Fservice.exe - Page 2

Résolu
Précédent
  • 1
  • 2
  1. rhazon Messages postés 22 Statut Membre
     
    tu croit pas si je desinstalle 802.11g USB2.0 adapter sa irait plus vite ?
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      laisse le , il est légitime...

      0
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt raleuboleu,

    cette ligne devrait te mettre sur la voie ..

    O4 - HKLM\..\Run: [ante remote error start] C:\Documents and Settings\All Users\Application Data\inter mix ante remote\Infomess.exe

    0
  3. raleuboleu Messages postés 5028 Statut Membre 79
     
    bonsoir Seb

    ce qui veut dire au juste qu'elle est légitime?

    merci de ta lumiere lol

    bizoux
    0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    non c'est une infection ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rhazon Messages postés 22 Statut Membre
     
    quesque je doit faire ?
    0
  7. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Télécharge ceci:
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.
    0
  8. rhazon Messages postés 22 Statut Membre
     
    Rapport lopxpMH2 version 2.0 fait à 1:33:25,40 le 24/05/2007
    C:\Documents and Settings\Jason\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04BE-78B1

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    23/05/2007 18:01 <REP> .
    23/05/2007 18:01 <REP> ..
    23/05/2007 18:01 <REP> Microsoft
    23/05/2007 18:01 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 29 475 856 384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04BE-78B1

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    23/05/2007 18:01 <REP> .
    23/05/2007 18:01 <REP> ..
    23/05/2007 18:01 <REP> Microsoft
    23/05/2007 21:31 3 184 656 IconCache.db
    1 fichier(s) 3 184 656 octets
    3 Rép(s) 29 475 852 288 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04BE-78B1

    Répertoire de C:\Documents and Settings\All Users\Application Data

    01/01/2002 02:16 <REP> .
    01/01/2002 02:16 <REP> ..
    01/04/2007 03:21 <REP> Apple Computer
    02/04/2007 04:20 <REP> Google
    08/05/2007 18:09 <REP> inter mix ante remote
    22/05/2007 00:59 <REP> Messenger Plus!
    01/01/2002 02:16 <REP> Microsoft
    22/05/2007 02:34 <REP> Prism
    09/04/2007 01:45 <REP> Samsung
    21/05/2007 23:36 <REP> traydashjunkflaw
    10/05/2007 17:19 <REP> Trymedia
    01/01/2002 02:18 62 desktop.ini
    25/04/2007 12:56 1 759 QTSBandwidthCache
    2 fichier(s) 1 821 octets
    11 Rép(s) 29 475 852 288 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04BE-78B1

    Répertoire de C:\Documents and Settings\Default User\Application Data

    01/01/2002 02:16 <REP> .
    01/01/2002 02:16 <REP> ..
    01/01/2002 02:16 <REP> Microsoft
    01/01/2002 02:18 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 29 475 852 288 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04BE-78B1

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/01/2002 02:18 <REP> .
    01/01/2002 02:18 <REP> ..
    01/01/2002 01:28 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 29 475 852 288 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04BE-78B1

    Répertoire de C:\Documents and Settings\Jason\Application Data

    01/01/2002 01:36 <REP> .
    01/01/2002 01:36 <REP> ..
    30/03/2007 23:44 <REP> Adobe
    01/04/2007 03:24 <REP> Apple Computer
    13/05/2007 02:39 <REP> Ascaron Entertainment
    21/05/2007 12:04 <REP> atitray
    01/04/2007 16:19 <REP> DivX
    03/05/2007 03:02 <REP> dvdcss
    30/03/2007 23:49 <REP> Help
    01/01/2002 01:36 <REP> Identities
    30/03/2007 23:44 <REP> InterTrust
    09/05/2007 02:31 <REP> LimeWire
    30/03/2007 23:50 <REP> Logitech
    01/01/2002 01:41 <REP> Macromedia
    01/01/2002 01:36 <REP> Microsoft
    02/04/2007 04:16 <REP> Mozilla
    12/05/2007 23:43 <REP> OpenOffice.org2
    31/03/2007 00:21 <REP> Screenshot Sender
    02/05/2007 01:38 <REP> SecuROM
    20/04/2007 01:32 <REP> Stardock
    10/05/2007 02:01 <REP> Sun
    14/04/2007 14:48 <REP> vlc
    01/01/2002 01:36 62 desktop.ini
    1 fichier(s) 62 octets
    22 Rép(s) 29 475 848 192 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04BE-78B1

    Répertoire de C:\Documents and Settings\Jason\Local Settings\Application Data

    01/01/2002 01:36 <REP> .
    01/01/2002 01:36 <REP> ..
    01/04/2007 12:02 <REP> Ahead
    01/04/2007 03:24 <REP> Apple Computer
    02/04/2007 04:20 <REP> Google
    30/03/2007 23:49 <REP> Help
    31/03/2007 18:30 <REP> Identities
    01/01/2002 01:36 <REP> Microsoft
    02/04/2007 04:16 <REP> Mozilla
    11/05/2007 17:31 <REP> SM
    20/04/2007 01:06 <REP> Stardock
    01/04/2007 16:19 42 496 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    01/01/2002 01:40 15 640 GDIPFONTCACHEV1.DAT
    20/04/2007 02:10 7 472 394 IconCache.db
    3 fichier(s) 7 530 530 octets
    11 Rép(s) 29 475 848 192 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04BE-78B1

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2002 01:35 <REP> .
    01/01/2002 01:35 <REP> ..
    01/01/2002 01:35 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 29 475 848 192 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04BE-78B1

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2002 01:35 <REP> .
    01/01/2002 01:35 <REP> ..
    01/01/2002 01:35 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 29 475 848 192 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04BE-78B1

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2002 01:35 <REP> .
    01/01/2002 01:35 <REP> ..
    01/01/2002 01:35 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 29 475 848 192 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04BE-78B1

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2002 01:35 <REP> .
    01/01/2002 01:35 <REP> ..
    01/01/2002 01:35 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 29 475 848 192 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04BE-78B1

    Répertoire de C:\windows\system32\config\systemprofile\Application Data

    01/01/2002 01:32 <REP> .
    01/01/2002 01:32 <REP> ..
    01/01/2002 01:32 <REP> Microsoft
    01/01/2002 01:32 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 29 475 848 192 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04BE-78B1

    Répertoire de C:\windows\system32\config\systemprofile\Local Settings\Application Data

    01/01/2002 01:32 <REP> .
    01/01/2002 01:32 <REP> ..
    01/01/2002 01:32 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 29 475 848 192 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\windows\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04BE-78B1

    Répertoire de C:\Program Files

    23/05/2007 21:29 <REP> .
    23/05/2007 21:29 <REP> ..
    22/05/2007 02:34 <REP> 802.11g USB2.0 adapter
    30/03/2007 23:44 <REP> Adobe
    30/03/2007 23:48 <REP> Ahead
    20/05/2007 22:13 <REP> Alwil Software
    08/05/2007 18:28 <REP> Atari
    01/01/2002 01:38 <REP> ATI Technologies
    31/03/2007 23:03 <REP> CamStudio
    21/04/2007 03:55 <REP> CCleaner
    01/05/2007 19:07 <REP> Cenega
    01/01/2002 01:24 <REP> ComPlus Applications
    27/04/2007 17:33 <REP> DAEMON Tools
    31/03/2007 02:29 <REP> DivX
    01/05/2007 12:52 <REP> Elaborate Bytes
    24/05/2007 00:52 <REP> eMule
    21/05/2007 13:32 <REP> Fichiers communs
    20/04/2007 19:35 <REP> HardwareDetection
    01/05/2007 15:05 <REP> Internet Explorer
    01/04/2007 03:23 <REP> iPod
    01/04/2007 03:23 <REP> iTunes
    12/05/2007 23:39 <REP> Java
    09/05/2007 02:31 <REP> LimeWire
    30/03/2007 23:46 <REP> Logitech
    21/05/2007 23:40 <REP> Messenger Plus! Live
    01/01/2002 01:28 <REP> microsoft frontpage
    11/04/2007 16:51 <REP> Microsoft Office
    01/01/2002 01:25 <REP> Movie Maker
    24/05/2007 00:53 <REP> Mozilla Firefox
    01/01/2002 01:28 <REP> msn gaming zone
    21/05/2007 23:40 <REP> MSN Messenger
    01/01/2002 01:28 <REP> netmeeting
    08/05/2007 18:34 <REP> NFO viewer
    12/05/2007 23:39 <REP> OpenOffice.org 2.2
    20/04/2007 02:12 <REP> Outlook Express
    01/04/2007 03:22 <REP> QuickTime
    09/05/2007 16:57 <REP> Rockstar Games
    09/04/2007 01:45 <REP> SAMSUNG
    01/01/2002 01:26 <REP> Services en ligne
    01/01/2002 01:43 <REP> Sm@rt Cam
    23/05/2007 13:56 <REP> Sunbelt Software
    23/05/2007 14:00 <REP> SuperCopier2
    14/04/2007 14:47 <REP> VideoLAN
    21/04/2007 12:36 <REP> Windows Media Connect 2
    21/04/2007 12:36 <REP> Windows Media Player
    01/01/2002 01:28 <REP> Windows NT
    23/05/2007 02:03 <REP> WinRAR
    01/01/2002 01:28 <REP> xerox
    0 fichier(s) 0 octets
    48 Rép(s) 29 475 844 096 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\JASON\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LE1YZ7IC.DEFAULT\HOSTPERM.1
    host popup 1 www.pulsionwear.com
    host popup 1 www.dam-dom.info
    host popup 1 www.sefyu.fr
    host popup 1 www.rockstargames.com
    host popup 1 www.xbox-rip.com
    host popup 1 www.asics.fr
    host popup 1 www.friendlyforum.com
    host popup 1 www.skyblog.com
    host popup 1 www.infos-du-net.com
    host popup 1 webmessenger.msn.com
    host popup 1 toutgagner.com
    host popup 1 www.3suisses.fr
    host popup 1 www.fmif.fr

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.fr/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ante remote error start REG_SZ C:\Documents and Settings\All Users\Application Data\inter mix ante remote\Infomess.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\windows\*.htm, "C:\windows\*.gif"

    *************** Fin du rapport ****************
    0
  9. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    ok merci mais j'arrive pas a la faire partir depuis tout a l'heure , merci a toi
    0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok bien .. :-)

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Test Drive Unlimited
    O4 - HKLM\..\Run: [ante remote error start] C:\Documents and Settings\All Users\Application Data\inter mix ante remote\Infomess.exe
    O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /apply
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/

    valider en cliquant sur le bouton [fix checked]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces fichiers (en gras):
    Supprimer les fichiers en suivant le chemin des fichiers infectés…

    S'ils sont présents, supprime:

    C:\Documents and Settings\All Users\Application Data\inter mix ante remote

    C:\WINDOWS\vsnpstd.exe

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite :

    -> Supprime les fichiers temporaires

    Pour ça, exécute cleanup40 (voir démo)

    Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0
  11. rhazon Messages postés 22 Statut Membre
     
    je vous direz sa demain midi je doit me coucher bonne nuit
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Ok bonne nuit.


      a+
      0
  12. rhazon Messages postés 22 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 15:05:44, on 24/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\Explorer.EXE
    C:\Hijackthis\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
    O4 - HKCU\..\RunOnce: [Config] %systemroot%\system32\run.cmd
    O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
    O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

    je n ai plus le theme xp comment faire pour le récuperer ?
    0
  13. rhazon Messages postés 22 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 15:20:05, on 24/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\windows\system32\sstray.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\windows\system32\wscntfy.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Hijackthis\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  14. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ou en sont tes probs ?
    0
  15. rhazon Messages postés 22 Statut Membre
     
    il y en a plus merci pour votre aide tchao
    0
  16. raleuboleu Messages postés 5028 Statut Membre 79
     
    ben que dire.............de rien!!!

    a+
    0
Précédent
  • 1
  • 2