Virus lsass.exe sur Windows SERVER 2003

rianakely Messages postés 26 Statut Membre -  
rianakely Messages postés 26 Statut Membre -
Bonjour,

Je voudrais demander un service, mon serveur a été attaqué par le virus lsass.exe et smss.exe que j'ai facilement enlevé avec un antivirus.

Seulement, maintenant, j'ai un probleme : il a fait disparaitre le menu "executer" et les autres commandes et je voudrais savoir si il y existe un utilitaire du genre SDFix.exe pour remettre le registre à l'ordre.

Je ne veux pas re installer windows serveur parce que j'ai trop de parametres que je ne veux pas prendre le risque de perdre.

Merci à l'avance pour votre aide.
Configuration: Windows Serveur 2003, Explorer 6

40 réponses

  • 1
  • 2
Résumé de la discussion

Une infection sur Windows Server 2003 par lsass.exe et smss.exe a été neutralisée, mais elle a rendu le menu Exécuter et d’autres commandes d’Explorateur inaccessibles. Plusieurs conseils préconisent d’utiliser des outils hors installation comme rkill, RSIT et HijackThis pour analyser les traces, générer des rapports et orienter une restauration des paramètres sans réinstaller le serveur. Des échanges indiquent que SDFix peut ne pas être adapté au Server 2003 et que les rapports RSIT/HijackThis restent utiles même lorsque des éléments demeurent non expliqués. En cas de difficulté persistante, certaines discussions évoquent aussi des raccourcis comme Windows+R pour lancer Exécuter, et rappellent que la sauvegarde des paramètres critiques est primordiale avant toute manipulation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Es-tu en possession du CD de Windows Serveur 2003 ?
    0
    1. rianakely Messages postés 26 Statut Membre 2
       
      oui, j'ai le CD et la licence
      0
  2. Utilisateur anonyme
     
    Ok,

    Les fichiers lsass.exe et smss.exe détectés pourraient être des fichiers système (ou les virus ont "volés" leur nom).

    Je te propose de vérifier les fichiers système de Windows :

    • Mets le CD de Windows dans ton lecteur

    • Clique sur le bouton démarrer et choisis exécuter

    • Tape "sfc /scannow" (sans les guillemets) et valide avec la touche entrée

    Patiente pendant la vérification des fichiers puis redémarre ton PC.
    0
    1. rianakely Messages postés 26 Statut Membre 2
       
      Bonjour,

      Merci beaucoup pour ton aide.

      Malheureusement je ne peux pas faire ce que tu dis dans tes instructions pour la simple raison que je n'ai plus "executer" dans le menu demarrer.

      J'ai egalement perdu la fonction "options de dossiers" dans le menu de Explorer dons pas moyen d'afficher les fichiers caches.

      Pour les virus lsass.exe et smss.exe, ils sont caches dans c:\windows\inf et ils sont inactifs .Les originaux sont encore dans leur dossier normal. J'ai pu voir tout cela en installant ccleaner.

      Je patauge...
      0
  3. Utilisateur anonyme
     
    Ok,

    Peut être que le raccourci de la commande exécuter fonctionne : touche Windows + R.
    0
  4. gen-hackman
     
    salut :

    clic droit dans la barre des taches / gestionnaire des taches

    clic sur fichier , puis nouvelle tache , puis taper ce que demande sans filet au post3
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rianakely Messages postés 26 Statut Membre 2
     
    Salut a tous,

    sansfilet> la commande Windows+R ne marche pas non plus
    gen-hackman> ce truc marche et je vais l'essayer et je reviens vers vous. Ca va prendre du temps.merci bcp.

    Quoi que cela m'arrangerai enormement si il ya un utilitaire direct qui retablit tout :-)
    0
  7. rianakely Messages postés 26 Statut Membre 2
     
    Desole le gars, ca ne marche pas

    dans gestionnaire de taches, il n'y a pas de "nouvelle tache" sauf quand l'onglet est sur utilisateur. pas moyen de lancer un .exe de nul part......

    Je ne vais pas pouvoir partir en vacances si je n'arrive pas a resoudre ce foutu probleme ssssshhhhhhh...
    0
  8. Utilisateur anonyme
     
    Essaie çà :

    • Télécharge rkill sur ton bureau

    • Double clique sur rkill.com

    • Patiente le temps que l'outil travaille, pendant ce temps les fenêtres et la barre de tâches risquent de disparaître

    Quand tu as de nouveau la barre des tâches :

    • Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

    • Sous XP : Double clique sur RSIT.exe
    • Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

    • Clique sur Continue à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

    Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

    Aide en images
    0
  9. gen-hackman
     
    à l'onglet fichier en haut de la fenetre du gestionnaire
    0
  10. rianakely Messages postés 26 Statut Membre 2
     
    sansfilet> ca marche sur tous les windows sauf serveur 2003
    Gen > onglet fichier = exit et rien d'autre, pas de nouvelle tache.....

    Je ne suis pas sorti de l'auberge hein?
    0
  11. Utilisateur anonyme
     
    Qu'est ce qui ne marche pas sous 2003, rkill ou rsit ?

    Si c'est rkill, essaie en passant directement à l'étape rsit.
    0
  12. gen-hackman
     
    je pense que c est rkill car rsiit fontionne sur XP
    0
  13. Utilisateur anonyme
     
    rkill fonctionne aussi sous xp, non ?
    0
  14. gen-hackman
     
    bah si mon truc tourne dessus...on peut essayer au cas où....ca fera un diag plus ou moins precis
    0
  15. Utilisateur anonyme
     
    Oui, bien sûr, et çà te permettra de savoir si çà fonctionne sur un server 2003.
    0
  16. rianakely Messages postés 26 Statut Membre 2
     
    messieurs,

    rien ne fonctionne, je suis desole pour cette machine mais bon.....je vais demander personnellement a andy manchesta de concevoir un sdfix pour moi ;-)
    0
  17. Utilisateur anonyme
     
    Essaie çà :

    • télécharge List_Kill'em de gen-hackman sut ton bureau

    • dézippe le et lance le fichier List_Kill'em.exe

    • choisis f pour français puis 1 pour lancer la recherche

    • copie/colle le rapport qui va s'ouvrir dans ta réponse
    0
    1. warsam
       
      bonjour j'ai suivi tout car g le meme problème pouriez vous m'aider voila le fichier log

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:31:46, on 09/12/2009
      Platform: Windows 2003 SP2 (WinNT 5.02.3790)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\netdde.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\PROGRA~1\MICROS~4\MSSQL$~1\binn\sqlservr.exe
      C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
      C:\Program Files\Winsudate\gibsvc.exe
      C:\WINDOWS\system32\Dfssvc.exe
      C:\Program Files\Fichiers communs\System\MSSearch\Bin\mssearch.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
      C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Orbitdownloader\orbitdm.exe
      C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\Program Files\Orbitdownloader\orbitnet.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\system32\winupdate86.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\LOGISP\LOGISP.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\NOTEPAD.EXE
      C:\LOGISP\LOGISP.exe
      C:\Program Files\scanner\scanner.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll
      R3 - URLSearchHook: tawdif Toolbar - {f4cab138-57da-46a9-8972-10d5b88d91f9} - C:\Program Files\tawdif\tbtaw0.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe
      O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll
      O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
      O2 - BHO: SBCONVERT Class - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll (file missing)
      O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: tawdif Toolbar - {f4cab138-57da-46a9-8972-10d5b88d91f9} - C:\Program Files\tawdif\tbtaw0.dll
      O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll
      O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll (file missing)
      O3 - Toolbar: tawdif Toolbar - {f4cab138-57da-46a9-8972-10d5b88d91f9} - C:\Program Files\tawdif\tbtaw0.dll
      O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
      O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
      O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Program Files\Fichiers communs\Stardock\TrayServer.exe"
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
      O4 - HKLM\..\Run: [MSConfig] "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" /auto
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Real Desktop] "C:\Program Files\Real Desktop\Real Desktop.exe"
      O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\scanner\HijackThis.exe /startupscan
      O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://perso.ensad.fr/ari/davidov/prog/encarts/trigo.htm"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
      O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
      O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
      O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
      O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
      O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
      O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe (file missing)
      O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe (file missing)
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
      O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
      O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper86.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper86.dll
      O15 - ESC Trusted Zone: https://www.adobe.com/
      O15 - ESC Trusted Zone: https://www.commentcamarche.net/
      O15 - ESC Trusted Zone: https://www.elkhabar.com/
      O15 - ESC Trusted Zone: https://www.lyad.fr
      O15 - ESC Trusted Zone: https://www.lyad.fr/
      O15 - ESC Trusted Zone: https://www.msn.com/fr-fr
      O15 - ESC Trusted Zone: http://runonce.msn.com
      O15 - ESC Trusted Zone: http://www.usthb.com
      O15 - ESC Trusted Zone: http://www.wideo.fr
      O15 - ESC Trusted Zone: http://*.windowsupdate.com
      O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
      O15 - ESC Trusted IP range: http://10.16.4.5
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} (Encrypt Class) - https://10.16.4.2:4343/SMB/console/html/root/AtxEnc.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{20A81EB6-9609-4D63-A375-D69B14C612A1}: NameServer = 193.251.169.165,213.140.2.21
      O17 - HKLM\System\CS1\Services\Tcpip\..\{20A81EB6-9609-4D63-A375-D69B14C612A1}: NameServer = 193.251.169.165,213.140.2.21
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
      O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
      O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
      O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
      O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
      0
  18. rianakely Messages postés 26 Statut Membre 2
     
    Les amis, je crous que je vais abandonner temporairement.Je reprendrais en janvier.Bonnes vacances a tous et encor merci.
    0
  • 1
  • 2