Bonjour, L'odinateur d'une amie à choppé un (ou des) virus qui se manifeste de plusieurs manières : PC ralenti, widgets windows modifiés, fenêtres de pub, redémarrages intempestifs... J'ai fait un scan avec antivir en mode sans échec, il a trouvé quelques chevaux de troie. Je joins le log du rapport en fin de message. J'ai également lancé hijackthis, mais je ne sais pas très bien comment exploiter les résultats. Je joins également le log. Pourriez-vous m'éclairer de vos lumières? Un simple anti-spyware suffirait? Merci d'avance! PS : Elle est sous Vista LOG ANTIVIR Avira AntiVir Personal Date de création du fichier de rapport : mardi 12 avril 2011 21:50 La recherche porte sur 2546213 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Mode sans échec avec assistance réseau Identifiant : Flora Nom de l'ordinateur : PC-DE-FLORA Informations de version : BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 14/12/2010 08:50:57 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 08:50:58 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:02:05 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:13:27 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:59:38 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 06:52:46 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 06:52:46 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 06:52:46 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 06:52:46 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 06:52:46 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 06:52:46 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 06:52:46 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 06:52:46 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 06:52:46 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 06:52:46 VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 06:52:47 VBASE014.VDF : 7.11.6.29 2048 Bytes 11/04/2011 06:52:47 VBASE015.VDF : 7.11.6.30 2048 Bytes 11/04/2011 06:52:47 VBASE016.VDF : 7.11.6.31 2048 Bytes 11/04/2011 06:52:47 VBASE017.VDF : 7.11.6.32 2048 Bytes 11/04/2011 06:52:47 VBASE018.VDF : 7.11.6.33 2048 Bytes 11/04/2011 06:52:47 VBASE019.VDF : 7.11.6.34 2048 Bytes 11/04/2011 06:52:47 VBASE020.VDF : 7.11.6.35 2048 Bytes 11/04/2011 06:52:47 VBASE021.VDF : 7.11.6.36 2048 Bytes 11/04/2011 06:52:47 VBASE022.VDF : 7.11.6.37 2048 Bytes 11/04/2011 06:52:47 VBASE023.VDF : 7.11.6.38 2048 Bytes 11/04/2011 06:52:47 VBASE024.VDF : 7.11.6.39 2048 Bytes 11/04/2011 06:52:47 VBASE025.VDF : 7.11.6.40 2048 Bytes 11/04/2011 06:52:48 VBASE026.VDF : 7.11.6.41 2048 Bytes 11/04/2011 06:52:48 VBASE027.VDF : 7.11.6.42 2048 Bytes 11/04/2011 06:52:48 VBASE028.VDF : 7.11.6.43 2048 Bytes 11/04/2011 06:52:48 VBASE029.VDF : 7.11.6.44 2048 Bytes 11/04/2011 06:52:48 VBASE030.VDF : 7.11.6.45 2048 Bytes 11/04/2011 06:52:48 VBASE031.VDF : 7.11.6.58 52736 Bytes 12/04/2011 06:52:48 Version du moteur : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 05/08/2010 11:02:02 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05/04/2011 07:44:19 AESCN.DLL : 8.1.7.2 127349 Bytes 25/11/2010 09:38:10 AESBX.DLL : 8.1.3.2 254324 Bytes 25/11/2010 09:38:11 AERDL.DLL : 8.1.9.9 639347 Bytes 29/03/2011 07:46:26 AEPACK.DLL : 8.2.6.0 549237 Bytes 12/04/2011 06:52:52 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05/04/2011 07:44:17 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 12/04/2011 06:52:52 AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 09:17:24 AEGEN.DLL : 8.1.5.4 397684 Bytes 05/04/2011 07:44:09 AEEMU.DLL : 8.1.3.0 393589 Bytes 25/11/2010 09:38:02 AECORE.DLL : 8.1.20.2 196982 Bytes 12/04/2011 06:52:48 AEBB.DLL : 8.1.1.0 53618 Bytes 14/05/2010 10:02:05 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14/12/2010 08:50:57 AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 08:50:56 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\antivir\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 12 avril 2011 21:50 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés Processus de recherche 'wmupdater.exe' - '41' module(s) sont contrôlés Module infecté -> <C:\Program Files\Windows Media Player\wmupdater.exe> [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Kbot.azm.2 [REMARQUE] Le processus 'wmupdater.exe' a été arrêté [REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wmupdater> a été supprimée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6a09cd.qua' ! Processus de recherche 'wmpnscfg.exe' - '32' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '140' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '122' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '29' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '71' module(s) sont contrôlés Processus de recherche 'services.exe' - '38' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '32' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1827' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <VistaOS> C:\Windows\Temp\qsxf\setup.exe [RESULTAT] Contient le cheval de Troie TR/Agent.274218 Recherche débutant dans 'D:\' <DATA> Début de la désinfection : C:\Windows\Temp\qsxf\setup.exe [RESULTAT] Contient le cheval de Troie TR/Agent.274218 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52fc370a.qua' ! Fin de la recherche : mardi 12 avril 2011 22:52 Temps nécessaire: 1:02:13 Heure(s) La recherche a été effectuée intégralement 28012 Les répertoires ont été contrôlés 422184 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 422182 Fichiers non infectés 1746 Les archives ont été contrôlées 0 Avertissements 2 Consignes LOG HIJACK THIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:59:32, on 12/04/2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Safe mode with network support Running processes: C:\Windows\Explorer.EXE C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\antivir\Avira\AntiVir Desktop\avcenter.exe C:\Program Files\antivir\Avira\AntiVir Desktop\avscan.exe C:\Users\Flora\Downloads\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\programme ajoutés\Adobe Acrobat 7.0 Professional\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O2 - BHO: (no name) - {D49DECE9-664B-8CEA-444F-CCAB0B306766} - c:\windows\system32\ypgvsaym.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Itunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\antivir\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Distillr\Acrotray.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle O4 - HKCU\..\Run: [Umisoca] rundll32.exe "C:\Users\Flora\AppData\Local\KBLOVEht.dll",Startup O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -update plugin O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Bluetooth.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\antivir\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\antivir\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe O23 - Service: Service Google Update (gupdate1c9e8df205e3e00) (gupdate1c9e8df205e3e00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Virus - Trojan - Page 2

Réponse 21 / 21

Pericles21 Messages postés 31 Statut Membre

Bonjour Xplode

je ne sais pas si tu es encore dans les parages; on a finalement opté pour un formatage de l'ordi, ce qui permet un grand ménage.
Merci pour tes précieux conseils.
Une dernière petite question qui a son importance; mon amie tient absolument à utiliser à nouveau sa clé usb, comment fait-on pour la désinfecter si elle a aussi les virus (et peut-on le savoir)?
Merci beaucoup d'avance.

Discussions similaires

Softonic,est-ce un virus ?

Comment supprimer le virus Trojan

Trojan impossible à supprimer!

Aide pour un virus

Menace détectée TrojanSMS-PA sur Google Huawei/Android

Discussions similaires

Newsletters