Trjan downloader reno js détruit?

sabine28 -  
 Utilisateur anonyme -
Bonsoir,

l'ordinateur familial a été infecté par ce virus et je pense l'avoir éradiqué.J'ai ainsi obtenu 0 fichier infecté avec malwarebytes , windows defender et Mc Afee.
J'aimerais néanmoins savoir si mon ordinateur est vraiment sain ou faut-il encore agir?
Configuration: Windows Vista
Firefox 3.5.4

34 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs outils et scans ont été exécutés sur Windows Vista (Malwarebytes, Windows Defender, McAfee, SAS) après une infection suspectée, mais l’utilisateur se demande si l’ordinateur est réellement sain. Des échanges évoquent des résultats contradictoires et des outils complémentaires comme RSIT, ToolsCleaner, ZHPDiag, HijackThis, et OTM pour nettoyer et diagnostiquer, parfois avec des rapports détaillés. Certaines réponses suggèrent des questions sur le fonctionnement des outils et les risques, d’autres proposent d’éventuels nettoyages en mode sans échec et tests supplémentaires afin de confirmer l’absence de menace. En complément, des échanges soulignent l’importance de conserver un ou deux outils de sécurité et de vérifier les vestiges lors des détections, sans conclure à une infection résolue.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :

    ▶ Télécharge Superantispyware (SAS)

    ▶ Choisis "enregistrer" et enregistre-le sur ton bureau.

    ▶ Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    ▶ Créé une icône sur le bureau.

    ▶ Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    ▶- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    ▶- Sous Configuration and Preferences, clique sur le bouton "Preferences"
    ▶- Clique sur l'onglet "Scanning Control "
    ▶- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    ▶Close browsers before scanning
    ▶Scan for tracking cookies
    ▶Terminate memory threats before quarantining

    ▶ Laisse les autres lignes décochées.

    ▶ Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    ▶ Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    ▶ Dans la colonne de gauche, coche C:\Fixed Drive.

    ▶ Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    ▶ Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    ▶ A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    ▶ Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    ▶ Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    ▶ - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    ▶ - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    ▶- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    ▶ - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    ▶ - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
    0
  2. sabine28
     
    bonjour gen-hackman,

    je n'ai pas eu de fichiers infectés donc le redémarrage n'a pas été nécessaire.
    Le scan s'est terminé voici le rapport:

    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 10/30/2009 at 11:58 AM

    Application Version : 4.29.1004

    Core Rules Database Version : 4212
    Trace Rules Database Version: 2119

    Scan type : Complete Scan
    Total Scan Time : 02:15:40

    Memory items scanned : 380
    Memory threats detected : 0
    Registry items scanned : 7008
    Registry threats detected : 0
    File items scanned : 176482
    File threats detected : 0

    Mon antivirus Mcafee a néanmoins bloqué des virus pendant le scan deSAS. Cela veut-il dire qu'il reste des virus? Merci
    0
  3. gen-hackman
     
    possible de lire un rapport de mcAfee ?

    vide sa quarantaine
    0
  4. sabine28
     
    bien sur..je ne sais pas par contre comment obtenir un rapport en .txt
    donc je recopie les éléments détectés par Mc Afee:

    MSA.EXE Downloader-BWS
    MSB.EXE Downloader-BWS

    emplacement d'origine: C:\_OTM\MOVEDFILES\10282009_104337\Windows
    mis en quarantaine
    0
    1. sabine28
       
      dois-je faire autre chose? ou puis-je désinstaller la dizaine de logiciels d'antivirus, ...?
      Merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ok

    ▶ Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ensuite :


    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶colle le contenu dans ta prochaine réponse
    0
  7. juliette98
     
    bonjour gen-hackman,

    le bureau de l'ordinateur familial est en pagaille et mon petit frère voudrait l'utiliser.
    Evidemment je lui ai dis qu'il fallait attendre la fin de la désinfection...mais bon je sais pas trop ce qu'il faut faire
    maintenant...
    0
  8. gen-hackman
     
    mets tout dans un dossier pour faire de la place on nettoiera tout ca a la fin ;)
    0
  9. sabine28
     
    merci gen-hackman^^

    voici le rapport de toolscleaner2:

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix.txt: trouvé !
    C:\_OTM: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Users\Guillaume\Documents\Logiciels\A JEter\OTM.exe: trouvé !
    C:\Users\Guillaume\Documents\Logiciels\A JEter\UsbFix.exe: trouvé !
    C:\Users\Guillaume\Documents\Logiciels\A JEter\Rsit.exe: trouvé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    Restauration annulée !
    ---------------------------------
    --> Suppression:
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Users\Guillaume\Documents\Logiciels\A JEter\OTM.exe: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Users\Guillaume\Documents\Logiciels\A JEter\UsbFix.exe: supprimé !
    C:\Users\Guillaume\Documents\Logiciels\A JEter\Rsit.exe: supprimé !
    C:\_OTM: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    0
  10. sabine28
     
    ouf voilà la suite gen-hackman avec le rapport de recherche de killthem:

    List'em by g3n-h@ckm@n 1.0.4.8

    Thx to Chiquitine29.....

    User : Guillaume () # PC2-GUILLAUME
    Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
    Start at: 20:12:50 | 30/10/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 218,2 Go (92,91 Go free) [OS] | NTFS
    D:\ -> Disque fixe local | 14,65 Go (8,47 Go free) [RECOVERY] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM

    Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
    ========================= ======== ================ =========== ============
    System Idle Process 0 Services 0 24 Ko
    System 4 Services 0 3ÿ316 Ko
    smss.exe 276 Services 0 736 Ko
    csrss.exe 336 Services 0 6ÿ080 Ko
    csrss.exe 376 Console 1 8ÿ108 Ko
    wininit.exe 384 Services 0 3ÿ492 Ko
    winlogon.exe 428 Console 1 4ÿ356 Ko
    services.exe 460 Services 0 5ÿ840 Ko
    lsass.exe 472 Services 0 3ÿ936 Ko
    lsm.exe 480 Services 0 3ÿ772 Ko
    svchost.exe 632 Services 0 5ÿ008 Ko
    svchost.exe 688 Services 0 5ÿ984 Ko
    svchost.exe 736 Services 0 27ÿ416 Ko
    svchost.exe 824 Services 0 5ÿ568 Ko
    svchost.exe 848 Services 0 15ÿ036 Ko
    mcmscsvc.exe 1188 Services 0 560 Ko
    mcagent.exe 1488 Console 1 1ÿ504 Ko
    explorer.exe 1444 Console 1 27ÿ944 Ko
    AcroRd32Info.exe 1472 Console 1 18ÿ304 Ko
    List_Killem.exe 1900 Console 1 5ÿ632 Ko
    cmd.exe 1912 Console 1 2ÿ260 Ko
    WmiPrvSE.exe 308 Services 0 8ÿ484 Ko
    unsecapp.exe 672 Console 1 3ÿ992 Ko
    WmiPrvSE.exe 684 Services 0 5ÿ552 Ko
    tasklist.exe 608 Console 1 4ÿ672 Ko
    ======================
    Cles de demarrage "Run"
    ======================
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="\"C:\\Program Files\\Daemon tools\\DAEMON Tools Lite\\daemon.exe\" -autorun"
    "SUPERAntiSpyware"="C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="%ProgramFiles%\\Windows Defender\\MSASCui.exe -hide"
    "SysTrayApp"="%ProgramFiles%\\IDT\\WDM\\sttray.exe"
    "StartupDelayer"="\"C:\\Program Files\\Startup Delayer\\Startup Launcher GUI.exe\""
    "PDVDDXSrv"="\"C:\\Program Files\\CyberLink\\PowerDVD DX\\PDVDDXSrv.exe\""
    "dellsupportcenter"="\"C:\\Program Files\\Dell Support Center\\bin\\sprtcmd.exe\" /P dellsupportcenter"
    "mcagent_exe"="\"C:\\Program Files\\McAfee.com\\Agent\\mcagent.exe\" /runkey"
    "Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
    "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
    "Adobe ARM"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"
    @=""

    =====================
    cles additionnelles
    =====================
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "ConsentPromptBehaviorAdmin"=dword:00000002
    "ConsentPromptBehaviorUser"=dword:00000001
    "EnableInstallerDetection"=dword:00000001
    "EnableLUA"=dword:00000001
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "scforceoption"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "FilterAdministratorToken"=dword:00000000
    "EnableUIADesktopToggle"=dword:00000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=dword:00000001
    "CF_BITMAP"=dword:00000002
    "CF_OEMTEXT"=dword:00000007
    "CF_DIB"=dword:00000008
    "CF_PALETTE"=dword:00000009
    "CF_UNICODETEXT"=dword:0000000d
    "CF_DIBV5"=dword:00000011

    ===============
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]

    ===============
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

    ======
    BHO :
    ======
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    @="AcroIEHelperStub"
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
    @="McAfee Phishing Filter"
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    @="Search Helper"
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
    @="scriptproxy"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C08DF07A-3E49-4E25-9AB0-D3882835F153}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    "NoExplorer"=dword:00000001

    ==========================

    ===============
    Path : C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Microsoft Shared\Windows Live
    ===============
    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\Users\Guillaume\LOCAL Settings\Temp\SSUPDATE.EXE
    C:\Users\Guillaume\LOCAL Settings\Temp\tmp18E0.tmp
    C:\Users\Guillaume\LOCAL Settings\Temp\tmp35B1.tmp
    C:\Users\Guillaume\LOCAL Settings\Temp\tmp4695.tmp
    C:\Users\Guillaume\LOCAL Settings\Temp\tmp4EDD.tmp
    C:\Users\Guillaume\LOCAL Settings\Temp\tmp50A3.tmp
    C:\Users\Guillaume\LOCAL Settings\Temp\tmpD2B.tmp

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

    ACRORD32.EXE-6BF45B03.pf
    ADOBEARM.EXE-368641B4.pf
    ADOBEUPDATERINSTALLMGR.EXE-ED84CCE6.pf
    ADOBE_UPDATER.EXE-5FB586F8.pf
    AgAppLaunch.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-21594175-3777682091-79138949-1000.db
    AgGlUAD_S-1-5-21-21594175-3777682091-79138949-1000.db
    AgRobust.db
    ATBROKER.EXE-5CD29207.pf
    ATTRIB.EXE-8E9FC84B.pf
    BYPASS.EXE-D0518767.pf
    CACLS.EXE-8712205B.pf
    CCLEANER.EXE-DD6AC7E5.pf
    CLEANMGR.EXE-1282D612.pf
    CMD.EXE-0BD30981.pf
    CONIME.EXE-7C90FA24.pf
    CONSENT.EXE-40419367.pf
    CONTROL.EXE-6EA5489A.pf
    CSCRIPT.EXE-BF1500E5.pf
    CVTRES.EXE-CB8485B0.pf
    DLLHOST.EXE-4B6CB38A.pf
    DLLHOST.EXE-6389524F.pf
    DOTNETCHK.EXE-62CBE4F7.pf
    DSC.EXE-1E1AE994.pf
    DWM.EXE-314E93C5.pf
    ECHOX.EXE-EDE49489.pf
    EULA.EXE-0C20C81E.pf
    EXPLORER.EXE-D5E97654.pf
    FIND.EXE-AE190082.pf
    FINDSTR.EXE-1BC2295F.pf
    FIREFOX.EXE-66015FD1.pf
    FOLDER LOCK 5.8.0 PORTABLE.EX-6DF97084.pf
    GUILLAUME.EXE-7F92A587.pf
    HWUPDCHK.EXE-D91D03E3.pf
    INST_KPLAN.EXE-12B5EEEA.pf
    INST_KPLAN.TMP-76267B54.pf
    JAVA.EXE-BE8A91FF.pf
    JP2LAUNCHER.EXE-B5C8DF2E.pf
    KILL.EXE-2C91ADEA.pf
    KILL_P.EXE-65DBE37D.pf
    KPLAN.EXE-3B5CEECA.pf
    Layout.ini
    LOGONUI.EXE-F639BD7E.pf
    MBAM.EXE-938BB081.pf
    MCAGENT.EXE-E4C61513.pf
    MCHOST.EXE-DF335CC7.pf
    MCINFO.EXE-640DD0DA.pf
    MCINSUPD.EXE-616C7579.pf
    MCLGVIEW.EXE-B8F32004.pf
    MCNASVC.EXE-6B61A6E7.pf
    MCODS.EXE-2005F4F8.pf
    MCOEMMGR.EXE-C2A014F1.pf
    MCSHELL.EXE-559B403E.pf
    MCSHELL.EXE-8CA6B7C3.pf
    MCSMTFWK.EXE-74FB5724.pf
    MCSMTFWK.EXE-D14D7D61.pf
    MCSVRCNT.EXE-4914669B.pf
    MCSVRCNT.EXE-ECC2405E.pf
    MCSYNC.EXE-9507FC0F.pf
    MCSYSMON.EXE-51D610BB.pf
    MCSYSMON.EXE-6B211BBF.pf
    MCUICNT.EXE-43D768AA.pf
    MCUICNT.EXE-724FFEE9.pf
    MCUPDATE.EXE-7584575A.pf
    MCUPDATE.EXE-8E5BB827.pf
    MCUPDMGR.EXE-2483B4A1.pf
    MCUPDMGR.EXE-80D5DADE.pf
    MCUPDUI.EXE-8F99A1D1.pf
    MCVSMAP.EXE-88A2FB49.pf
    MCVSMAP.EXE-F42DC9ED.pf
    MCVSSHLD.EXE-BE0F6F46.pf
    MEMOIT.EXE-61024622.pf
    MOBSYNC.EXE-B307E1CC.pf
    MODE.COM-A72A4197.pf
    MPAS-D.EXE-BAAEB6D7.pf
    MPNOTIFY.EXE-B290F693.pf
    MPSIGSTUB.EXE-362E1A8E.pf
    MSASCUI.EXE-AB5A490C.pf
    MSCONFIG.EXE-690F60C3.pf
    MSIEXEC.EXE-8FFB1633.pf
    NOTEPAD.EXE-C5670914.pf
    NTOSBOOT-B00DFAAD.pf
    PfSvPerfStats.bin
    PNKBSTRB.EXE-389B571B.pf
    PRESENTATIONSETTINGS.EXE-EF41B35E.pf
    R6VEGAS_GAME.EXE-7A6A9EE3.pf
    R6VEGAS_LAUNCHER.EXE-E8CC7EF3.pf
    RACAGENT.EXE-CFA82586.pf
    ReadyBoot
    RSIT.EXE-4C13526D.pf
    RUNDLL32.EXE-17691DFE.pf
    RUNDLL32.EXE-7341F856.pf
    RUNDLL32.EXE-7FA53161.pf
    RUNDLL32.EXE-EDFDF3E0.pf
    RUNDLL32.EXE-EDFF7F06.pf
    RUNONCE.EXE-BD8A4C8F.pf
    SEARCHFILTERHOST.EXE-44162447.pf
    SEARCHINDEXER.EXE-1CF42BC6.pf
    SEARCHPROTOCOLHOST.EXE-69C456C3.pf
    SED.EXE-0124572A.pf
    SETPATH.EXE-F783002B.pf
    SETUP.EXE-00B10EB4.pf
    SHUTDOWN.EXE-1692B741.pf
    SPRTCMD.EXE-340347A8.pf
    SPRTSVC.EXE-C1AC7B98.pf
    SSUPDATE.EXE-70DFEB2C.pf
    STARTUP LAUNCHER GUI.EXE-2B56763A.pf
    SUPERANTISPYWARE.EXE-35E59EB7.pf
    SUPERANTISPYWAREPRO.EXE-E5819B3E.pf
    SVCHOST.EXE-6A249820.pf
    SWREG.EXE-4558CA6E.pf
    TASKENG.EXE-35FA9C06.pf
    TRUSTEDINSTALLER.EXE-766EFF52.pf
    UNSECAPP.EXE-72B9DDB3.pf
    USBFIX.EXE-D35A7FB0.pf
    USERINIT.EXE-5114915C.pf
    VERCLSID.EXE-AB0FD091.pf
    VSSVC.EXE-6C8F0C66.pf
    VUEMINDER.EXE-E1086579.pf
    VUEMINDER_LITE_SETUP_5.0.0.EX-D8F89727.pf
    WERFAULT.EXE-155C56CF.pf
    WERMGR.EXE-F439C551.pf
    WINRAR.EXE-BA8CDB31.pf
    WLIDSVCM.EXE-A0B0D064.pf
    WLRMDR.EXE-A7C36FDD.pf
    WLXQUICKTIMECONTROLHOST.EXE-B1E2C9F6.pf
    WMIADAP.EXE-BB21CD77.pf
    WMIPRVSE.EXE-E8B8DD29.pf
    WMPNETWK.EXE-F6E20E14.pf
    WMPNSCFG.EXE-18FC9E64.pf
    WSCRIPT.EXE-3FF4D889.pf
    WSQMCONS.EXE-4048402C.pf
    WUAUCLT.EXE-5D573F0E.pf
    WUSETUPV.EXE-A5D23970.pf
    ZHPDIAG.EXE-2192C001.pf
    ZHPFIX.EXE-D48FFD2B.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  11. gen-hackman
     
    REDEMARRE EN MODE SANS ECHEC , puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ▶ ferme-le.

    un deuxieme rapport va s'ouvrir ,

    ▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal

    il se trouve ici :

    C:\Kill'em.txt
    0
  12. sabine28
     
    comme demandé je vous transmets le second rapport de killthem:

    Kill'em by g3n-h@ckm@n 1.0.4.8

    User : Guillaume () # PC2-GUILLAUME
    Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
    Start at: 20:40:56 | 30/10/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 218,2 Go (92,84 Go free) [OS] | NTFS
    D:\ -> Disque fixe local | 14,65 Go (8,47 Go free) [RECOVERY] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM

    Fichiers analysés :
    =================

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
    "C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
    C:\Users\Guillaume\LOCAL Settings\Temp\SSUPDATE.EXE
    C:\Users\Guillaume\LOCAL Settings\Temp\tmp18E0.tmp
    C:\Users\Guillaume\LOCAL Settings\Temp\tmp35B1.tmp
    C:\Users\Guillaume\LOCAL Settings\Temp\tmp4695.tmp
    C:\Users\Guillaume\LOCAL Settings\Temp\tmp4EDD.tmp
    C:\Users\Guillaume\LOCAL Settings\Temp\tmp50A3.tmp
    C:\Users\Guillaume\LOCAL Settings\Temp\tmpD2B.tmp

    ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

    Quarantaine :

    qmgr0.dat.Kill'em
    qmgr1.dat.Kill'em
    SSUPDATE.EXE.Kill'em
    tmp18E0.tmp.Kill'em
    tmp35B1.tmp.Kill'em
    tmp4695.tmp.Kill'em
    tmp4EDD.tmp.Kill'em
    tmp50A3.tmp.Kill'em
    tmpD2B.tmp.Kill'em

    ¤¤¤¤¤¤¤¤¤¤ Verification :

    ===============
    Path : C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Microsoft Shared\Windows Live
    ===============
    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

    AgAppLaunch.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-21594175-3777682091-79138949-1000.db
    AgGlUAD_S-1-5-21-21594175-3777682091-79138949-1000.db
    AgRobust.db
    Layout.ini
    NTOSBOOT-B00DFAAD.pf
    PfSvPerfStats.bin
    ReadyBoot

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  13. gen-hackman
     
    Bonjour tu es très infecté :

    ▶ Sauver les Docs sans les fichichiers cible.

    il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.

    toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).

    Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
    _______________________________________________

    ▶ Désactive la restauration système, pour cela , suis les instructions des liens:

    Lien XP

    Lien Vista
    _________________________________________________

    ▶ Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    _________________________________________________

    ▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
    ___________________________________________________

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    ▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

    0
  14. sabine28
     
    alors là vous me faites vraiment très peur...juste pour savoir, qu'entendez-vous par fichiers cibles?

    Est ce que je peux transférer les données photos musiques videos sur un disque dur externe(en fait je n'ai que ça)?

    Merci gen-hackman.
    0
  15. sabine28
     
    bonsoir gen-hackman,

    voici le rapport de Tcleaner:

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    ---------------------------------
    --> Suppression:

    Fichiers temporaires nettoyés !
    Corbeille vidée!

    je passe à présent en mode sans échec.
    0
  16. sabine28
     
    bonjour gen-hackman,

    en fait j'ai un problème...

    j'ai lancé hier soir le logiciel docteur web en analyse rapide puis complète en mode sans échec.

    L'analyse s'est terminée il y une dizaine de minutes ce matin. Sauf qu'en voulant enregistrer le rapport sur le bureau,

    mon ordinateur s'est subitement redémarrer. Du coup, je n'ai pas le rapport du logiciel.

    Cependant, docteur web n'a détecté qu'un seul fichier infecté "trojan downloader" et l'a supprimé et pour les 700 000 environ autres fichiers, il n'a rien vu.

    Ma question est que dois-je faire à présent? Relancer les deux analyses qui vont prendre une dizaine d'heures (et qui risquent de ne pas trouver grand chose)?

    Merci car là je suis un peu "désespéré"...
    0
  17. sabine28
     
    Bonsoir à tous,

    en plus du problème ci-dessus, j'ai depuis très récemment(3jours) une alerte de windows en bas à droite
    de mon écran m'indiquant qu'il a bloqué le programme de démarrage malwarebytes.

    Je ne sais pas pourquoi ça n'est depuis que ces derniers 3 jours...est-ce parce que mon ordinateur est infecté?

    Merci à ceux qui pourront m'aider(et évidemment gen-hackman pour vos conseils prodigués jusque là).
    0
    1. Utilisateur anonyme
       
      bonsoir
      J'ai reçu un mp comme quoi il faudrai que je te vienne en aide, Gen Hackman semble être absent ce soir
      J'ai pas trop suivit, il faudrai faire un RSIT pour voir
      0
  18. sabine28
     
    entendue, voici le rapport log.txt effectué:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Guillaume at 2009-10-31 21:33:29
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 180 GB (81%) free of 223 GB
    Total RAM: 3066 MB (65% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:33:37, on 31/10/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\Daemon tools\DAEMON Tools Lite\daemon.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Guillaume\Desktop\RSIT.exe
    C:\Program Files\trend micro\Guillaume.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/7
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Users\GUILLA~1\DOCUME~1\LOGICI~1\DICTIO~1\cmbegdc\QUICKF~1\QUICKF~1\PlugIns\IEHelp.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\Startup Delayer\Startup Launcher GUI.exe"
    O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\Daemon tools\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\GUILLA~1\appdata\local\temp\AUDACI~1.SH! (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\GUILLA~1\appdata\local\temp\AUDACI~1.SH! (User 'Default user')
    O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
    O4 - Global Startup: Hyperappel du Petit Larousse 2010.lnk = C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avlibrary.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avlibrary.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avlibrary.dll
    O13 - Gopher Prefix:
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: AVRedirector - Unknown owner - C:\Users\Guillaume\Documents\Logiciels\Hide Ip\Hide The IP 2009\AVRedirector.exe (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
    0
  • 1
  • 2