Gros ralentissements et plantages

arno82 -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Salut à tous,

voilà, encore un problème de ralentissement voire de plantage de mon PC.
J'ai déjà formaté la partition sur laquelle est installé windows (XP) mais ça galère toujours.
Est ce que quelqu'un peut m'aider s'il vous plait?
Voici le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 00:07:36, on 17/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\rbwwk.exe
C:\WINDOWS\System32\ozkfveccw.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Arnaud.NO-RXP10WHC98GT\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\rbwwk.exe
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\System32\ozkfveccw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci d'avance!
Configuration: Windows XP
Firefox 1.5.0.4

11 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    ------

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    reposte ensuite un nouveau rapport hijackthis
    0
  2. arno82
     
    Salut,

    Bon j'ai été long mais chaque petite chose que je demande à mon pc lui demande des heures.
    J'ai tout de meme réussi à passer les scans de ccleaner et de avg, mais la machine a planté aumoment d'enregistrer le rapport de ce dernier.
    Voilà le dernier log HiJackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:51:27, on 17/09/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\rbwwk.exe
    C:\WINDOWS\System32\ozkfveccw.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast02.setup
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Arnaud.NO-RXP10WHC98GT\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {0A22009B-9DC6-42D5-A7B3-5F180965906F} - C:\WINDOWS\System32\geebx.dll
    O2 - BHO: (no name) - {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} - C:\WINDOWS\System32\pmnmjkl.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\rbwwk.exe
    O4 - HKLM\..\Run: [Log System] C:\WINDOWS\System32\ozkfveccw.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O20 - Winlogon Notify: pmnmjkl - C:\WINDOWS\SYSTEM32\pmnmjkl.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    Dernière précision : Avast me balance sans arret des alertes concernant le virus VanBot - R.
    Merci de m'aider.
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Double clique combofix.exe.

    * Tape sur la touche Y (Yes) pour démarrer le scan.

    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  4. arno82
     
    Ok, voilà le rapport :

    ComboFix 07-09-17.2 - "Arnaud" 2007-09-17 22:44:08.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.917 [GMT 2:00]
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    C:\Program Files\internetgamebox
    C:\Program Files\internetgamebox\Conditions générales.url
    C:\Program Files\internetgamebox\Confidentialité.url
    C:\Program Files\internetgamebox\InternetGameBox.exe
    C:\Program Files\internetgamebox\language
    C:\Program Files\internetgamebox\ressources\AttenteOff.html
    C:\Program Files\internetgamebox\ressources\AttenteOn.html
    C:\Program Files\internetgamebox\ressources\configv2_en.xml
    C:\Program Files\internetgamebox\ressources\configv2_es.xml
    C:\Program Files\internetgamebox\ressources\configv2_fr.xml
    C:\Program Files\internetgamebox\ressources\favoris\defaultv2.swf
    C:\Program Files\internetgamebox\ressources\NoS2F.bin
    C:\Program Files\internetgamebox\skins\skinv2.skn
    C:\Program Files\internetgamebox\uninst.exe
    C:\Program Files\internetgamebox\Website.url
    C:\Program Files\VideoAccessCodec
    C:\Program Files\VideoAccessCodec\install.ico
    C:\WINDOWS\system32\awtuuro.dll
    C:\WINDOWS\system32\cbxxwvs.dll
    C:\WINDOWS\system32\ddcyvtt.dll
    C:\windows\system32\explorer.exe
    C:\WINDOWS\system32\explorer.exe
    C:\WINDOWS\system32\geebx.dll
    C:\WINDOWS\system32\mljkkjk.dll
    C:\WINDOWS\system32\pmnmjkl.dll
    C:\WINDOWS\system32\qommnnm.dll
    C:\WINDOWS\system32\vtusqnk.dll
    C:\WINDOWS\system32\xbeeg.bak1
    C:\WINDOWS\system32\xbeeg.bak2
    C:\WINDOWS\system32\xbeeg.ini
    C:\WINDOWS\system32\xxywwwx.dll
    C:\WINDOWS\system32\yayvuur.dll
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((( Files Created from 2007-08-17 to 2007-09-17 )))))))))))))))))))))))))))))))
    .

    2007-09-17 22:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-09-17 22:40 80,384 ---h----- C:\fkijgmjsc.exe
    2007-09-17 12:49 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-09-17 01:08 80,384 -rahs---- C:\salolmidu.exe
    2007-09-17 00:45 <REP> d-------- C:\Program Files\CCleaner
    2007-09-17 00:34 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-09-17 00:34 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-09-17 00:34 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-09-16 23:35 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
    2007-09-16 23:33 <REP> d-------- C:\DOCUME~1\ARNAUD~2\LOCALS~1
    2007-09-16 23:18 <REP> d---s---- C:\DOCUME~1\ARNAUD~1.NO-\UserData
    2007-09-16 14:37 28,160 --a------ C:\WINDOWS\system32\rbwwk.exe
    2007-09-05 22:40 <REP> d-------- C:\DOCUME~1\ARNAUD~1.NO-\APPLIC~1\Talkback
    2007-09-05 22:23 30,770 --a------ C:\am32.exe
    2007-09-05 22:03 0 --a------ C:\WINDOWS\nsreg.dat
    2007-09-05 22:00 28,160 --a------ C:\WINDOWS\system32\vmlqrw.exe
    2007-09-05 21:56 2,825 --a------ C:\WINDOWS\mozver.dat
    2007-09-05 21:27 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2007-09-05 21:27 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2007-09-05 21:27 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-09-05 21:26 9,856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
    2007-09-05 21:26 70,144 --a------ C:\WINDOWS\system32\usbui.dll
    2007-09-05 21:26 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
    2007-09-05 21:26 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
    2007-09-05 21:23 <REP> dr------- C:\DOCUME~1\ARNAUD~1.NO-\Menu D‚marrer
    2007-09-05 21:23 <REP> dr------- C:\DOCUME~1\ARNAUD~1.NO-\Favoris
    2007-09-05 21:23 <REP> d--h----- C:\DOCUME~1\ARNAUD~1.NO-\Voisinage r‚seau
    2007-09-05 21:23 <REP> d--h----- C:\DOCUME~1\ARNAUD~1.NO-\Voisinage d'impression
    2007-09-05 21:23 <REP> d--h----- C:\DOCUME~1\ARNAUD~1.NO-\ModŠles
    2007-09-05 21:23 <REP> d-------- C:\DOCUME~1\ARNAUD~1.NO-\Bureau
    2007-09-05 21:22 <REP> dr------- C:\DOCUME~1\DEFAUL~1.WIN\Menu D‚marrer
    2007-09-05 21:22 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Menu D‚marrer
    2007-09-05 21:22 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Documents
    2007-09-05 21:22 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage r‚seau
    2007-09-05 21:22 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage d'impression
    2007-09-05 21:22 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\ModŠles
    2007-09-05 21:22 <REP> d--h----- C:\DOCUME~1\ALLUSE~1.WIN\ModŠles
    2007-09-05 21:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Mes documents
    2007-09-05 21:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Favoris
    2007-09-05 21:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Bureau
    2007-09-05 21:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Favoris
    2007-09-05 21:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Bureau
    2007-09-05 21:19 69,860 --ah----- C:\WINDOWS\system32\mpdmbzo.exe
    2007-09-05 21:15 38,912 --a------ C:\WINDOWS\system32\ne1.exe
    2007-09-05 21:15 33,620 --ah----- C:\WINDOWS\system32\lxsc.exe
    2007-09-05 21:13 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1.WIN\DRM
    2007-09-05 21:11 3,346,432 --a--c--- C:\WINDOWS\system32\dllcache\msgr3en.dll
    2007-09-05 21:11 106,562 --a--c--- C:\WINDOWS\system32\dllcache\srchctls.dll
    2007-09-05 21:09 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat
    2007-09-05 13:52 <REP> d-------- C:\NVIDIA
    2007-09-03 13:09 <REP> d-------- C:\WINDOWS\ERUNT
    2007-09-02 18:05 <REP> d-------- C:\Program Files\Yahoo!

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-09-05 21:19 25600 --ah----- C:\WINDOWS\system32\fpogjcsy.exe
    2007-09-05 21:17 60964 --ah----- C:\WINDOWS\system32\ketia.exe
    2007-09-05 21:16 28160 --a------ C:\WINDOWS\system32\ilzdoqr.exe
    2007-08-17 18:30 --------- d-------- C:\Program Files\eMule
    2007-08-01 20:50 --------- d-------- C:\Program Files\Google
    2002-08-29 09:45:10 80,384 --sh--r C:\WINDOWS\system32\ozkfveccw.exe
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Log System"="C:\WINDOWS\System32\ozkfveccw.exe" [2002-08-29 11:45]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-06-15 17:20]
    "nwiz"="nwiz.exe" [2005-06-15 17:20 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-06-15 17:20]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\\WINDOWS\\System32\\geebx

    R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys

    *Newly Created Service* - ALG
    *Newly Created Service* - IPNAT
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-17 22:56:59
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    C:\WINDOWS\system32\cmd.exe [3084] 0x89024BD0

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-09-17 22:59:30 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-09-17 22:59
    C:\ComboFix2.txt ... 2006-10-25 22:56
    .
    --- E O F ---

    Merci beaucoup.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    et un nouveau rapport hijackthis également stp

    0
  7. arno82
     
    Ok, voilà :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:26:10, on 17/09/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Arnaud.NO-RXP10WHC98GT\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Log System] C:\WINDOWS\System32\ozkfveccw.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * IMPORTANT : réinstalle hijackthis correctement, il ne doit pas être installé dans les fichiers temporaires
    C:\Documents and Settings\Arnaud.NO-RXP10WHC98GT\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe 


    puis

    * lance hijackthis puis coche ces lignes :

    O4 - HKLM\..\Run: [Log System] C:\WINDOWS\System32\ozkfveccw.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

    * toutes applications fermées et hors connexion, clique sur "fix checked"

    reposte un nouveau rapport hijackthis

    0
  9. arno82
     
    Je le lancais à partir du zip.
    Je l'ai donc copié sur le bureau et relancé, voilà le nouveau rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:33:55, on 17/09/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Documents and Settings\Arnaud.NO-RXP10WHC98GT\Bureau\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, y a du mieux on dirait,

    maintenant

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  11. arno82
     
    Salut,

    Voilà, il a tourné presque toute la journée :)

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Sep 18, 2007 - 19:50:23

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps

    08:34:43

    Fichiers

    181778

    Directoires

    6359

    Secteurs de boot

    3

    Archives

    2584

    Paquets programmes

    10212

    Résultats

    Virus identifiés

    16

    Fichiers infectés

    92

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    62

    Fichiers effacés

    28

    Info sur les moteurs

    Définition virus

    818338

    Version des moteurs

    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Arnaud.NO-RXP10WHC98GT\Local Settings\Temporary Internet Files\Content.IE5\W18R0ROF\gepj[1]

    Infecté par: Trojan.Vundo.DMP

    C:\Program Files\themexp\VVSNInst.exe=>(CAB Sfx r)=>VVSN.exe

    Infecté par: Generic.Adw.SaveNow.56AD4696

    C:\Program Files\themexp\VVSNInst.exe=>(CAB Sfx r)=>VVSN.exe

    Echec de la désinfection

    C:\Program Files\themexp\VVSNInst.exe=>(CAB Sfx r)=>VVSN.exe

    Supprimé

    C:\Program Files\themexp\VVSNInst.exe=>(CAB Sfx r)

    Echec de la mise à jour

    C:\System Volume Information\_restore{2BCA2F46-8C57-470A-A4A0-04CC6519FA1E}\RP4\A0008126.exe

    Infecté par: Backdoor.PoeBot.IE

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008402.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008402.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008407.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008407.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008408.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008408.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008450.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008450.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008451.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008451.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008504.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008504.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008505.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008505.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008506.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008506.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008507.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008507.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008538.EXE

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008538.EXE

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008546.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008546.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008556.exe

    Infecté par: Backdoor.Irc.Sdbot.IA

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008556.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008556.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008569.exe

    Infecté par: Backdoor.Irc.Sdbot.IA

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008569.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008569.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008571.exe

    Infecté par: Backdoor.Irc.Sdbot.IA

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008571.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008571.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009063.exe

    Infecté par: Backdoor.Irc.Sdbot.IA

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009063.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009063.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009072.exe

    Infecté par: Backdoor.Irc.Sdbot.IA

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009072.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009072.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009092.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009092.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009093.exe

    Infecté par: Backdoor.Irc.Sdbot.IA

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009093.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009093.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009103.exe

    Infecté par: Backdoor.Irc.Sdbot.IA

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009103.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009103.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009113.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009113.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009120.exe

    Infecté par: Backdoor.Irc.Sdbot.IA

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009120.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009120.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009134.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009134.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009135.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009135.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009140.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009140.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009143.exe

    Infecté par: Backdoor.Irc.Sdbot.IA

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009143.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009143.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009170.exe

    Infecté par: Backdoor.Irc.Sdbot.IA

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009170.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009170.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009216.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009216.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009219.exe

    Infecté par: Backdoor.Irc.Sdbot.IA

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009219.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009219.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009241.exe

    Infecté par: Backdoor.Irc.Sdbot.IA

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009241.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009241.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009259.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009259.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009317.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009317.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009319.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009319.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009336.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009336.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009348.exe

    Infecté par: Backdoor.Irc.Sdbot.IA

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009348.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009348.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009358.exe

    Infecté par: Win32.Worm.Mybot.RS

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009358.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009358.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009484.EXE

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009484.EXE

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009487.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009487.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009487.exe

    Infecté par: Trojan.Downloader.Small.BOJ

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009487.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009487.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009490.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009490.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009490.exe

    Infecté par: Trojan.Ranky.F

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009490.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009490.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009491.exe

    Infecté par: Trojan.Proxy.Fbsr.A

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009491.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009491.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009502.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009502.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009503.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009503.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009504.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009504.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009505.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009505.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009506.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009506.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009507.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009507.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009508.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009508.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009509.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009509.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009510.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009510.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009511.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009511.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009512.scr

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009512.scr

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009522.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009522.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009550.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009550.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009551.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009551.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009552.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009552.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009553.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009553.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009554.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009554.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009555.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009555.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009556.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009556.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009558.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009558.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009560.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009560.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009561.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009561.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009562.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009562.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009566.exe

    Infecté par: Trojan.Downloader.VB.AAQ

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009566.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009566.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009568.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009568.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009568.exe

    Infecté par: Trojan.Clspring.BE

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009568.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009568.exe

    Supprimé

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009569.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009569.exe

    Désinfecté

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009571.exe

    Infecté par: Win32.Virtob.X

    C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009571.exe

    Désinfecté

    C:\WINDOWS\system32\fpogjcsy.exe

    Infecté par: Backdoor.Irc.Sdbot.KC

    C:\WINDOWS\system32\fpogjcsy.exe

    Echec de la désinfection

    C:\WINDOWS\system32\fpogjcsy.exe

    Supprimé

    C:\WINDOWS\system32\i

    Infecté par: Generic.Botget.20DD1A23

    C:\WINDOWS\system32\i

    Supprimé

    C:\WINDOWS\system32\ketia.exe

    Infecté par: Backdoor.Irc.Sdbot.KC

    C:\WINDOWS\system32\ketia.exe

    Echec de la désinfection

    C:\WINDOWS\system32\ketia.exe

    Supprimé

    C:\WINDOWS\system32\lxsc.exe

    Infecté par: Backdoor.Irc.Sdbot.KC

    C:\WINDOWS\system32\lxsc.exe

    Echec de la désinfection

    C:\WINDOWS\system32\lxsc.exe

    Supprimé

    C:\WINDOWS\system32\mpdmbzo.exe

    Infecté par: Backdoor.Irc.Sdbot.KC

    C:\WINDOWS\system32\mpdmbzo.exe

    Echec de la désinfection

    C:\WINDOWS\system32\mpdmbzo.exe

    Supprimé

    C:\WINDOWS\system32\ne1.exe

    Infecté par: Trojan.Peed.Gen

    C:\WINDOWS\system32\ne1.exe

    Echec de la désinfection

    C:\WINDOWS\system32\ne1.exe

    Supprimé

    D:\Mes documents\Mes jeux\1964\1964.exe

    Infecté par: Win32.Virtob.X

    D:\Mes documents\Mes jeux\1964\1964.exe

    Désinfecté

    D:\Mes documents\Mes jeux\arcade\Mame32\Mame32.exe

    Infecté par: Win32.Virtob.X

    D:\Mes documents\Mes jeux\arcade\Mame32\Mame32.exe

    Désinfecté

    D:\Mes documents\Mes jeux\Megadrive\bios_megacd.zip=>(ZIP Sfx g)=>archstored:MUt04v4.gif .scr

    Infecté par: GenPack:Generic.Sdbot.838D661D

    D:\Mes documents\Mes jeux\Megadrive\bios_megacd.zip=>(ZIP Sfx g)=>archstored:MUt04v4.gif .scr

    Echec de la désinfection

    D:\Mes documents\Mes jeux\Megadrive\bios_megacd.zip=>(ZIP Sfx g)=>archstored:MUt04v4.gif .scr

    Supprimé

    D:\Mes documents\Mes jeux\Megadrive\bios_megacd.zip=>(ZIP Sfx g)

    Echec de la mise à jour

    D:\Mes documents\Mes jeux\Megadrive\megadrive\gens.exe

    Infecté par: Win32.Virtob.X

    D:\Mes documents\Mes jeux\Megadrive\megadrive\gens.exe

    Désinfecté

    D:\Mes documents\Mes jeux\playstation\epsxe160\ePSXe.exe

    Infecté par: Win32.Virtob.X

    D:\Mes documents\Mes jeux\playstation\epsxe160\ePSXe.exe

    Désinfecté

    D:\Mes documents\Mes jeux\playstation\Nouveau dossier\ePSXe.exe

    Infecté par: Win32.Virtob.X

    D:\Mes documents\Mes jeux\playstation\Nouveau dossier\ePSXe.exe

    Désinfecté

    D:\Mes documents\utils\Crack de the sims et plus si affinité\Sims.exe

    Infecté par: Win32.Virtob.X

    D:\Mes documents\utils\Crack de the sims et plus si affinité\Sims.exe

    Désinfecté

    D:\Mes documents\utils\Le Seigneur Des Anneaux.Le Retour Du Roi NOCD\Le Seigneur Des Anneaux.Le Retour Du Roi NOCD\rotk.exe

    Infecté par: Win32.Virtob.X

    D:\Mes documents\utils\Le Seigneur Des Anneaux.Le Retour Du Roi NOCD\Le Seigneur Des Anneaux.Le Retour Du Roi NOCD\rotk.exe

    Désinfecté

    D:\Mes documents\utils\pes3.exe

    Infecté par: Win32.Virtob.X

    D:\Mes documents\utils\pes3.exe

    Désinfecté

    D:\Program Files\1964\099\1964.exe

    Infecté par: Win32.Virtob.X

    D:\Program Files\1964\099\1964.exe

    Désinfecté

    D:\Program Files\PC Inspector File Recovery\Filerecovery.exe

    Infecté par: Win32.Virtob.X

    D:\Program Files\PC Inspector File Recovery\Filerecovery.exe

    Désinfecté

    D:\System Volume Information\_restore{2BCA2F46-8C57-470A-A4A0-04CC6519FA1E}\RP6\A0011740.exe

    Infecté par: Win32.Virtob.X

    D:\System Volume Information\_restore{2BCA2F46-8C57-470A-A4A0-04CC6519FA1E}\RP6\A0011740.exe

    Désinfecté

    D:\System Volume Information\_restore{2BCA2F46-8C57-470A-A4A0-04CC6519FA1E}\RP6\A0011742.exe

    Infecté par: Win32.Virtob.X

    D:\System Volume Information\_restore{2BCA2F46-8C57-470A-A4A0-04CC6519FA1E}\RP6\A0011742.exe

    Désinfecté

    D:\vdedonctc.exe

    Infecté par: GenPack:Generic.Sdbot.838D661D

    D:\vdedonctc.exe

    Echec de la désinfection

    D:\vdedonctc.exe

    Supprimé

    et un petit rapport HiJackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:03:32, on 18/09/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Arnaud.NO-RXP10WHC98GT\Bureau\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    Merci beaucoup!!!!!!!!!!!!!
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    visiblement il y a un dossier

    D:\Mes documents\Mes jeux

    fortement touché. D'où sors tu ces logiciels ? téléchargement ?

    supprime les stp

    0