Sujet Précédent Sujet Suivant

Online Armor ouvre une dizaine de fenêtres..

Fermé
moulinsart Messages postés 118 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 janvier 2014 - 6 mai 2010 à 18:13
 Malekal_morte- - 25 mai 2010 à 14:22
Bonjour,
depuis quelques jours mon ordinateur "rame" sur internet. J'ai Online Armor comme parefeu et ,à l'allumage ,il ouvre une dizaine de fenêtres me signalant que :
wpv961273140516.exe
wpv.......................exe (à chaque fois les chiffres changent ) cherche à s'ouvrir. A chaque fois je bloque tout mais je ne suis pas sûre de bien faire:la navigation internet et très lente . De plus , après extinction de l'ordi , quand je le rallume Online ouvre de nouveau tout un tas de fenêtres du même genre.
J'aimerais savoir si quelqu'un peut m'aider,
Merci d'avance

A voir également:

177 réponses

Précédent
Réponse 41 / 177
moulinsart Messages postés 118 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 janvier 2014 9
9 mai 2010 à 03:47
Bonsoir à nouveau ,
J'ai un doute sur la façon de faire: Quand je suis sur l'écran noir il y a marqué en blanc
C:\Documents and settings\Famille> puis un tiret qui clignote, c'est bien là que j'écris
taskkill /f /im smss.exe ?
0
Réponse 42 / 177
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
9 mai 2010 à 03:49
Salut moulinsart


OK, regarde si ce fichier est présent :
C:\WINDOWS\system32\taskkill.exe


@++ :)
0
Réponse 43 / 177
moulinsart Messages postés 118 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 janvier 2014 9
9 mai 2010 à 03:56
Bonsoir Dédétraqué,
non je ne l'ai pas trouvé même en faisant une recherche dans système32;
0
Réponse 44 / 177
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
9 mai 2010 à 04:04
Salut moulinsart


Télécharge le ici :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijJWhE2Qk.zip

Dézipe le dans ce dossier :
C:\WINDOWS\system32

Essai de nouveau la commande :
taskkill /f /im smss.exe


@++ :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 177
moulinsart Messages postés 118 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 janvier 2014 9
9 mai 2010 à 04:19
Bonsoir,
cette fois-ci j'ai une autre réponse:
Erreur: le processus smss.exe de PID 408 n'a pas pu être arrété.C'est un processus critique, l'utilitaire ne peut pas mettre fin à ce processus
0
moulinsart Messages postés 118 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 janvier 2014 9
9 mai 2010 à 04:30
Bonsoir,
mille excuses mais je ne tiens plus le coup: DODO.
Si tu trouves une autre piste pour m'aider ça sera volontiers , demain.
Bonne nuit.
0
Réponse 46 / 177
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
Modifié par dédétraqué le 9/05/2010 à 06:44
Salut moulinsart


Je m'informe et je te reviens dans pas long...


@++ :)

Édit - OK bonne nuit et à demain

Édit 2 - Télécharge ce fichier :
http://sd-1.archive-host.com/membres/up/829108531491024/Temp_Tools/Kill.exe

Double clique dessus pour l'exécuter et poste le rapport
0
Réponse 47 / 177
moulinsart Messages postés 118 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 janvier 2014 9
9 mai 2010 à 12:39
Bonjour Dédétraqué, me voici de retour.
J'ai tenté de télécharger le fichier mais impossible de l'exécuter. Donc je k'ai supprimé et voulu le télécharger à nouveau mais là j'ai la réponse :impssible de trouver le fichier à l'adresse.
J'ai même essayé avec IE au lieu de Mozille mais ce n'est pas mieux.
Est-ce que je peux faire autrement ? Merci d'avance de la réponse.
0
Réponse 48 / 177
Utilisateur anonyme
9 mai 2010 à 12:58
salut moulinsart c'est moi qui ai fait le prog que dedetraqué t'a demandé de telecharger

tu as eu un message d'ereur quelconque ?
0
Réponse 49 / 177
moulinsart Messages postés 118 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 janvier 2014 9
9 mai 2010 à 13:29
Bonjour Gen-Hackam,
voici ce qui apparaît quand je double clique sur le lien

Fichier introuvable

Firefox ne peut trouver le fichier à l'adresse http://sd-1.archive-host.com/membres/up/829108531491024/Temp_Tools/Kill.exe.


* Vérifiez la syntaxe du nom de fichier (dont le respect des minuscules/majuscules) ;

* Vérifiez si le fichier n'a pas été déplacé, renommé ou supprimé.


Merci de ta réponse;
0
Réponse 50 / 177
Utilisateur anonyme
9 mai 2010 à 13:35
ok tu peux y aller je l avais retiré pensant que tu l'avais pris
0
Réponse 51 / 177
moulinsart Messages postés 118 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 janvier 2014 9
9 mai 2010 à 13:45
Alors , j'ai de nouveau cliqué dessus: il semble s'être téléchargé et je le vois dans la liste des téléchargements mais quand je double clique dessus pour l'exécuter rien ne se passe et en cliquant droit dessus on ne me propose pas non plus de l'ouvrir.Je ne sais donc pas quoi faire....
merci d'avance;
0
Réponse 52 / 177
Utilisateur anonyme
9 mai 2010 à 14:23
essaie ceci dans ce cas :

http://sd-1.archive-host.com/membres/up/829108531491024/Cleaner.exe

option 2
0
Réponse 53 / 177
moulinsart Messages postés 118 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 janvier 2014 9
9 mai 2010 à 14:36
Bonjour à nouveau ,
cette fois- ci , ça a marché et j'ai eu ce rapport dans le blocnote:
¤¤¤¤¤¤¤¤¤¤ Clean results

Deleted : C:\Documents and Settings\Administrateur\Cookies\index.dat
Deleted : C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini
Deleted : C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5
Deleted : C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012010050720100508
Deleted : C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012010050720100508\index.dat
Deleted : C:\Documents and Settings\Default User\Local Settings\Historique\desktop.ini
Deleted : C:\Documents and Settings\Default User\Local Settings\Historique\History.IE5
Deleted : C:\Documents and Settings\Famille\Cookies\desktop.ini
Deleted : C:\Documents and Settings\Famille\Cookies\famille@64.111.212[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@66.230.188[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@abmr[2].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@ad.yieldmanager[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@adnxs[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@alenty[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@ap.orangeads[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@as.perfcreatives[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@bidsystem[2].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@bouyguestelecom.solution.weborama[2].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@c.live[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@c.msn[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@commentcamarche[2].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@dl.javafx[2].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@doubleclick[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@exoclick[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@feed.ndot[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@freedrweb[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@gmer.softonic[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@google[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@google[2].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@iapref.orange[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@invitemedia[2].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@ke.voila[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@kioskea[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@meetic-partners[2].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@notifier.avira[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@onlinestores.metaservices.microsoft[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@orange[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@production.orangeads[2].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@rambler[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@smartadserver[2].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@softonic[2].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@thesoftonicfrancetoolbar.ourtoolbar[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@toyota2.solution.weborama[2].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@weborama[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@www.commentcamarche[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@www.orange[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@xiti[1].txt
Deleted : C:\Documents and Settings\Famille\Cookies\famille@yahoo[2].txt
Deleted : C:\Documents and Settings\Famille\Cookies\index.dat
Deleted : C:\Documents and Settings\Famille\Local Settings\Historique\desktop.ini
Deleted : C:\Documents and Settings\Famille\Local Settings\Historique\History.IE5
Deleted : C:\Documents and Settings\Famille\Local Settings\Historique\History.IE5\index.dat
Deleted : C:\Documents and Settings\Famille\Local Settings\Historique\History.IE5\MSHist012010041920100426
Deleted : C:\Documents and Settings\Famille\Local Settings\Historique\History.IE5\MSHist012010042620100503
Deleted : C:\Documents and Settings\Famille\Local Settings\Historique\History.IE5\MSHist012010050320100504
Deleted : C:\Documents and Settings\Famille\Local Settings\Historique\History.IE5\MSHist012010050420100505
Deleted : C:\Documents and Settings\Famille\Local Settings\Historique\History.IE5\MSHist012010050620100507
Deleted : C:\Documents and Settings\Famille\Local Settings\Historique\History.IE5\MSHist012010050720100508
Deleted : C:\Documents and Settings\Famille\Local Settings\Historique\History.IE5\MSHist012010050820100509
Deleted : C:\Documents and Settings\Famille\Local Settings\Historique\History.IE5\MSHist012010050920100510
Deleted : C:\Documents and Settings\LocalService\Cookies\index.dat
Deleted : C:\Documents and Settings\LocalService\Local Settings\Historique\desktop.ini
Deleted : C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5
Deleted : C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
Deleted : C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat
Deleted : C:\Documents and Settings\NetworkService\Cookies\index.dat
Deleted : C:\Documents and Settings\NetworkService\Local Settings\Historique\desktop.ini
Deleted : C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5
Deleted : C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat
Deleted : C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP12F.tmp
Deleted : C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP14D.tmp
Deleted : C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP14E.tmp
Deleted : C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP3E.tmp
Deleted : C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
Deleted : C:\WINDOWS\system32\config\systemprofile\Cookies\system@fastclick[2].txt
Deleted : C:\WINDOWS\system32\config\systemprofile\Cookies\system@snap[2].txt
Deleted : C:\WINDOWS\system32\config\systemprofile\Cookies\system@yahoo[2].txt
Deleted : C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\desktop.ini
Deleted : C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5
Deleted : C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
Deleted : C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012010050720100508
Deleted : C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012010050820100509
deleted : C:\Recycler\S-1-5-21-1275210071-299502267-1801674531-1004\Dc1.csv
deleted : C:\Recycler\S-1-5-21-1275210071-299502267-1801674531-1004\Dc2.exe
deleted : C:\Recycler\S-1-5-21-1275210071-299502267-1801674531-1004\Dc3.exe
deleted : C:\Recycler\S-1-5-21-1275210071-299502267-1801674531-1004\Dc4.exe
deleted : C:\WINDOWS\Prefetch\6DUS2XP.EXE-0AED2E8B.pf
deleted : C:\WINDOWS\Prefetch\893U2M.EXE-11F9E2DA.pf
deleted : C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-24548733.pf
deleted : C:\WINDOWS\Prefetch\AGENTSVR.EXE-002E45AB.pf
deleted : C:\WINDOWS\Prefetch\ATTRIB.CFXXE-0D17129C.pf
deleted : C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf
deleted : C:\WINDOWS\Prefetch\AVCENTER.EXE-1A970FA0.pf
deleted : C:\WINDOWS\Prefetch\AVENGER.EXE-06FD9E3C.pf
deleted : C:\WINDOWS\Prefetch\AVENGER.EXE-13E0B7C1.pf
deleted : C:\WINDOWS\Prefetch\AVENGER.EXE-2390A26F.pf
deleted : C:\WINDOWS\Prefetch\AVENGER.EXE-2EB516E1.pf
deleted : C:\WINDOWS\Prefetch\AVENGER.EXE-36384212.pf
deleted : C:\WINDOWS\Prefetch\AVGNT.EXE-200FEF40.pf
deleted : C:\WINDOWS\Prefetch\AVGUARD.EXE-27095CE7.pf
deleted : C:\WINDOWS\Prefetch\AVNOTIFY.EXE-05ED5FD8.pf
deleted : C:\WINDOWS\Prefetch\AVWSC.EXE-0283F9DD.pf
deleted : C:\WINDOWS\Prefetch\CATCHME.TMP-265A4B2E.pf
deleted : C:\WINDOWS\Prefetch\CLEANER.EXE-30852164.pf
deleted : C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
deleted : C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf
deleted : C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf
deleted : C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf
deleted : C:\WINDOWS\Prefetch\DRWEB-CUREIT.EXE-0BC1F40F.pf
deleted : C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
deleted : C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf
deleted : C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf
deleted : C:\WINDOWS\Prefetch\EXCEL.EXE-1C75F8D6.pf
deleted : C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
deleted : C:\WINDOWS\Prefetch\FAMILLE.EXE-0E01333C.pf
deleted : C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf
deleted : C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf
deleted : C:\WINDOWS\Prefetch\GLB1A2B.EXE-052E2653.pf
deleted : C:\WINDOWS\Prefetch\GREP.CFXXE-350016A4.pf
deleted : C:\WINDOWS\Prefetch\GUARDGUI.EXE-00ECD849.pf
deleted : C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf
deleted : C:\WINDOWS\Prefetch\HELPER.EXE-0415776D.pf
deleted : C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
deleted : C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
deleted : C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
deleted : C:\WINDOWS\Prefetch\JAVAW.EXE-2DC32ABC.pf
deleted : C:\WINDOWS\Prefetch\JAVAWS.EXE-021AC9A9.pf
deleted : C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-24AE4A36.pf
deleted : C:\WINDOWS\Prefetch\Layout.ini
deleted : C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
deleted : C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
deleted : C:\WINDOWS\Prefetch\MODE.COM-31685BAE.pf
deleted : C:\WINDOWS\Prefetch\MSINFO32.EXE-002AF0E6.pf
deleted : C:\WINDOWS\Prefetch\NIRCMD.CFXXE-05436116.pf
deleted : C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf
deleted : C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
deleted : C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
deleted : C:\WINDOWS\Prefetch\OASRV.EXE-36A01ECE.pf
deleted : C:\WINDOWS\Prefetch\OAUI.EXE-1064532E.pf
deleted : C:\WINDOWS\Prefetch\OTL.EXE-01F0F081.pf
deleted : C:\WINDOWS\Prefetch\PEV.CFXXE-02C8A4D3.pf
deleted : C:\WINDOWS\Prefetch\PV.CFXXE-232B0D6C.pf
deleted : C:\WINDOWS\Prefetch\QUICKSTART.EXE-24C38DA1.pf
deleted : C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf
deleted : C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
deleted : C:\WINDOWS\Prefetch\RSIT.EXE-17686666.pf
deleted : C:\WINDOWS\Prefetch\RUNDLL32.EXE-129B0036.pf
deleted : C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
deleted : C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
deleted : C:\WINDOWS\Prefetch\RUNDLL32.EXE-25C40596.pf
deleted : C:\WINDOWS\Prefetch\RUNDLL32.EXE-40831FDE.pf
deleted : C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
deleted : C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
deleted : C:\WINDOWS\Prefetch\RUNDLL32.EXE-47352368.pf
deleted : C:\WINDOWS\Prefetch\SCHED.EXE-030F29E1.pf
deleted : C:\WINDOWS\Prefetch\SED.CFXXE-3B4964C3.pf
deleted : C:\WINDOWS\Prefetch\SID.EXE-37F62D2F.pf
deleted : C:\WINDOWS\Prefetch\SOFFICE.BIN-01E25E9C.pf
deleted : C:\WINDOWS\Prefetch\SOFFICE.EXE-358D937C.pf
deleted : C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
deleted : C:\WINDOWS\Prefetch\SWREG.CFXXE-16776A8B.pf
deleted : C:\WINDOWS\Prefetch\SWREG.CFXXE-17391962.pf
deleted : C:\WINDOWS\Prefetch\SWREG.EXE-0937BD77.pf
deleted : C:\WINDOWS\Prefetch\SWREG.EXE-3265884F.pf
deleted : C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-0F8095D7.pf
deleted : C:\WINDOWS\Prefetch\SWXCACLS.COM-385FE71A.pf
deleted : C:\WINDOWS\Prefetch\TASKKILL.EXE-0A8306E3.pf
deleted : C:\WINDOWS\Prefetch\TASKKILL.EXE-1AF60697.pf
deleted : C:\WINDOWS\Prefetch\TASKKILL.EXE-32DE4D8B.pf
deleted : C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
deleted : C:\WINDOWS\Prefetch\UNWISE.EXE-38E71885.pf
deleted : C:\WINDOWS\Prefetch\UPDATE.EXE-2577D203.pf
deleted : C:\WINDOWS\Prefetch\UPDATE.EXE-35504437.pf
deleted : C:\WINDOWS\Prefetch\UPDFIX.EXE-19CF66E9.pf
deleted : C:\WINDOWS\Prefetch\UTILMAN.EXE-0985F07B.pf
deleted : C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
deleted : C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf
deleted : C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf
deleted : C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf
deleted : C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
deleted : C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
deleted : C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9F.pf
deleted : C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA1.pf
deleted : C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
deleted : C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
deleted : C:\WINDOWS\Prefetch\_MSRSTRT.EXE-04947D55.pf
0
Réponse 54 / 177
Utilisateur anonyme
9 mai 2010 à 14:49
bien recrée un point de restauration puis redemarre ton pc
0
Réponse 55 / 177
moulinsart Messages postés 118 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 janvier 2014 9
9 mai 2010 à 15:07
voilà qui est fait:
après création d'un point de restauration et redémarage, Antivir me signale de nouveau dans 2 fenêtres la présence de virus dans whistler : le smss.exe et l'autre ,toujours les même!
0
Réponse 56 / 177
Utilisateur anonyme
9 mai 2010 à 15:10
Whistler\

ca correspond a quoi ca ? un programme , un nom de session ?
0
Réponse 57 / 177
moulinsart Messages postés 118 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 janvier 2014 9
9 mai 2010 à 15:12
Désolée , je n'en sais strictement rien.
0
Réponse 58 / 177
Utilisateur anonyme
9 mai 2010 à 15:31
supprime Combofix , retelecharge-le , et renomme-le à l'enregistrement
0
Réponse 59 / 177
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
9 mai 2010 à 15:32
Salut gen


Bien relis le MP que je t'ai envoyé hier


@++ :)
0
Réponse 60 / 177
moulinsart Messages postés 118 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 janvier 2014 9
9 mai 2010 à 16:23
Bonjour,
j'ai suivi ton conseil ,Gen-hackman, et donc supprimé combofix et rechargé. Je l'ai lancé,après avoir désactivé Online et Avira.
Il s'est bien exécuté mais au mileu il a redémaré l'ordi et dans ce cas Oneline et Avira redémarrent tous seuls et Avira m'a de nouveau signalé la présence des 2 même virus dans whistler!
Je t'envoie le rapport.
A part cela , la navigation pour ouvrir des fichiers est vraiment rapide maintenant ce qui est déjà bien;
Je ne sais pas quoi faire pour ces virus.
rapport de combofix:
ComboFix 10-05-08.03 - Famille 09/05/2010 15:50:41.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.155 [GMT 2:00]
Lancé depuis: c:\documents and settings\Famille\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Online Armor Firewall *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

Une copie infectée de c:\windows\system32\Drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ERDNT\cache\atapi.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-09 au 2010-05-09 ))))))))))))))))))))))))))))))))))))
.

2010-05-09 02:12 . 2008-04-13 20:34 78336 ----a-w- c:\windows\system32\taskkill.exe
2010-05-09 02:11 . 2010-05-09 02:11 -------- d-----w- c:\windows\system32\cijJWhE2Qk
2010-05-09 02:06 . 2010-05-09 02:06 35868 ----a-w- c:\windows\system32\cijJWhE2Qk.zip
2010-05-07 23:37 . 2010-05-08 06:12 -------- d-----w- c:\documents and settings\Famille\DoctorWeb
2010-05-07 18:49 . 2010-05-07 18:49 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit
2010-05-07 18:47 . 2010-05-07 18:49 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Softonic_France
2010-05-07 17:16 . 2010-05-07 17:16 -------- d-----w- c:\program files\Conduit
2010-05-07 17:16 . 2010-05-07 17:16 -------- d-----w- c:\documents and settings\Famille\Local Settings\Application Data\Conduit
2010-05-06 19:36 . 2008-04-14 02:34 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe
2010-05-06 19:36 . 2008-04-14 02:34 39424 ----a-w- c:\windows\system32\grpconv.exe
2010-05-06 16:29 . 2010-05-06 16:30 -------- d-----w- C:\rsit
2010-05-03 17:33 . 2010-05-03 17:36 -------- d---a-w- C:\Navilog1
2010-05-03 17:33 . 2010-05-03 17:36 -------- d-----w- c:\program files\navilog1
2010-04-12 22:23 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-09 14:02 . 2009-07-17 13:57 -------- d-----w- c:\documents and settings\Famille\Application Data\OnlineArmor
2010-05-08 21:22 . 2009-08-04 15:22 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-08 17:26 . 2008-10-26 13:49 -------- d-----w- c:\program files\Trend Micro
2010-05-07 14:48 . 2004-08-05 12:00 80896 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-07 14:48 . 2004-08-05 12:00 501278 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-06 15:32 . 2004-08-05 12:00 14336 ----a-w- c:\windows\system32\svchost.exe
2010-05-03 16:54 . 2008-11-27 13:33 -------- d-----w- c:\program files\CCleaner
2010-05-02 13:25 . 2008-09-26 13:52 -------- d-----w- c:\documents and settings\Famille\Application Data\Skype
2010-05-02 13:03 . 2008-09-26 13:56 -------- d-----w- c:\documents and settings\Famille\Application Data\skypePM
2010-05-02 11:22 . 2004-08-05 12:00 1037824 ----a-w- c:\windows\explorer.exe
2010-04-07 20:59 . 2008-12-12 15:17 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-03-26 08:33 . 2010-05-03 16:41 1496064 ----a-w- c:\documents and settings\Famille\Application Data\Mozilla\Firefox\Profiles\98th2821.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-03-26 08:33 . 2010-05-03 16:41 43008 ----a-w- c:\documents and settings\Famille\Application Data\Mozilla\Firefox\Profiles\98th2821.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-03-26 08:33 . 2010-05-03 16:41 339456 ----a-w- c:\documents and settings\Famille\Application Data\Mozilla\Firefox\Profiles\98th2821.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-03-26 08:32 . 2010-05-03 16:41 346112 ----a-w- c:\documents and settings\Famille\Application Data\Mozilla\Firefox\Profiles\98th2821.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-03-16 16:11 . 2010-05-07 17:16 52224 ----a-w- c:\documents and settings\Famille\Application Data\Mozilla\Firefox\Profiles\98th2821.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
2010-03-16 16:11 . 2010-05-07 17:16 101376 ----a-w- c:\documents and settings\Famille\Application Data\Mozilla\Firefox\Profiles\98th2821.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
2010-03-11 12:34 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2004-08-05 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 13:11 . 2004-08-05 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-18 16:10 . 2007-02-23 14:05 319 ----a-w- c:\windows\system32\CRUNX.BIN
2010-02-17 12:07 . 2004-08-05 12:00 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2004-08-04 00:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-05 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2007-03-23 14:01 . 2007-03-23 14:00 76836 -c--a-w- c:\program files\vp.pdf
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2004-08-05 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2005-12-07 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"CmCardRun"="c:\windows\system32\CmWatch.exe" [2003-09-16 229376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"D-Link AirPlus XtremeG DWL-G122"="c:\program files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe" [2008-12-18 1556480]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2008-03-23 5519424]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

c:\documents and settings\Famille\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2005-10-10 20:49 7286784 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2005-10-10 20:49 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-09-01 13:57 282624 ----a-w- c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-08-03 03:12 577536 -c--a-w- c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [17/07/2009 15:56 80072]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [17/07/2009 15:56 32456]
R1 OAnet;OAnet;c:\windows\system32\drivers\oanet.sys [17/07/2009 15:56 28872]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/08/2009 17:22 108289]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [17/07/2009 15:56 5414464]
S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [13/07/2004 13:40 48512]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
FF - ProfilePath - c:\documents and settings\Famille\Application Data\Mozilla\Firefox\Profiles\98th2821.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=
FF - component: c:\documents and settings\Famille\Application Data\Mozilla\Firefox\Profiles\98th2821.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\Famille\Application Data\Mozilla\Firefox\Profiles\98th2821.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Famille\Application Data\Mozilla\Firefox\Profiles\98th2821.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-09 15:59
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\windows\TEMP\mc25.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1275210071-299502267-1801674531-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(5880)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\system volume information\Whistler\svchost.exe
c:\system volume information\Whistler\smss.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\wanmpsvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\lvcomsx.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Internet Explorer\IEXPLORE.EXE
.
**************************************************************************
.
Heure de fin: 2010-05-09 16:08:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-09 14:08

Avant-CF: 4 421 619 712 octets libres
Après-CF: 4 463 636 480 octets libres

- - End Of File - - 2B2C8817BEB9E8336906B40D587DA1FA
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
cigarettes sur tabac-online.eu
mari21 -
Cachou -

11 réponses
Commande non reçue ONLINE STORE
Pat -
Leo -

4 réponses
Fiabilité site chaussures online
Wawa -
Frank -

3 réponses
Outlook s'ouvre tout seul
Mezann -
Mezann -

10 réponses