Désinfecter un pc qui ne démarre plus?

beres Messages postés 20 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Il y a 2 jours un message sur mon pc me disait que celui -ci était infecté...
apres ceci j'ai tenter une analyse en ligne qui a pris plusieurs heures et qui au final est resté bloquer ainsi que tout le reste.
J'ai tout tenter un rédémarrage, mais en vain...
mon pc rédémarrait sans cesse apres chargement de Windows, et maintenant il charge windows mais j'ai uniquement mon fond d'écran, pas d'icones, pas de menu, plus rien quoi...(même en mode sans échec) et quand je tente le gestionnaire des tâches, j'ai un message du type : le gestionnaire des tâches a été désactivé par votre administrateur alors que je suis moi même administrateur...
Je voulais donc savoir s'il était possible via un autre pc de tenter de le désinfecter, où bien via un cd de windows où d'antivirus....j'ai éssayé ce dernier sans succes puisque c'est norton antivrus 2006 et que je suis bien évidement infecté par un tout nouveau virus...

J'esperes biensur que quelqu'un d'entre vous pourra m'aider, car je n'envisage pas du tout un formatage puisque j'ai des tonnes de fichiers précieux...

Un grand merci d'avance.

Je possede windows xp familliale sp2

30 réponses

  • 1
  • 2
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    si plus rien ne fonctionne, ça va être difficile de le déinfecté !

    mais rien n'est perdu !

    tu as deux solutions :-)

    1/ soit tu passes par la console de recuperation ( mais si c'est bien infecté, comme ça m'en a l'air, ça peut être risquer ! ) tu pourras recupérer toutes tes données ! ( il faut le CD windows )

    2/ soit tu passes par un live CD de linux ( fichier iso graver sur un CD au préalable ) tu demarres dessus, et avec la distribution Kaella, tu auras accé à ta/tes partitions et tu pourras tous sauvgarder ! ( si tu as une connection en ethernet tu auras même l'accé au net ! )

    voilou !

    bon courage, tiens nous au courant, @+
    0
  2. beres Messages postés 20 Statut Membre
     
    merci beaucoup Greenday, je penses tester la 2ieme solution, juste que je ne sais pas ce qu'est la distribution kaella...
    Quand au live cd de linux, est-ce bien :LinuxDefender_Live ?

    Encore un grand merci pour ton aide...

    Je vous tiens au courant @+
    0
  3. beres Messages postés 20 Statut Membre
     
    merci, je télécharge actuellement la distib, mais entre temps j'ai démarrer avec linus bitdefender live, il s'est installer mais je n'ai pas trouver mes fichiers et documents pour les sauvegarder...est-ce normal?
    Bon il faut dire que c'est tout a fait autre chose que Windows et je m'y retrouve pas du tout....
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    il s'est installer

    oula ! qu'entends tu par installer ???

    il ne faut rien installer, juste demarrer dessus !!!!!!!

    ...
    --
      • tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...
    0
  6. beres Messages postés 20 Statut Membre
     
    nono non,
    juste démarrer dessus, me suis mal exprimé, excuse moi.
    Mais a propos de bitdefender, est-ce normal où pas que je n'ai pas trouver mes documents?
    0
  7. beres Messages postés 20 Statut Membre
     
    Aïe..... probleme...

    Lors du démarrage avec Kaella, apres les scan devices et les init process, il calle apres pcmcia found, starting cardmgr...

    Voilà, coincé de chez coincé... snif

    SVP aidez moi...
    Merci d'avance
    0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ouff, j'ai eu peur lol

    bitdefender linux ??? ce serait pas plutôt un antivirus ça ??? :)

    pour Kealla, c'est quoi qui bloque ???

    ++
    0
  9. beres Messages postés 20 Statut Membre
     
    et bien au chargement, les derniers textes qui s'affichent sont/

    : PCMCIA found , starting cardmgr

    voilà, merci
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    je ne m'y connais pas trop ( pour ne pas sire pas du tout ! )

    mais une solution ici :

    http://forums.knoppix-fr.org/viewtopic.php?pid=64006

    ++
    0
  11. gvillare Messages postés 1 Statut Membre
     
    Hello, je viens d'avoir exactement le même problème que toi. Impossible de faire quoi que se soi, démarrage sans errure ou autre chose; même fenêtre de désactivation après le lancement et fond d'écran désespérement vide. Je suis intéressé à suivre la suite de ta procédure. Est-ce que tu as des résultats encourageant?
    Merci
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    dans la mesure où il n'y a pas eu de reponse, je ne sais pas

    est tu infecté ???

    regarde les reponses au poste 1

    ++

    ++
    0
    1. gvillare
       
      Non je ne suis pas infecté, je suis super infecté.

      Merci pour ta réponse, je vais essayer comme au poste 1 et je te redirai. Mais je pense que je vais devoir faire un format c:.
      Salut!!
      0
    2. gvillare
       
      Hello,

      un ami est passé hier soir. Il a pu faire démarrer mon poste en mode sans erreur. Je n'y arrivais pas avant car le poste ne reconnaissait pas le clavier assez vite. Si tu utilises ton clavier en périférique USB, le VIRUS désactive les périfériques trop vite. Donc il faut s'assurer que ton clavier est bien conecté directement à la tour. Ensuite pour le démarrage en mode sans erreur, tu allumes le pc , ensuite il faut presser plein de fois de suite la touche F8 jusqu'au changement de démarrage.
      Si cela marche tu pourras déjà récupérer tout tes fichiers importants.
      Reste ensuite à enlever le VIRUS en mode sans échec, mais ça c'est encore une autre histoire... l'espoir renaît à l'hombre des cités.
      Bonne chance, a +.
      0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    salut

    pour le déinfection :

    fais ceci stp :

    virus methode preliminaire de desinfection version fr

    @+
    0
  14. beres Messages postés 20 Statut Membre
     
    re,

    Oui je sais ça fais logtemps, mais voilà apres avoir parcouru le forum sur knoppix, je n'ai toujours pas la solution à mon probleme.

    Donc j'avais réussi à démarrer sur kaella mais jamais je n'ai pu acceder à mes documents fichiers, etc

    Donc j'en suis au point de réinstaller mon windowsxppro dont je suis le propriétaire, sur mon portable qui lui contient la version home édition sp2,avec lequel ne m'a bien entendu j'amais été fourni avec, évidement un message me prévient du risque encouru de la perte probable de tout mes fichiers, et même mes documents.
    Ce qui est hors de questions.
    J'en viens au fait, lorsque je veux installer, on doit choisir la partition... et la je découvre une partition2 (hp-recovery) (fat32),
    Comment puis utiliser où démarrer sur cette partition, car je suppose qu'elle est là pour nous sauver non? d'où le non.

    Précision, je n'ai pas reçu de cd de restauration de systeme de hp, donc ce serait bien avec ça que je pourrais peut-être m'en sortir?

    Merci d'avancr pour vos réponses...

    ps: je suivrai et aiderai dans la mesure du possible également le probl de mr GVilare...
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Donc j'avais réussi à démarrer sur kaella mais jamais je n'ai pu acceder à mes documents fichiers, etc

    étonnant ! pourtant le/les partitions doivent apparaitre sur le bureau, et tu dois pouvoir retrouver tes docs sans problème normalement ...

    J'en viens au fait, lorsque je veux installer, on doit choisir la partition... et la je découvre une partition2 (hp-recovery) (fat32),
    Comment puis utiliser où démarrer sur cette partition, car je suppose qu'elle est là pour nous sauver non? d'où le non.


    quand tu l'as acheté : windows était déjà installer ???

    demarrer sur cette partition, je ne pense pas que ça soit possible ...
    normalement, les partitions sont visibles dans "poste de travail", mais
    si tout était déjà pré-installer, je ne sais pas trop ...

    sinon, puisque tu as le CD, tu peux tenter une reparation, réinstaller, passer par la console de recupération, mais vu que tu es vérolé par je ne sais quoi ... le tout est de tout façon : sauver les meubles !

    reverifie avec Kaella stp ! et dis moi ce que tu souhaite tenter, et je te donnerai la marche à suivre

    bon courage, @+
    0
  16. beres Messages postés 20 Statut Membre
     
    Re,

    avec kaella, pas possible, aucune trace de mon disque dur...
    Maintenant j'ai démarré en mode sans échec avec prise en charge du réseau, et comme d'hab, fond d'écran et rien d'autres sur mon bureau, mais lorsque je fais ctrl+alt+delete pour accéder au gestionnaire des tâches, j'arrive à executer explorer et d'autres programmes.
    En plus quand je démarre en mode sans échec, j'ai une session administrateur en plus, chose que je n'ai pas en mode normal et je n'ai jamais créé cette cession.
    Aussi en mode normale quand je tente ctrl+alt+delete, j'ai un message:gestinnaire des tâches bloqué par l'administrateur...
    Visiblement ce virus crée une cession administrateur invisible en mode normale mais présent en mode sans échec...
    J'ai également essayé de scanner online avec bitdefender et là il ne détecte aucun virus, j'ai voulu essayer avec norton mais la pas moyen à cause de active x qui ne veux pas fonctionner malgré des tonnes de réglages possible ds mes options internet...soit chaque fois que je tente d'avancer et de résoudre , de nouveaux probl apparaissent, j'ai l'impression de tourner en rond...
    S V P, dite moi qu'on y arrivera...

    Qu'est-il possible de réaliser en mode sans échec?

    Merci d'avance
    0
  17. beres Messages postés 20 Statut Membre
     
    oui encore une précision, mon portable était deja préinstaller sans aucun cd fourni, ni cd de restauration de hp, ni windows bien entendu, je commence à haïr microsoft, rrrrrrrrrr
    0
  18. beres Messages postés 20 Statut Membre
     
    Re,re,re

    Ok, j'ai enfin réussi à scanner proprement online avec Karersky, j'ai commencé par analyser les zones critiques de windows mais je scanne actuellement le reste de la machine.
    Voici mon 1er rapport:

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\comdlj32.dll Infecté : Trojan-Proxy.Win32.Agent.ji ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\desktop.html Infecté : not-virus:Hoax.Win32.Renos.cy ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\dlh9jkdq2.exe Infecté : Trojan-Clicker.Win32.Spywad.o ignoré

    C:\WINDOWS\system32\kernels8.exe Infecté : Trojan-Downloader.Win32.Tibs.if ignoré

    C:\WINDOWS\system32\rpcc.exe Infecté : Trojan-Proxy.Win32.Dlena.y ignoré

    C:\WINDOWS\system32\taskdir.dll Infecté : Trojan-Proxy.Win32.Lager.aq ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\WINDOWS\xpupdate.exe Infecté : Trojan-Clicker.Win32.Spywad.o ignoré

    Analyse terminée.

    Le probleme c'est qu'il ne élimine ni les répares, donc comment puis-je procéder?
    0
  19. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok,

    Télécharge ceci :

    Lien : hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    @+
    0
  20. beres Messages postés 20 Statut Membre
     
    salut,

    Voilà le rapport:

    Logfile of HijackThis v1.99.1
    Scan saved at 15:52:53, on 1/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Famille\Mes documents\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ie.redirect.hp.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell="C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\
    O2 - BHO: Acrobat IE Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\testtestt.exe
    O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
    O4 - HKLM\..\Run: [rpcc] rpcc.exe
    O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
    O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\testtestt.exe
    O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -i
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\RunOnce: [EISU] C:\Program Files\Hewlett-Packard\SDP\ISPSignup.exe OOBE
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=ie.redirect.hp.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  • 1
  • 2