Réponse 21 / 44
kilak
 
Quand je suis retourné pour récupérer le rapoort, le message est revenu donc le pc à rebooter. Je suis en mode sans echec mais l'ordi je pense que c'est le ventillateur fait un bruit horriblement fort.
Voilà le rapport

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/03/2009 at 10:10 PM

Application Version : 4.27.1002

Core Rules Database Version : 4084
Trace Rules Database Version: 2024

Scan type : Complete Scan
Total Scan Time : 00:31:04

Memory items scanned : 568
Memory threats detected : 0
Registry items scanned : 5660
Registry threats detected : 0
File items scanned : 23184
File threats detected : 6

Adware.Tracking Cookie
C:\Documents and Settings\Cathy\Cookies\cathy@doubleclick[1].txt
C:\Documents and Settings\Cathy\Cookies\cathy@serving-sys[2].txt
C:\Documents and Settings\Cathy\Cookies\cathy@atdmt[1].txt
C:\Documents and Settings\Cathy\Cookies\cathy@bs.serving-sys[2].txt

Trojan.Agent/Gen-Dropper[Crypt]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0020105.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0020106.EXE
0
Réponse 22 / 44
kilak
 
J'ai redemarré en mod normal, il est trés trés lent mas il ne fait plus de bruit. Tout à l'heur on aurai dit qu'il voulait décoller ;)
0
Réponse 23 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok tu peux donc supprimer tout ce qu'il à trouver et mis en quarantaine, ensuite on va vérifier s'il reste des virus :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : http://www.bitdefender.fr/scan_fr/scan8/ie.html
0
Réponse 24 / 44
kilak
 
Je ne peu pas lancer ce scan. il télécharge IE8 reboute et on arrive sur un écran bleu. j'ai donc recommencer en mode sans échec et c'est pareil. j'ai du sélectionner redémarrer dernière bonne configuration connu. Là a fini de télécharger IE8 puis a redémarrer et à l'ouverture de Windows un message précisant qu'il manque quelque chose mais j'ai pas eu le temps de noté il s'est bloqué j'ai donc redémarrer en sélectionnant de nouveau dernière bonne config et me revoilà avec une lenteur extrême.... ou c'est peu être moi qui fatigue.

J'attends tes instructions mais je continuerais demain.
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Fait celui ci alors :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

0
Réponse 26 / 44
kilak
 
bONJOUR?
VIL0 LE RAPPORT
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-05 12:11:41
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 28
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.32 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@atdmt[1].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\WINDOWS\system32\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No D:\DOCUMENTS\Téléchargements\SmitfraudFix\IEDFix.C.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\404Fix.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No D:\DOCUMENTS\Téléchargements\SmitfraudFix\404Fix.exe
02594750 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0020107.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP85\A0031752.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP85\A0031751.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP84\A0030549.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP85\A0031706.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP84\A0030550.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP85\A0031707.sys
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\WINDOWS\system32\Drivers\ntfs.sys
No C:\Documents and Settings\Cathy\Bureau\ToolBarSD.exe
No C:\Program Files\Internet Explorer\iexplore.exe
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0021126.sys
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0021127.sys
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0023192.sys
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0023193.sys
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP81\A0014075.sys
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP81\A0014076.sys
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP81\A0020084.sys
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP81\A0020085.sys
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0020126.sys
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0020127.sys
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0021193.exe
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP83\A0029422.sys
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP83\A0029423.sys
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP85\A0031713.sys
No C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP85\A0031714.sys
No C:\ToolBarSD.exe
No C:\WINDOWS\$NtServicePackUninstall$\iexplore.exe
No C:\WINDOWS\ie8\iexplore.exe
No C:\WINDOWS\Installer\ab6c.msi[unk_0037]
No C:\WINDOWS\ServicePackFiles\i386\iexplore.exe
No C:\WINDOWS\system32\drivers\OLD6.tmp
No C:\WINDOWS\system32\Kill1211.exe
No D:\DOCUMENTS\Téléchargements\ToolBarSD.exe
No D:\DOCUMENTS\ELSA\image elsa\bsplayer243.1008_clip.exe
No D:\DOCUMENTS\Téléchargements\SmitfraudFix.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 27 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Tu peu analyser ceci avec virus total et me poster les rapports : https://www.virustotal.com/gui/

D:\DOCUMENTS\ELSA\image elsa\bsplayer243.1008_clip.exe

No C:\WINDOWS\$NtServicePackUninstall$\iexplore.exe

No C:\WINDOWS\ie8\iexplore.exe

No C:\WINDOWS\Installer\ab6c.msi[unk_0037]

No C:\WINDOWS\ServicePackFiles\i386\iexplore.exe

No C:\WINDOWS\system32\drivers\OLD6.tmp

No C:\Program Files\Internet Explorer\iexplore.exe
0
Réponse 28 / 44
kilak
 
Bonjour,je n'arrive pas a lancé l'analyse des fichiers. j'envoi le fichier et au bout d'un moment il me met serveur introuvable. C très long
il n'y a que le premier qui ma donné un rapport le voici.
Fichier bsplayer243_1_.1008_clip.exe reçu le 2009.09.05 18:21:52 (UTC)
Situation actuelle: terminé
Résultat: 5/41 (12.20%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.05 -
AhnLab-V3 5.0.0.2 2009.09.05 -
AntiVir 7.9.1.8 2009.09.04 -
Antiy-AVL 2.0.3.7 2009.09.04 -
Authentium 5.1.2.4 2009.09.05 -
Avast 4.8.1351.0 2009.09.04 -
AVG 8.5.0.409 2009.09.05 -
BitDefender 7.2 2009.09.05 -
CAT-QuickHeal 10.00 2009.09.05 -
ClamAV 0.94.1 2009.09.05 -
Comodo 2204 2009.09.05 -
DrWeb 5.0.0.12182 2009.09.05 -
eSafe 7.0.17.0 2009.09.03 -
eTrust-Vet 31.6.6721 2009.09.04 -
F-Prot 4.5.1.85 2009.09.05 Unknown format or compression method
F-Secure 8.0.14470.0 2009.09.05 -
Fortinet 3.120.0.0 2009.09.05 -
GData 19 2009.09.05 -
Ikarus T3.1.1.72.0 2009.09.05 -
Jiangmin 11.0.800 2009.09.05 -
K7AntiVirus 7.10.837 2009.09.05 -
Kaspersky 7.0.0.125 2009.09.05 -
McAfee 5732 2009.09.05 -
McAfee+Artemis 5732 2009.09.05 -
McAfee-GW-Edition 6.8.5 2009.09.05 -
Microsoft 1.5005 2009.09.05 -
NOD32 4398 2009.09.05 -
Norman 6.01.09 2009.09.04 -
nProtect 2009.1.8.0 2009.09.05 -
Panda 10.0.2.2 2009.09.05 Suspicious file
PCTools 4.4.2.0 2009.09.04 -
Prevx 3.0 2009.09.05 -
Rising 21.45.14.00 2009.09.01 Trojan.DL.Script.JS.Small.r
Sophos 4.45.0 2009.09.05 -
Sunbelt 3.2.1858.2 2009.09.05 AdWare.Win32.Accoona.b
Symantec 1.4.4.12 2009.09.05 -
TheHacker 6.3.4.3.396 2009.09.04 -
TrendMicro 8.950.0.1094 2009.09.05 PAK_Generic.005
VBA32 3.12.10.10 2009.09.04 -
ViRobot 2009.9.4.1919 2009.09.04 -
VirusBuster 4.6.5.0 2009.09.04 -
Information additionnelle
File size: 12714904 bytes
MD5 : 21c992e24867634e0f8f9872b04b8b90
SHA1 : 52591d9d1cb9db21fad62bf9be280e340a1dd836
SHA256: 2b0ef76107c6d7adec584b92fda546c371b19d51e9854cb4f3688420258adddd
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x30E3
timedatestamp.....: 0x47EEBF34 (Sat Mar 29 23:14:12 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5B26 0x5C00 6.48 f0de10bb55b85eded92a9cfc8ba8c846
.rdata 0x7000 0x129C 0x1400 5.05 165e3e874dc59c8a96748c6f4d0f4207
.data 0x9000 0x25C58 0x400 4.77 07ff028e3597dab438e7a69328411961
.ndata 0x2F000 0xE000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x3D000 0x6200 0x6200 5.05 dc9939bb0b041266df3c1415103ab337

( 8 imports )

> advapi32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> comctl32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> gdi32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> kernel32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> shell32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> user32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> version.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 196608:FmyrZsj01wWz8loUXDT+Vwa313RuEIp+QQ5I1sWRbHtHvKtFv1ND28sbNZ39:FmlSwh2wKcECkW1zDBvK1psbNJ9
PEiD : -
packers (Kaspersky): PE_Patch.UPX, UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, WiseSFXDropper, PE_Patch.UPX, UPX
packers (F-Prot): NSIS, UPX, appended
RDS : NSRL Reference Data Set
0
Réponse 29 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu peux me faire ceci :

Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

0
Réponse 30 / 44
kilak
 
Bonjour
A la fin du traitement de GenProc il affiche le message
"Script c:\genproc\outil\mesage.vbs
ligne : 16
caract : 1
erreur : defaillance irrémédiable
code : 800FFF
source : (null)"

Mais j'ai quand même un rapport :

Rapport GenProc 2.623 [3] - 08/09/2009 à 12:12:55
@ Windows XP Service Pack 3 - Mode sans echec

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:29, on 08/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.5512)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\Cathy_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S111.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 31 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu vas quand même me faire ceci :

Télécharger AVPTool

Le lancement du téléchargement ce fait automatiquement. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
0
kilak
 
Le scan terminé il a désinfecté et voilà le rapport.
il est trop long voilà le début et la fin. Tu penses que c'est bon là? merci


"Scan
----
Scanned: 383514
Detected: 15
Untreated: 0
Start time: 10/09/2009 07:49:31
Duration: 03:13:55
Finish time: 10/09/2009 11:03:26


Detected
--------
Status Object
------ ------
disinfected: virus Virus.Win32.Protector.c File: C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP81\A0014075.sys
disinfected: virus Virus.Win32.Protector.c File: C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP81\A0014076.sys
disinfected: virus Virus.Win32.Protector.c File: C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP81\A0020084.sys
disinfected: virus Virus.Win32.Protector.c File: C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP81\A0020085.sys
disinfected: virus Virus.Win32.Protector.c File: C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0020126.sys
disinfected: virus Virus.Win32.Protector.c File: C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0020127.sys
disinfected: virus Virus.Win32.Protector.c File: C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0021126.sys
disinfected: virus Virus.Win32.Protector.c File: C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0021127.sys
disinfected: virus Virus.Win32.Protector.c File: C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0023192.sys
disinfected: virus Virus.Win32.Protector.c File: C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP82\A0023193.sys
disinfected: virus Virus.Win32.Protector.c File: C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP83\A0029423.sys
disinfected: virus Virus.Win32.Protector.c File: C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP85\A0031713.sys
disinfected: virus Virus.Win32.Protector.c File: C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP85\A0031714.sys
disinfected: virus Virus.Win32.Protector.c File: C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP97\A0037231.sys
disinfected: virus Virus.Win32.Protector.c File: C:\WINDOWS\system32\drivers\OLD6.tmp


Events
------
Time Name Status Reason
---- ---- ------ ------
10/09/2009 07:49:43 Running module: wscntfy.exe\wscntfy.exe ok scanned
10/09/2009 07:49:43 File: C:\WINDOWS\system32\wscntfy.exe ok scanned"
............
Là il a tous la liste des fichiers scanné

et voilà la fin

"0/09/2009 11:03:26 File: c:\windows\system32\drivers\old6.tmp disinfected virus 'Virus.Win32.Protector.c'


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
All objects 383514 15 0 0 0 9563 17180 12 0
System memory 3975 0 0 0 0 0 17 0 0
Startup objects 783 0 0 0 0 2 135 0 0
Disk boot sectors 3 0 0 0 0 0 0 0 0
Mes documents 6999 0 0 0 0 318 78 4 0
Mail databases 2 0 0 0 0 1 0 0 0
Poste de travail 363423 15 0 0 0 8923 16870 4 0
ACERDATA (D:) 8329 0 0 0 0 319 80 4 0


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----
Infected: virus Virus.Win32.Protector.c c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\rp83\a0029423.sys 611,7 KB
Infected: virus Virus.Win32.Protector.c c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\rp85\a0031713.sys 611,7 KB
Infected: virus Virus.Win32.Protector.c c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\rp81\a0014076.sys 611,7 KB
Infected: virus Virus.Win32.Protector.c c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\rp82\a0023193.sys 611,7 KB
Infected: virus Virus.Win32.Protector.c c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\rp82\a0020126.sys 611,7 KB
Infected: virus Virus.Win32.Protector.c c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\rp82\a0021127.sys 611,7 KB
Infected: virus Virus.Win32.Protector.c c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\rp82\a0021126.sys 611,7 KB
Infected: virus Virus.Win32.Protector.c c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\rp82\a0023192.sys 611,7 KB
Infected: virus Virus.Win32.Protector.c c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\rp97\a0037231.sys 611,7 KB
Infected: virus Virus.Win32.Protector.c c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\rp85\a0031714.sys 611,7 KB
Infected: virus Virus.Win32.Protector.c c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\rp81\a0020085.sys 611,7 KB
Infected: virus Virus.Win32.Protector.c c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\rp82\a0020127.sys 611,7 KB
Infected: virus Virus.Win32.Protector.c c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\rp81\a0014075.sys 611,7 KB
Infected: virus Virus.Win32.Protector.c c:\windows\system32\drivers\old6.tmp 611,7 KB
Infected: virus Virus.Win32.Protector.c c:\system volume information\_restore{b89cea26-ecb5-40d8-bb54-f267a162670d}\rp81\a0020084.sys 611,7 KB"
0
kilak
 
Dans EVENT il y a ce fichier infecté

"10/09/2009 11:03:26 File: c:\windows\system32\drivers\old6.tmp detected virus 'Virus.Win32.Protector.c' "

et d'autres qui ont été désiinfecté

Je dois faire quoi dans action => 'clear all' ?

Dans Backup il y a des fichier infecté doit-je les supprimer ? (cf fin de liste)
0
Réponse 32 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
oui supprime tout les virus trouvé, mais ceci : c:\system volume information\_restore{b89cea26

C'est la restauration system qui sera purgé tout à l'heure, tu me fait ça et tu me tiens au courent?
0
kilak
 
Dans BAckup il y a ceci c:\system volume information\_restore{b89cea26 => Je fait DELETE ?

Les autres ont été supprimés
0
kilak
 
les fichiers ont été supprimés mais justement dans backup pour tous ces fichier infecté ceci
c:\system volume information\_restore{b89cea26

Je fait aussi DELETE?
0
Réponse 33 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
oui de toute façon ça ne fera rien.
0
kilak
 
C bon tout est supprimé
0
Réponse 34 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu va me faire un dernier RSIT maintenant.
0
kilak
 
Voilà

Logfile of random's system information tool 1.06 (written by random/random)
Run by Cathy at 2009-09-10 15:04:40
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 99 GB (86%) free of 116 GB
Total RAM: 767 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:52, on 10/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
D:\DOCUMENTS\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Cathy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S111.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-SAPL0.lnk = C:\Documents and Settings\Cathy\Bureau\Virus Removal Tool\is-SAPL0\startup.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 35 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Alors est ce que tu connais déjà ceci : C:\Documents and Settings\Cathy\Bureau\Virus Removal Tool\is-SAPL0\startup.exe

Ensuite il reste une chose à enlever et ce sera bon pour le ménage

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:services
mbr

:Commands
[purity]
[emptytemp]
[Reboot]


-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
kilak
 
j'a donc refait un Superantispyware et c bon

Non je ne connais pas ceci :C:\Documents and Settings\Cathy\Bureau\Virus Removal Tool\is-SAPL0\startup.exe

J'en fait quoi j le supprime ?
et les autre outil installé GenProc, Superantispyware, malerbyte antimalware ToolBarSD, pandaActive scan
je les désinstalle?
0
kilak
 
Voilà le rapport OTM

All processes killed
========== SERVICES/DRIVERS ==========

Service\Driver mbr deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Cathy
->Temp folder emptied: 72240675 bytes
File delete failed. C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 15141498 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54276632 bytes
->Google Chrome cache emptied: 6099312 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 2474730 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 42766982 bytes
Windows Temp folder emptied: 846662 bytes
RecycleBin emptied: 2732 bytes

Total Files Cleaned = 185,09 mb


OTM by OldTimer - Version 3.0.0.6 log created on 09102009_164152

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 36 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
attend c'est fini,

si tu peux supprimer tout ce qui concerne ceci oui : Virus Removal Tool\

après on fera le nettoyage.
0
kilak
 
C bon il s'est désinstallé et à tout supprimé
0
Réponse 37 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
une dernière vérif avec ceci et on pourra passer au nettoyage :

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

0
kilak
 
Bonjour, voilà le lien

http://www.cijoint.fr/cjlink.php?file=cj200909/cijC8knVhK.txt
0
Réponse 38 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
0
Réponse 39 / 44
kilak
 
voilà

Kill'em by g3n-h@ckm@n 1.0.3.0

updated on 03.09.2009 ::::: 0.25

Microsoft Windows XP [version 5.1.2600]

11/09/2009 16:57:34,31

Fichiers analysés :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\program files\WinPCap"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
"C:\WINDOWS\system32\drivers\npf.sys"
"C:\WINDOWS\system32\dumphive.exe"
"C:\WINDOWS\system32\IEDFix.exe"
"C:\WINDOWS\system32\Packet.dll"
"C:\WINDOWS\System32\prnjobs.vbs"
"C:\WINDOWS\system32\prntvpt.dll"
"C:\WINDOWS\system32\Process.exe"
"C:\WINDOWS\system32\pthreadVC.dll"
"C:\WINDOWS\system32\SrchSTS.exe"
"C:\WINDOWS\system32\VACFix.exe"
"C:\WINDOWS\system32\VCCLSID.exe"
"C:\WINDOWS\system32\WanPacket.dll"
"C:\WINDOWS\system32\wpcap.dll"
"C:\WINDOWS\system32\WS2Fix.exe"
C:\Documents and Settings\Cathy\LOCAL Settings\Temp\SSUPDATE.EXE

¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

ch7xxnt5.dll.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
npf.sys.Kill'em
Packet.dll.Kill'em
prnjobs.vbs.Kill'em
prntvpt.dll.Kill'em
Process.exe.Kill'em
pthreadVC.dll.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SrchSTS.exe.Kill'em
SSUPDATE.EXE.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
WanPacket.dll.Kill'em
WinPcap.Kill'em
wpcap.dll.Kill'em
WS2Fix.exe.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :

Infections :
==========

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
"C:\WINDOWS\System32\prnjobs.vbs"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

AVNOTIFY.EXE-05C5A637.pf
AVWSC.EXE-06733DFE.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-07FA5B3F.pf
UPDATE.EXE-2F5EF2F5.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 40 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Parfais maintenant un dernier RSIT.
0
kilak
 
voila
Logfile of random's system information tool 1.06 (written by random/random)
Run by Cathy at 2009-09-11 20:39:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 100 GB (86%) free of 116 GB
Total RAM: 767 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:57, on 11/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
D:\DOCUMENTS\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Cathy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S111.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Discussions similaires

commen faire gestes technique sur ps3
didi -
sasa26200 -

5 réponses
Trouver l'Etat/Province des départements Français ?
Lou -
Ysabe_l -

2 réponses
sertissage des cables rj45
lekludo -
brupala -

7 réponses