Virus Résolu/Fermé

Question

Bonjour, 
Je pense que ma machine est infectée. Je n arrive pas avec mes maigres connaissances a résoudre le problème.
Symptômes: Lenteur, "travail de fond", réactions bizarres en étant connecte et en plus j ai l impression qu un gestionnaire des taches bidon se substitue au véritable.
Pourriez vous m aider svp?
Cordial salut
M.


Configuration: Windows XP / Firefox 3.6.11

Utilisateur anonyme · Answer

Bonjour

On va faire une analyse de ton systéme. 


* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ). 
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  (En bas de page).

                                                  ***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\ 
* Laisse toi guider lors de l'installation 
* Il se lancera automatiquement à la fin de l'installation 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Baheras · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijgRfIEoc.txt

Utilisateur anonyme · Answer

A faire dans l'ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} Clé orpheline     
[HKCU\Software\LdShih]     
[HKCU\Software\PopCap]     
[HKLM\Software\PopCap]     
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/10/2010 - 8:54:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS1\0.log   [0] 
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Hot MP3 Customized Web Search) - http://search.conduit.com 
[HKCU\Software\Conduit]     
[HKLM\Software\Conduit]     



----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse 

====================================================



/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.  
*  Héberge le rapport C:\Combofix.txt  sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum  
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

Baheras · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cij4lwJCkj.txt

Utilisateur anonyme · Answer

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes tes applications en cours /!\

? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Baheras · Answer

======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 22/10/10 at 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Archivos de programa\Ad-Remover\main.exe (SCAN [1]) -> Launched at 14:07:54 on 24/10/2010, Normal boot

Microsoft Windows XP Professional Service Pack 2 (X86) 
manuel@MANUEL-2 ( ) 
 
============== SEARCH ==============


File found: C:\Archivos de programa\Mozilla FireFox\Components\AskSearch.js
File found: C:\Archivos de programa\Mozilla.org\Mozillaegxpcom.exe
File found: C:\Documents and Settings\manuel.MANUEL-2	emps11.vbs
Folder found: C:\Documents and Settings\manuel.MANUEL-2\Configuración local\Datos de programa\Conduit

Key found: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Key found: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Key found: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Key found: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Key found: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Key found: HKLM\Software\Classes\Toolbar.CT1066435

Value found: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Value found: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== ADDITIONNAL SCAN ==============

** Mozilla Firefox Version [3.6.11 (fr)] **

-- C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\Mozilla\FireFox\Profiles\lwya11g3.default\Prefs.js --
browser.download.dir, C:\Divers
browser.download.lastDir, C:\Documents and Settings\manuel.MANUEL-2\Escritorio
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.11

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS1\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://google.fr/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS1\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Archivos de programa\Ad-Remover\Quarantine: 0 File(s)
C:\Archivos de programa\Ad-Remover\Backup: 1 File(s)

C:\Ad-Report-SCAN[1].txt - 24/10/2010 (1588 Byte(s)) 

End at: 14:08:41, 24/10/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur 
 "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
========================================================

* Télécharge et installe : Malwarebyte's Anti-Malware 
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Baheras · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4932

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

24/10/2010 16:14:52
mbam-log-2010-10-24 (16-14-52).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247461
Temps écoulé: 58 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

All Users Names: SUPPORT_388945a0, manuel, Invitado, ASPNET, Asistente de ayuda, Administrador, 

Pas d'inquiétude a avoir .Sur la plupart des rapport Zhpdiag tu as ce genre de lignes.

Fais un scan en ligne avec Kaspersky.

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

    * Fais un scan en ligne Kaspersky
    * Clique sur Accept
    * Patiente le temps d'installation du Webscanner.
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer sous la loupe a gauche le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.



A la fin du scan, si des objets infectés sont découverts, clique sur  Report et Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Baheras · Answer

J ai bien patiente, il a tout telecharge, mais Kaspersky me met : ERROR scanning could not be started 0X80004005

Baheras · Answer

Kaspersky Online Scanner est en cours de réactualisation, veuillez nous en excuser.

Utilisateur anonyme · Answer

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Baheras · Answer

C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20090313-085047-533-PowerReg Scheduler.exe	Win32/PowerReg application	nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\manuel.MANUEL-2\Escritorio\Securite\UsbFix.exe	Win32/PrcView application	supprimé - mis en quarantaine
C:\System Volume Information\_restore{80FF6773-015F-475C-808A-0423D51476CC}\RP183\A0029506.exe	Win32/PowerReg application	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{80FF6773-015F-475C-808A-0423D51476CC}\RP183\A0029507.exe	Win32/PrcView application	supprimé - mis en quarantaine
C:\UsbFix\Tools\Kill_P.exe	Win32/PrcView application	nettoyé par suppression - mis en quarantaine
D:\vegas\SONY_VEG.COM\ACTIVACI\KEYGEN_D.7\KEYGEN.EXE	une variante de Win32/Keygen.AR application	nettoyé par suppression - mis en quarantaine
D:\vegas\SONY_VEG.COM\NEWBLUEF\MULTIKEY\KEYGEN.EXE	une variante de Win32/Keygen.AR application	nettoyé par suppression - mis en quarantaine

Utilisateur anonyme · Answer

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Baheras · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijoNEs60w.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXdXwTv5.txt

Utilisateur anonyme · Answer

Sur les derniers rapports aucune infection visibles.Pour vérifier la présence d'un rootkit fait gmer

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\ 
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Baheras · Answer

Bonjour
GMER n arrive pas a scanner.Ça fait planter l ordinateur. 10 secondes de scan puis bug! 
M.

Utilisateur anonyme · Answer

re essaye GMER mais coche uniquement ces 3 options alors > Sections, Services et Files


fait moi parvenir le rapport obtenu si cela a marché ....

Baheras · Answer

J ai essaye par tous les moyens possibles que je pouvais essayer. Téléchargé en .exe et en zip, renommé, et pas renommé, en normal et en mode sans échec. Il se lance tout seul je ne peux le paramétrer, au bout de 10 secondes tout plante. Windows a même fait apparaitre un écran bleu de "protection".
Manu

Utilisateur anonyme · Answer

Décidément

Télécharges rootkit-buster
Lances le et supprimes ce qu'il trouvera.

Tiens moi au jus.

Baheras · Answer

+----------------------------------------------------
| Trend Micro RootkitBuster 
| Module version: 2.80.0.1077
+----------------------------------------------------


--== Dump Hidden MBR, Hidden Files and Alternate Data Streams on C:\ ==--
No hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.


--== Dump Hidden Process ==--
No hidden processes found.

--== Dump Hidden Driver ==--
No hidden drivers found.

Baheras · Answer

Bonjour
J ai téléchargé l avant dernière version de GMER, qui a scanne. Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNSlgl1r.txt
Merci

Baheras · Answer

OUI je l avais téléchargé pour faire le montage d un film de mariage. Pas utilisé depuis.
Comment supprimer le rootkit? Suffit-il de supprimer le programme?
Merci
Manu

Utilisateur anonyme · Answer

Vires le programme et post un nouveau rapport Zhpdiag.
Ensuite relances Gmer et post le rapport.

Baheras · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijmJPoQwQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij9KGtiRR.txt
Manu

Baheras · Answer

Bonjour
J ai supprime vegas sony, Execute ZHPdiag puis Gmer. et poste les rapports.
Je viens de voir qu il y avait encore des fichiers a virer manuellement.
Il y en a un que je n arrive pas a virer
D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn
dans lequel se trouve: sqlctr80.dll
Merci
manu

Utilisateur anonyme · Answer

Bon apparemment tu n'as pas réussis a virer vegas.

*	Redémarrer le PC.
*	 Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
*	Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
*	Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - InCD File System (InCDfs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_INCDFS     
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\inspect.sys (.not file.) - COMODO Internet Security Firewall Driver (Inspect)  .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT     
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\intelide.sys (.not file.) - IntelIde (IntelIde)  .(.Pas de propriétaire - Pas de description.) - LEGACY_INTELIDE     
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\Ip6Fw.sys (.not file.) - Controlador de Firewall de Windows IPv6 (Ip6Fw)  .(.Pas de propriétaire - Pas de description.) - LEGACY_IP6FW     
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipnat.sys (.not file.) - Traductor de direcciones de red IP (IpNat)  .(.Pas de propriétaire - Pas de description.) - LEGACY_IPNAT     
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipsec.sys (.not file.) - Controlador IPSEC (IPSec)  .(.Pas de propriétaire - Pas de description.) - LEGACY_IPSEC     
O64 - Services: CurCS - (.not file.) - mbr (mbr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR     
O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MCHINJDRV     
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxdav.sys (.not file.) - Redirector de cliente WebDav (MRxDAV)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MRXDAV     
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys (.not file.) - MRXSMB (MRxSmb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MRXSMB     
O64 - Services: CurCS - D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (.not file.) - MSSQL$SONY_MEDIAMGR (MSSQL$SONY_MEDIAMGR)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MSSQL$SONY_MEDIAMGR     
O64 - Services: CurCS - (.not file.) - Mup (Mup)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP     
O64 - Services: CurCS - (.not file.) - Servicio Auto-Protect de Norton AntiVirus (navapsvc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVAPSVC     
O64 - Services: CurCS - (.not file.) - Controlador de sistema NDIS (NDIS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS     
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113     
O64 - Services: CurCS - (.not file.) - PROCEXP141 (PROCEXP141)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP141     
O64 - Services: CurCS - (.not file.) - Programador de LiveUpdate automático (Programador de LiveUpdate automático)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PROGRAMADOR_DE_LIVEUPDATE_AUTOM*00E1TICO 
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP     
O64 - Services: CurCS - (.not file.) - RKREVEAL150 (RKREVEAL150)  .(.Pas de propriétaire - Pas de description.) - LEGACY_RKREVEAL150     
O64 - Services: CurCS - (.not file.) - SAVRT (SAVRT)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRT     
O64 - Services: CurCS - (.not file.) - SAVRTPEL (SAVRTPEL)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRTPEL     
O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV     
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\sr.sys (.not file.) - Controlador de filtro de Restaurar sistema (sr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SR     
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv.sys (.not file.) - Srv (Srv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SRV     
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ssmdrv.sys (.not file.) - ssmdrv (ssmdrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSMDRV     
O64 - Services: CurCS - (.not file.) - uwlyypog (uwlyypog)  .(.Pas de propriétaire - Pas de description.) - LEGACY_UWLYYPOG 
SS - | Demand 28/05/2009 0 | D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.exe (SQLAgent$SONY_MEDIAMGR) . (.Pas de propriétaire.) - D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.exe 
SS - | Demand 12/04/2010 0 | D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (MSSQL$SONY_MEDIAMGR) . (.Pas de propriétaire.) - D:\vegas sony\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe     




----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

Baheras · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijdLjC5bk.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij69w6Zdu.txt

Utilisateur anonyme · Answer

les deux derniers rapports ne montrent aucune infections.Si tu as encore "travail de fond"cela doit venir certainement d'un probléme logiciel ou matériel.

Virus

29 réponses

Discussions similaires