A voir également:
- Gros virus ou piratage je ne sais pas ^^
- Caf piratage - Accueil - Piratage
- Piratage free - Accueil - Piratage
- Piratage paypal - Accueil - Guide piratage
- Piratage sfr - Accueil - Piratage
- Piratage facebook - Guide
30 réponses
Impossible de terminer l'installation de ce logiciel ( que j'avais déjà par ailleurs, mais qui ne fonctionne plus depuis que j'ai ce virus ).
Voilà ce qu'il me sort :
" Failed to load control 'vbalgrid' from vbalsgrid6.ocx. Your version of vbasgrid6.ocx may be outdated. ..."
Voilà ce qu'il me sort :
" Failed to load control 'vbalgrid' from vbalsgrid6.ocx. Your version of vbasgrid6.ocx may be outdated. ..."
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 juin 2008 à 17:30
15 juin 2008 à 17:30
on va résumer ; ton antivirus avast ne fonctionne plus ? dis moi exactement ce qui se passe quand tu essaie de démarrer ton pc ?
Résumons donc :
Je démarre mon pc sans problème.
Cependant une fois lancé, impossible d'accéder à internet ( problème d'adresse ip ), impossibilité de lancer certaines applications (comme Malwarebytes' Anti-Malware ), Avast se lance mais échoue lors de l'analyse... Et la barre des tâches en bas de l'écran n'est pas comme auparavant, elle fait un peu style vieux Windows 98. Quand on lance une application et qu'on la réduit, elle n'apparaît pas non plus dans la barre des tâches, or elle est toujours en marche d'après le gestionnaire des tâches...
Est-ce suffisamment clair?
Je démarre mon pc sans problème.
Cependant une fois lancé, impossible d'accéder à internet ( problème d'adresse ip ), impossibilité de lancer certaines applications (comme Malwarebytes' Anti-Malware ), Avast se lance mais échoue lors de l'analyse... Et la barre des tâches en bas de l'écran n'est pas comme auparavant, elle fait un peu style vieux Windows 98. Quand on lance une application et qu'on la réduit, elle n'apparaît pas non plus dans la barre des tâches, or elle est toujours en marche d'après le gestionnaire des tâches...
Est-ce suffisamment clair?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 juin 2008 à 21:34
15 juin 2008 à 21:34
c'est tres clair ; merci pour les précisions !
Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Démarre en mode sans échec.
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Démarre en mode sans échec.
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je suis enfin de retour sur ce forum, je m'excuse du temps de réponse, cependant je n'avais pas accès au pc ( qui se situe chez mon père pour la petite histoire ).
Donc en fait, là je suis actuellement en train de faire l'analyse complète, qui s'annonce plus longue que prévu. En ce qui concerne l'analyse rapide, il n'a détecté aucun virus...
Je vous tiens au courant dès que j'ai le rapport!
Emilie
Je suis enfin de retour sur ce forum, je m'excuse du temps de réponse, cependant je n'avais pas accès au pc ( qui se situe chez mon père pour la petite histoire ).
Donc en fait, là je suis actuellement en train de faire l'analyse complète, qui s'annonce plus longue que prévu. En ce qui concerne l'analyse rapide, il n'a détecté aucun virus...
Je vous tiens au courant dès que j'ai le rapport!
Emilie
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 juin 2008 à 22:34
29 juin 2008 à 22:34
Ok pas de soucis , j'attend le rapport .
@+
@+
Le voici :
uninstall.exe\data059 C:\Program Files\amsn\uninstall.exe Tool.ShutDown.10
uninstall.exe C:\Program Files\amsn L'archive contient des éléments infectés Quarantaine.
A0157061.EXE C:\System Volume Information\_restore{B5399734-3D68-4236-AA84-B57AA3A0EDB4}\RP370 Program.PsExec.170 Irréparable.Supprimé.
A0157727.exe\data059 C:\System Volume Information\_restore{B5399734-3D68-4236-AA84-B57AA3A0EDB4}\RP370\A0157727.exe Tool.ShutDown.10
A0157727.exe C:\System Volume Information\_restore{B5399734-3D68-4236-AA84-B57AA3A0EDB4}\RP370 L'archive contient des éléments infectés Quarantaine.
A0156153.exe C:\System Volume Information\_restore{B5399734-3D68-4236-AA84-B57AA3A0EDB4}\RP359 Joke.Puncher Irréparable.Supprimé.
Réducteur de stress.exe C:\doc papa\Mes documents\JEUX Joke.Puncher Irréparable.Supprimé.
FILE0029.CHK C:\FOUND.045 Modification de Win32.Shown.538 Quarantaine.
Process.exe C:\SDFix\apps Tool.Prockill Irréparable.Supprimé.
amsn-0.95-windows-installer-2.exe\data146 C:\Emilie\amsn-0.95-windows-installer-2.exe Tool.ShutDown.10
amsn-0.95-windows-installer-2.exe C:\Emilie L'archive contient des éléments infectés Quarantaine.
SDFix.exe\SDFix\apps\Process.exe F:\SDFix.exe Tool.Prockill
SDFix.exe F:\ L'archive contient des éléments infectés Quarantaine.
ComboFix.exe\327882R2FWJFW\psexec.cfexe F:\ComboFix.exe Program.PsExec.171
ComboFix.exe F:\ L'archive contient des éléments infectés Quarantaine.
SmitfraudFix.exe\SmitfraudFix\404Fix.exe F:\SmitfraudFix.exe BackDoor.IRC.Chazz.38
SmitfraudFix.exe\SmitfraudFix\GenericRenosFix.exe F:\SmitfraudFix.exe BackDoor.IRC.Chazz.38
SmitfraudFix.exe\SmitfraudFix\IEDFix.exe F:\SmitfraudFix.exe BackDoor.IRC.Chazz.38
SmitfraudFix.exe\SmitfraudFix\Process.exe F:\SmitfraudFix.exe Tool.Prockill
SmitfraudFix.exe\SmitfraudFix\restart.exe F:\SmitfraudFix.exe Tool.ShutDown.11
SmitfraudFix.exe F:\ L'archive contient des éléments infectés Quarantaine.
uninstall.exe\data059 C:\Program Files\amsn\uninstall.exe Tool.ShutDown.10
uninstall.exe C:\Program Files\amsn L'archive contient des éléments infectés Quarantaine.
A0157061.EXE C:\System Volume Information\_restore{B5399734-3D68-4236-AA84-B57AA3A0EDB4}\RP370 Program.PsExec.170 Irréparable.Supprimé.
A0157727.exe\data059 C:\System Volume Information\_restore{B5399734-3D68-4236-AA84-B57AA3A0EDB4}\RP370\A0157727.exe Tool.ShutDown.10
A0157727.exe C:\System Volume Information\_restore{B5399734-3D68-4236-AA84-B57AA3A0EDB4}\RP370 L'archive contient des éléments infectés Quarantaine.
A0156153.exe C:\System Volume Information\_restore{B5399734-3D68-4236-AA84-B57AA3A0EDB4}\RP359 Joke.Puncher Irréparable.Supprimé.
Réducteur de stress.exe C:\doc papa\Mes documents\JEUX Joke.Puncher Irréparable.Supprimé.
FILE0029.CHK C:\FOUND.045 Modification de Win32.Shown.538 Quarantaine.
Process.exe C:\SDFix\apps Tool.Prockill Irréparable.Supprimé.
amsn-0.95-windows-installer-2.exe\data146 C:\Emilie\amsn-0.95-windows-installer-2.exe Tool.ShutDown.10
amsn-0.95-windows-installer-2.exe C:\Emilie L'archive contient des éléments infectés Quarantaine.
SDFix.exe\SDFix\apps\Process.exe F:\SDFix.exe Tool.Prockill
SDFix.exe F:\ L'archive contient des éléments infectés Quarantaine.
ComboFix.exe\327882R2FWJFW\psexec.cfexe F:\ComboFix.exe Program.PsExec.171
ComboFix.exe F:\ L'archive contient des éléments infectés Quarantaine.
SmitfraudFix.exe\SmitfraudFix\404Fix.exe F:\SmitfraudFix.exe BackDoor.IRC.Chazz.38
SmitfraudFix.exe\SmitfraudFix\GenericRenosFix.exe F:\SmitfraudFix.exe BackDoor.IRC.Chazz.38
SmitfraudFix.exe\SmitfraudFix\IEDFix.exe F:\SmitfraudFix.exe BackDoor.IRC.Chazz.38
SmitfraudFix.exe\SmitfraudFix\Process.exe F:\SmitfraudFix.exe Tool.Prockill
SmitfraudFix.exe\SmitfraudFix\restart.exe F:\SmitfraudFix.exe Tool.ShutDown.11
SmitfraudFix.exe F:\ L'archive contient des éléments infectés Quarantaine.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 juil. 2008 à 20:57
1 juil. 2008 à 20:57
salut ;
reposte moi un hijack STP .
reposte moi un hijack STP .
Voici le rapport :
Scan saved at 19:08:03, on 04/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O5 "LPT1:" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P34 "EPSON Stylus Photo RX500 (Copie 1)" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-21-436374069-796845957-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1867cad9835bc576c918/netzip/RdxIE601_fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SharedAccess - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
Scan saved at 19:08:03, on 04/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O5 "LPT1:" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P34 "EPSON Stylus Photo RX500 (Copie 1)" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-21-436374069-796845957-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1867cad9835bc576c918/netzip/RdxIE601_fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SharedAccess - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
