Sujet Précédent Sujet Suivant

Comment supprimer Trojan "JS_GUMBLAR.SMNY"

Fermé
Goodlifenc Messages postés 6 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 1 octobre 2010 - Modifié par Goodlifenc le 31/08/2010 à 20:56
Goodlifenc Messages postés 6 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 1 octobre 2010 - 1 oct. 2010 à 11:33
Bonjour tout le monde,

Voilà je ne sais pas quoi faire, je suis un novice dans le monde des virus, spams et toutes ces petites choses qui nous embêtent. J'éspère que vous pouvez m'aider.

Mon antivirus "Trend Micro Internet Security" a trouvé un cheval de troie. Je pensais l'avoir supprimer mais finalement après vérification je ne l'ai mis qu'en quarantaine. J'ai éssayer de le supprimer définitivement de la mise en quarantaine et par conséquent de mon ordinateur mais rien à faire.

J'ai ce message qui apparait lorsque que j'éssaye de le supprimer.
[url=https://www.hiboox.fr/][img]http://free0.hiboox.com/images/3510/529b4d66b94df26641d81f41d186e8bd.bmp[/img][/url]

Donc je suis dans l'impasse.

Sinon donc j'ai un ordinateur tout en un de marque "Asus" un "Eeetop" sous Windows 7 family prenium.

Voilà je vous remercie.



A voir également:

8 réponses

Réponse 1 / 8
Goodlifenc Messages postés 6 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 1 octobre 2010
31 août 2010 à 21:50
Ok je vais éssayer pourtant un ami m'a vaguement parlé de faire toute une manipulation en mode sans echec. Ou alors de faire une restauration.
0
Réponse 2 / 8
Goodlifenc Messages postés 6 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 1 octobre 2010
1 sept. 2010 à 01:20
Bon alors j'ai ce que vous m'avez dit "Romainguill". J'ai le rapport d'analyse, quelqu'un souhaite le voir ? Sinon votre logiciel me dit qu'il a détecté 37 objets et supprimé 16 objets.

J'ai vérifié les 37 ce n'est que des cookies.

Bon sinon après l'analyse avec l'utilisation de votre logiciel je n'ai toujours pas réussi à supprimer ce Cheval de troie mis en quarantaine dont je rappelle le nom "JS_GUMBLAR.SMNY".

Que dois-je faire maintenant merci ?
0
Réponse 3 / 8
Utilisateur anonyme
1 sept. 2010 à 20:35
Pose ton rapport HijackThis ici sur le forum.
0
Réponse 4 / 8
Goodlifenc Messages postés 6 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 1 octobre 2010
1 sept. 2010 à 22:10
Bon j'ai refait l'analyse parce que j'avais supprimer l'ancien rapport donc voilà le nouveau. Sinon j'ai toujours rien réussi à supprimer.

Logfile created: 01/09/2010 20:39:11
Ad-Aware version: 8.3.1
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: Goodlifenc

*********************** Definitions database information ***********************
Lavasoft definition file: 150.49
Genotype definition file version: Unknown
Extended engine definition file: 6722.0

******************************** Scan results: *********************************
Scan profile name: Analyse complète (ID: full)
Objects scanned: 102871
Objects detected: 13


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 13
Browser hijacks.: 0
MRU objects.....: 0



Removed items:
Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0
Description: *advertis* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408918 Family ID: 0
Description: *advertising* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409017 Family ID: 0
Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0
Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0
Description: *.comclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409086 Family ID: 0
Description: *insightexpressai* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409259 Family ID: 0
Description: *adserver* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408737 Family ID: 0
Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0
Description: *adserve* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409020 Family ID: 0
Description: *statcounter* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409185 Family ID: 0
Description: *tacoda* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409123 Family ID: 0
Description: *weborama* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408955 Family ID: 0

Scan and cleaning complete: Finished correctly after 5110 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Analyse complète
ID: folderstoscan, enabled:1, value: C:\,D:\,G:\
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Tue Aug 31 23:39:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Tue Aug 31 05:39:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Tue Aug 31 11:39:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Tue Aug 31 17:39:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Tue Aug 31 23:39:00 2010
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: true
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: true
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: true
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true


****************************** System information ******************************
Computer name: CLÉMENTRAVEU-PC
Processor name: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Processor identifier: x86 Family 6 Model 23 Stepping 10
Processor speed: ~2100MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 5898, number of processors 2, processor features: [MMX,SSE,SSE2,SSE3]
Physical memory available: 1623134208 bytes
Physical memory total: 3220365312 bytes
Virtual memory available: 1889943552 bytes
Virtual memory total: 2147352576 bytes
Memory load: 49%
Microsoft (build 7600)
Windows startup mode:

Running processes:
PID: 248 name: C:\Windows\System32\smss.exe owner: Système domain: AUTORITE NT
PID: 416 name: C:\Windows\System32\csrss.exe owner: Système domain: AUTORITE NT
PID: 492 name: C:\Windows\System32\wininit.exe owner: Système domain: AUTORITE NT
PID: 504 name: C:\Windows\System32\csrss.exe owner: Système domain: AUTORITE NT
PID: 552 name: C:\Windows\System32\services.exe owner: Système domain: AUTORITE NT
PID: 584 name: C:\Windows\System32\lsass.exe owner: Système domain: AUTORITE NT
PID: 592 name: C:\Windows\System32\lsm.exe owner: Système domain: AUTORITE NT
PID: 600 name: C:\Windows\System32\winlogon.exe owner: Système domain: AUTORITE NT
PID: 756 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 848 name: C:\Program Files\IdeaCom\TSC\ETSCSERVICE.exe owner: Système domain: AUTORITE NT
PID: 884 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 944 name: C:\Windows\System32\atiesrxx.exe owner: Système domain: AUTORITE NT
PID: 1020 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1064 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 1092 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 1240 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1320 name: C:\Windows\System32\atieclxx.exe owner: Système domain: AUTORITE NT
PID: 1332 name: C:\Windows\System32\wisptis.exe owner: Système domain: AUTORITE NT
PID: 1532 name: C:\Windows\System32\wisptis.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 1544 name: C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 1592 name: C:\Windows\System32\dwm.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 1624 name: C:\Windows\explorer.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 1808 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1876 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: Système domain: AUTORITE NT
PID: 1992 name: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 2028 name: C:\Program Files\ASUS\Eee Manager\AsShellApplication.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 2036 name: C:\Program Files\ASUS\ASUS Easy Update\ALU.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 364 name: C:\Program Files\ASUS\Asus WebStorage\BackupService.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 392 name: C:\Program Files\ASUS\Eee WKB\CNYHKey.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 300 name: C:\Program Files\IdeaCom\TSC\IDC_PDisplay.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 508 name: C:\Program Files\iTunes\iTunesHelper.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 400 name: C:\Windows\System32\spoolsv.exe owner: Système domain: AUTORITE NT
PID: 664 name: C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 872 name: C:\Program Files\Common Files\Java\Java Update\jusched.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 912 name: C:\Program Files\ASUS\Eee Docking\Eee Docking.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 1088 name: C:\Program Files\Windows Live\Messenger\msnmsgr.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 1372 name: C:\Program Files\uTorrent\uTorrent.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 208 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2076 name: C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 2404 name: C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe owner: Système domain: AUTORITE NT
PID: 2444 name: C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe owner: Système domain: AUTORITE NT
PID: 2484 name: C:\Program Files\Bonjour\mDNSResponder.exe owner: Système domain: AUTORITE NT
PID: 2548 name: C:\Windows\System32\taskeng.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 2580 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2588 name: C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 2676 name: C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe owner: Système domain: AUTORITE NT
PID: 2728 name: C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe owner: Système domain: AUTORITE NT
PID: 2776 name: C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 2820 name: C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe owner: Système domain: AUTORITE NT
PID: 2876 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2948 name: C:\Program Files\ASUS\Message Controller\AsMessageController.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 3200 name: C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 3220 name: C:\Windows\System32\taskhost.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 3264 name: C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 3812 name: C:\Program Files\ASUS\Eee Manager\EeeManager.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 3912 name: C:\Program Files\ASUS\Eee Manager\EMMessageParser.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 4028 name: C:\Program Files\ASUS\Eee WKB\ModLEDKey.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 1940 name: C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 1144 name: C:\Program Files\Skype\Phone\Skype.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 2264 name: C:\Program Files\iTunes\iTunes.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 2428 name: C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE owner: Système domain: AUTORITE NT
PID: 2164 name: C:\Windows\System32\wbem\unsecapp.exe owner: Système domain: AUTORITE NT
PID: 2648 name: C:\Windows\System32\SearchIndexer.exe owner: Système domain: AUTORITE NT
PID: 4104 name: C:\Program Files\iPod\bin\iPodService.exe owner: Système domain: AUTORITE NT
PID: 4308 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 4388 name: C:\Windows\System32\WUDFHost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 4668 name: C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE owner: Système domain: AUTORITE NT
PID: 5292 name: C:\Windows\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 5804 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: Système domain: AUTORITE NT
PID: 6032 name: C:\Program Files\Trend Micro\Internet Security\TmProxy.exe owner: Système domain: AUTORITE NT
PID: 6076 name: C:\Program Files\Trend Micro\Internet Security\TmPfw.exe owner: Système domain: AUTORITE NT
PID: 4452 name: C:\Program Files\Windows Media Player\wmpnetwk.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 4552 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 900 name: C:\Windows\System32\dllhost.exe owner: Système domain: AUTORITE NT
PID: 3988 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 6224 name: C:\Program Files\Windows Live\Contacts\wlcomm.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 7052 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 7124 name: C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 1460 name: C:\Program Files\Trend Micro\BM\TMBMSRV.exe owner: Système domain: AUTORITE NT
PID: 484 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 9616 name: C:\Windows\System32\SearchProtocolHost.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 11220 name: C:\Windows\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe owner: clément Raveu domain: clémentRaveu-PC
PID: 12388 name: C:\Windows\System32\SearchFilterHost.exe owner: Système domain: AUTORITE NT
PID: 13464 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: clément Raveu domain: clémentRaveu-PC

Startup items:
Name: Eee Docking
imagepath: C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: RtHDVCpl
imagepath: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
Name: StartCCC
imagepath: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Name: AsShellApplication
imagepath: C:\Program Files\ASUS\Eee Manager\AsShellApplication.exe
Name: ASUS Easy Update
imagepath: C:\Program Files\ASUS\ASUS Easy Update\ALU.exe
Name: Adobe Reader Speed Launcher
imagepath: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Name:
location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BlueSoleil.lnk
imagepath: C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe
Name:
imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Name:
location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk
imagepath: C:\Windows\Installer\{D42F84B6-3709-4A50-8502-6719D16AE6C8}\NewShortcut41_D579A4059DAA452997CA0D3EE2331EDD.exe

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: AeLookupSvc
displayname: Expérience d'application
Name: ALG
displayname: Service de la passerelle de la couche Application
Name: AMD External Events Utility
displayname: AMD External Events Utility
Name: Appinfo
displayname: Informations d'application
Name: Apple Mobile Device
displayname: Apple Mobile Device
Name: AudioEndpointBuilder
displayname: Générateur de points de terminaison du service Audio Windows
Name: Audiosrv
displayname: Audio Windows
Name: BFE
displayname: Moteur de filtrage de base
Name: BlueSoleil Hid Service
displayname: BlueSoleil Hid Service
Name: Bonjour Service
displayname: Service Bonjour
Name: Browser
displayname: Explorateur d'ordinateurs
Name: CryptSvc
displayname: Services de chiffrement
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: Dnscache
displayname: Client DNS
Name: DPS
displayname: Service de stratégie de diagnostic
Name: EapHost
displayname: Protocole EAP (Extensible Authentication Protocol)
Name: ETSCSERVICE
displayname: ETSCSERVICE Service
Name: eventlog
displayname: Journal d'événements Windows
Name: EventSystem
displayname: Système d'événement COM+
Name: fdPHost
displayname: Hôte du fournisseur de découverte de fonctions
Name: FDResPub
displayname: Publication des ressources de découverte de fonctions
Name: gpsvc
displayname: Client de stratégie de groupe
Name: hidserv
displayname: Accès du périphérique d'interface utilisateur
Name: HomeGroupListener
displayname: Écouteur HomeGroup
Name: HomeGroupProvider
displayname: Fournisseur HomeGroup
Name: IKEEXT
displayname: Modules de génération de clés IKE et AuthIP
Name: iphlpsvc
displayname: Assistance IP
Name: iPod Service
displayname: Service de l'iPod
Name: KeyIso
displayname: Isolation de clé CNG
Name: LanmanServer
displayname: Serveur
Name: LanmanWorkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: lmhosts
displayname: Assistance NetBIOS sur TCP/IP
Name: MMCSS
displayname: Planificateur de classes multimédias
Name: MpsSvc
displayname: Pare-feu Windows
Name: Netman
displayname: Connexions réseau
Name: netprofm
displayname: Service Liste des réseaux
Name: NlaSvc
displayname: Connaissance des emplacements réseau
Name: nsi
displayname: Service Interface du magasin réseau
Name: p2pimsvc
displayname: Gestionnaire d'identité réseau homologue
Name: p2psvc
displayname: Groupement de mise en réseau de pairs
Name: PcaSvc
displayname: Service de l'Assistant Compatibilité des programmes
Name: PlugPlay
displayname: Plug-and-Play
Name: PNRPsvc
displayname: Protocole PNRP
Name: PolicyAgent
displayname: Agent de stratégie IPsec
Name: Power
displayname: Alimentation
Name: ProfSvc
displayname: Service de profil utilisateur
Name: ProtectedStorage
displayname: Emplacement protégé
Name: RasMan
displayname: Gestionnaire de connexions d'accès distant
Name: RpcEptMapper
displayname: Mappeur de point de terminaison RPC
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: SDRSVC
displayname: Sauvegarde Windows
Name: SeaPort
displayname: SeaPort
Name: SENS
displayname: Service de notification d'événements système
Name: SfCtlCom
displayname: Composant de commande centrale Trend Micro
Name: SharedAccess
displayname: Partage de connexion Internet (ICS)
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Spooler
displayname: Spouleur d'impression
Name: SSDPSRV
displayname: Découverte SSDP
Name: SstpSvc
displayname: Service SSTP (Secure Socket Tunneling Protocol)
Name: Start BT in service
displayname: Start BT in service
Name: StiSvc
displayname: Acquisition d'image Windows (WIA)
Name: SysMain
displayname: Superfetch
Name: TabletInputService
displayname: Service Panneau de saisie Tablet PC
Name: TapiSrv
displayname: Téléphonie
Name: Themes
displayname: Thèmes
Name: TMBMServer
displayname: Trend Micro Unauthorized Change Prevention Service
Name: TmPfw
displayname: Trend Micro Personal Firewall
Name: TmProxy
displayname: Trend Micro Proxy Service
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: upnphost
displayname: Hôte de périphérique UPnP
Name: UxSms
displayname: Gestionnaire de sessions du Gestionnaire de fenêtrage
Name: WdiServiceHost
displayname: Service hôte WDIServiceHost
Name: WinDefend
displayname: Windows Defender
Name: Winmgmt
displayname: Infrastructure de gestion Windows
Name: Wlansvc
displayname: Service de configuration automatique WLAN
Name: wlidsvc
displayname: Windows Live ID Sign-in Assistant
Name: WMPNetworkSvc
displayname: Service Partage réseau du Lecteur Windows Media
Name: WPDBusEnum
displayname: Service Énumérateur d'appareil mobile
Name: wscsvc
displayname: Centre de sécurité
Name: WSearch
displayname: Windows Search
Name: wuauserv
displayname: Windows Update
Name: wudfsvc
displayname: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Goodlifenc Messages postés 6 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 1 octobre 2010
1 oct. 2010 à 01:39
Alors pas de réponses ? Quelqu'un peut-il m'aider ?

Et d'après le rapport vous savez si je suis espionné ou pas ?
0
Réponse 6 / 8
Utilisateur anonyme
1 oct. 2010 à 09:50
Jvoi kil fodrai faire 1 peu de ménag la dedan...
Mai ton virus, je ne l' ai pas vu pour l' instant, jreviendrai plu tar.
0
Réponse 7 / 8
Goodlifenc Messages postés 6 Date d'inscription mardi 31 août 2010 Statut Membre Dernière intervention 1 octobre 2010
1 oct. 2010 à 11:33
d'accord merci
0
Réponse 8 / 8
Utilisateur anonyme
31 août 2010 à 21:07
Telecharge Ad-Aware a cette adresse:
https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele11643.html
tu l' installe et essai de le supprimer avec lui...
-2