dnk444

Bonjour, De retour sur ce forum suite à une nouvelle infection virale, par la gendarmerie, cette fois, qui bloque mon ordi et me propose de débloquer la page contre la modique extorsion de 100 euros... Alors je peux me mettre en [mode sans échec avec réseaux] mais je n'ai pas d'autre ordi sous la main pour graver un DVD, comme je l'ai vu être demandé dans un autre post. L'ordi est un PC / Seven 64 bits. Quelqu'un aurait-il l'amabilité de m'indiquer ce que je peux faire pour flinguer "la gendarmerie" ? Merci d'avance! david EDIT: j'ai utilisé ROGUEKILLER et c'est d'une efficacité redoutable...

Apparemment tout est réparé.... Après 2 heures d'utilisation de l'ordi aucune trace d'activité parasite d'iexplorer sur le task manager !!! Pour ce qui de mettre a jour iexplorer , non je ne le ferai pas car je ne compte pas l'utiliser (j'utilise firefox (5 depuis hier) et chrome c'est amplement suffisant !) Merci vraiment encore pour ton aide ! DNK444

Re bonsoir, voici le rapport de ComboFix... Merci pour ton analyse! ComboFix 11-06-26.01 - HAL 26/06/2011 21:52:55.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1337 [GMT 2:00] Lancé depuis: c:\users\HAL\Desktop\ComboFix.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\hpe1831.dll . Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée Copie restaurée à partir de - Kitty had a snack . ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-26 au 2011-06-26 )))))))))))))))))))))))))))))))))))) . . 2011-06-26 20:03 . 2011-06-26 20:04 -------- d-----w- c:\users\HAL\AppData\Local\temp 2011-06-26 20:03 . 2011-06-26 20:03 -------- d-----w- c:\users\LAILA\AppData\Local\temp 2011-06-26 20:03 . 2011-06-26 20:03 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-06-26 20:03 . 2011-06-26 20:03 -------- d-----w- c:\users\DAVID\AppData\Local\temp 2011-06-25 19:58 . 2011-06-25 19:58 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll 2011-06-25 19:58 . 2011-06-25 19:58 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll 2011-06-25 16:34 . 2011-06-25 16:34 -------- d-----w- c:\users\HAL\AppData\Local\Microsoft_Corporation 2011-06-25 16:09 . 2011-06-20 06:57 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E16C5793-AFF4-44E9-AFAA-80C2C3C2D8F9}\mpengine.dll 2011-06-25 15:31 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll 2011-06-25 15:26 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe 2011-06-25 15:26 . 2010-01-25 08:34 511488 ----a-w- c:\windows\system32\RMActivate.exe 2011-06-25 15:26 . 2010-01-25 08:35 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe 2011-06-25 15:26 . 2010-01-25 08:34 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe 2011-06-25 15:26 . 2010-01-25 12:48 472576 ----a-w- c:\windows\system32\secproc_isv.dll 2011-06-25 15:26 . 2010-01-25 12:48 472064 ----a-w- c:\windows\system32\secproc.dll 2011-06-25 15:26 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll 2011-06-25 15:26 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp.dll 2011-06-25 15:26 . 2010-01-25 12:45 329216 ----a-w- c:\windows\system32\msdrm.dll 2011-06-25 15:25 . 2011-05-02 15:58 738816 ----a-w- c:\windows\system32\inetcomm.dll 2011-06-25 15:25 . 2008-08-28 03:40 425472 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll 2011-06-25 15:25 . 2008-08-28 03:40 712704 ----a-w- c:\windows\system32\WindowsCodecs.dll 2011-06-25 15:25 . 2008-08-28 03:40 347136 ----a-w- c:\windows\system32\WindowsCodecsExt.dll 2011-06-25 15:25 . 2010-10-28 12:56 2048 ----a-w- c:\windows\system32\tzres.dll 2011-06-25 15:24 . 2010-10-18 14:01 81920 ----a-w- c:\windows\system32\consent.exe 2011-06-25 15:24 . 2011-04-29 12:49 213504 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2011-06-25 15:24 . 2011-04-29 12:49 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2011-06-25 15:24 . 2011-04-29 12:49 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-06-25 15:24 . 2011-05-02 12:00 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat 2011-06-25 15:24 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll 2011-06-25 15:24 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll 2011-06-25 15:24 . 2009-09-10 15:21 1418752 ----a-w- c:\program files\Windows Media Player\setup_wm.exe 2011-06-25 15:24 . 2009-09-10 15:21 310784 ----a-w- c:\windows\system32\unregmp2.exe 2011-06-25 15:23 . 2008-10-21 05:25 1645568 ----a-w- c:\windows\system32\connect.dll 2011-06-25 15:10 . 2010-12-17 16:43 2067456 ----a-w- c:\windows\system32\mstscax.dll 2011-06-25 15:10 . 2010-12-17 15:06 677888 ----a-w- c:\windows\system32\mstsc.exe 2011-06-19 13:20 . 2011-06-25 14:47 -------- d-----w- C:\tdsskiller 2011-06-15 18:41 . 2011-06-15 18:41 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-06-15 18:26 . 2011-06-15 18:26 1409 ----a-w- c:\windows\QTFont.for 2011-06-14 21:17 . 2011-06-14 21:17 -------- d-----w- C:\_OTM 2011-06-11 02:23 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-06-11 02:23 . 2011-06-11 02:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-05-29 20:15 . 2011-05-29 20:15 -------- d-----w- C:\pgi00 . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-05-24 17:14 . 2010-08-17 20:48 222080 ------w- c:\windows\system32\MpSigStub.exe 2011-06-25 19:58 . 2011-04-02 08:23 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [7] 2006-11-02 . AC3DD1708B22761EBD7CBE14DCC3B5D7 . 6144 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-beepsys_31bf3856ad364e35_6.0.6000.16386_none_c1e9df570ab23787\beep.sys . c:\windows\System32\drivers\beep.sys ... manque !! . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200] "OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 1021224] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872] "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-10 115816] "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128] "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744] "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696] "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776] "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128] "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-10 385024] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-01-15 267048] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-23 151597] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088] "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-28 133104] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640] R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112] R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-28 133104] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000] R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-05-27 90536] R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016] R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152] R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496] R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-05-27 25768] R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-05-27 111912] R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-05-27 117672] R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2011-02-17 11520] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-11 691696] S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20071107.002\IDSvix86.sys [2007-11-06 180272] S3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480] S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632] S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2007-01-09 38200] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - COMHOST . Contenu du dossier 'Tâches planifiées' . 2011-06-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb72d18a32b770.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-28 08:33] . 2011-06-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-28 08:33] . 2010-10-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-477450526-3403173338-1211056484-1001Core1cb6d66f823ced7.job - c:\users\LAILA\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-16 20:54] . 2011-06-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-477450526-3403173338-1211056484-1001UA.job - c:\users\LAILA\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-16 20:54] . 2011-06-26 c:\windows\Tasks\User_Feed_Synchronization-{63DB570C-B315-4DF2-9FDD-510F9222AF4D}.job - c:\windows\system32\msfeedssync.exe [2010-10-30 21:33] . 2011-06-26 c:\windows\Tasks\User_Feed_Synchronization-{C8008C58-CC03-4B99-A31E-8D098D5BE602}.job - c:\windows\system32\msfeedssync.exe [2010-10-30 21:33] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop uInternet Settings,ProxyOverride = *.local IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html TCP: DhcpNameServer = 212.27.40.241 212.27.40.240 DPF: {B2CC4BA0-08EB-4AF9-A532-1295DF0C8A07} - hxxps://hq.proservia.fr/webquartz/ocx/WebQuartz.cab FF - ProfilePath - c:\users\HAL\AppData\Roaming\Mozilla\Firefox\Profiles\0zpalvsz.default\ FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr) FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ . - - - - ORPHELINS SUPPRIMES - - - - . HKCU-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-06-26 22:04 Windows 6.0.6001 Service Pack 1 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2011-06-26 22:07:56 ComboFix-quarantined-files.txt 2011-06-26 20:07 . Avant-CF: 31 727 816 704 octets libres Après-CF: 32 844 587 008 octets libres . - - End Of File - - 3FA053837C6FBEB6A0F568F4FF68E1CD

Bonsoir , alors j'ai fait tourné ZHPFix , voila le rapport: Rapport de ZHPFix 1.12.3312 par Nicolas Coolman, Update du 15/06/2011 Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2011-21-05-57.txt Run by HAL at 26/06/2011 21:05:57 Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ERREUR FirewallRaz (None) : {507101FF-2E5C-4F11-B64F-77055DFD4816} ========== Dossier(s) ========== SUPPRIME Flash Cookies: 20 SUPPRIME Temporaires Windows: : 5 ========== Fichier(s) ========== SUPPRIME Flash Cookies: 9 SUPPRIME Temporaires Windows: : 21 ========== Récapitulatif ========== 1 : Clé(s) du Registre 3 : Valeur(s) du Registre 2 : Dossier(s) 2 : Fichier(s) ========== Chemin du fichier rapport ========== C:\Users\HAL\Desktop\ZHPDiag\ZHPFixReport.txt End of the scan la suite dans la soirée...

Bonjour, voici finalement le rapport ZHP Mon lien Bonjour Bernard53 et les autres bonnes volontés, Pour l'instant je suis toujours avec 1)IEplorer se lance toujours (grr) (parfois que le son quand il doit y avoir une vidéo de pub sur la page, alors que la fenetre est invisible), et me dirige vers des sites de shopping et autres pubs.... 2) TSDD killer non fonctionnel : a partir des 2 liens que tu m'avais donnés , j'ai dloadé et installés les programmes a) sur le bureau et b) sur le C: -> résultat toujours une "console" qui se lance 5 sec et et un rapport vide... 3) Malware antimaware byte : il se trouve qu'il ouvre toujours un pop-up en disant "code erreur 2 : n'a pas pu faire l'action demandée " au démarrage de chaque session alors meme qu'il ne trouve rien dans ma bécane je trouve ça ...énervant. voilà, pour reprendre un peu les faits . Désolé de pas pouvoir poster tous les jours, mais je suis assez pris ces temps-ci.. cordialement, dnk444

bonjour, depuis 3 jours je n'arrive pas à uploader le ropport ZHP. ci-joint ou mydoc se bloquent durant l'analyse u document (c'est un .txt).... j'essaierai à nouveau ce soir....

Bonjour, alors j'ai déjà AMlwarebytes antimalware. C'est la première chose que j'ai faite au début, et il avait éliminé un troyen . Ce soir il n'a pas voulu mettre à jour sa base sur les malwares. J'ai refait un scan , voici le résultat. Ce qui est frustrant c'est que maintenant , alors que je suis firefox, des fenêtres Internet Explorer s'ouvrent d'elles-mêmes (avant ce n’était que le processus qui tournait..) Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Database version: 6832 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 22/06/2011 21:09:49 mbam-log-2011-06-22 (21-09-48).txt Scan type: Full scan (C:\|D:\|) Objects scanned: 318792 Time elapsed: 1 hour(s), 15 minute(s), 22 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) ..... le rapport ZHP va suivre.. encore merci.

oui j'ai vérifié en le refaisant... toujours pareil.... que puis-je faire ? merci pour toute aide ... DNK444

Bonjour Bernanrd53. Désolé de ne pas avoir posté plus, bcp de travail cette semaine... Concernant le processus de nettoyage de mon PC: - j'ai copié le script dans ZHPFix, qui a tourné. Il n'a pas demandé à redémarrer le pc. Voici le compte-rendu de ZHPFix: Rapport de ZHPFix 1.12.3312 par Nicolas Coolman, Update du 15/06/2011 Fichier d'export Registre : Run by HAL at 19/06/2011 15:16:31 Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Software Key: O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] – ViewpointMediaPlayer ========== Clé(s) du Registre ========== SUPPRIME Key: Mozilla Plugin: @viewpoint.com/VMP SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} SUPPRIME Key: Service: Microsoft SharePoint Workspace Audit Service SUPPRIME Key: HKLM\Software\MetaStream SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1 SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 SUPPRIME Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} SUPPRIME Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{9dbb28c1-1925-11d3-a498-00104b6eb52e} ABSENT Key: HKLM\Software\MetaStream SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer ========== Valeur(s) du Registre ========== SUPPRIME TDSD Value: msacm.l3codecp ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ERREUR FirewallRaz (None) : {507101FF-2E5C-4F11-B64F-77055DFD4816} ========== Dossier(s) ========== SUPPRIME C:\Program Files\Viewpoint SUPPRIME C:\ProgramData\Viewpoint SUPPRIME Flash Cookies: 54 SUPPRIME Temporaires Windows: : 139 ========== Fichier(s) ========== ABSENT File: c:\program files\viewpoint\viewpoint media player\npviewpoint.dll ABSENT Folder/File: c:\program files\viewpoint ABSENT Folder/File: c:\programdata\viewpoint SUPPRIME Flash Cookies: 42 SUPPRIME Temporaires Windows: : 1030 ========== Tache planifiée ========== SUPPRIME Task: 1cabe9b ========== Autre ========== NON TRAITE [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} ========== Récapitulatif ========== 15 : Clé(s) du Registre 4 : Valeur(s) du Registre 4 : Dossier(s) 5 : Fichier(s) 1 : Logiciel(s) 1 : Tache planifiée 1 : Autre ========== Chemin du fichier rapport ========== C:\Users\HAL\Desktop\ZHPDiag\ZHPFixReport.txt End of the scan ___________________________________________________________________ - j'ai téléchargé TDSSkiller, mais il n'a pas voulu se lancer ou s'installer comme il le faut sur le bureau. Qd je le lance en tant qu'admin , il tourne pendant 5 sec, en mode console, sans passer par les belles fenêtres dont tu as fais une copie dans ton message et genère un fichier txt vide . Qu'est-ce que ça signifie? Merci encore pour ton aide ! DNK444

Bonsoir, j'ai fait tourné ZHPDiag. Voici le lien vers le compte-rendu: resultat-ZHP Merci pour toute aide... A bientôt DNK444

Bonsoir Benrard53 et merci pour ton aide. J'ai fait les 2 premières étapes que tu m'as indiquées, à savoir: 1) Lancer Hijackthjis avec l'option Fix checked sur les 2 cases marquées. 2) OTM : je l'ai lancé, il a duré une petite 1/2 heure. Le rapport fait 1,6 Mo. Donc je ne peux pas le poster intégralement, surtout qu'en fait il répète la même phrase dans son corps de message. Bref je t'en fait un "résumé": All processes killed ========== FILES ========== File/Folder C:\ProgramData\xVWrsqSWuxYVn.exe not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: DAVID ->Temp folder emptied: 1222003429 bytes ->Temporary Internet Files folder emptied: 45138435 bytes ->Java cache emptied: 70792655 bytes ->FireFox cache emptied: 608016708 bytes ->Google Chrome cache emptied: 212532682 bytes ->Flash cache emptied: 361635 bytes User: Default ->Temp folder emptied: 0 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. ...... ....etc All processes killed ========== FILES ========== File/Folder C:\ProgramData\xVWrsqSWuxYVn.exe not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: DAVID ->Temp folder emptied: 1222003429 bytes ->Temporary Internet Files folder emptied: 45138435 bytes ->Java cache emptied: 70792655 bytes ->FireFox cache emptied: 608016708 bytes ->Google Chrome cache emptied: 212532682 bytes ->Flash cache emptied: 361635 bytes User: Default ->Temp folder emptied: 0 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. ......etc.. Unable to create HKLM\Software\OldTimer Tools\OTM key. ->Temporary Internet Files folder emptied: 33170 bytes User: HAL Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. ....etc... ->Temp folder emptied: 96213615 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. ....etc... Unable to create HKLM\Software\OldTimer Tools\OTM key. ->Temporary Internet Files folder emptied: 33128159 bytes ....etc ->Java cache emptied: 21173475 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. .....etc ->FireFox cache emptied: 66565732 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. ...etc... ->Google Chrome cache emptied: 224821742 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. ..etc... ->Flash cache emptied: 5651 bytes User: LAILA Unable to create HKLM\Software\OldTimer Tools\OTM key. ....etc... ->Temp folder emptied: 428297058 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. ...etc.. ->Temporary Internet Files folder emptied: 85160317 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. ...etc.... ->Java cache emptied: 56795025 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. ...etc... ->FireFox cache emptied: 50198433 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. ...etc... ->Google Chrome cache emptied: 233903037 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. ....etc.. ->Flash cache emptied: 139729 bytes User: Public %systemdrive% .tmp files removed: 0 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. ...etc... Windows Temp folder emptied: 624602505 bytes RecycleBin emptied: 50 bytes Total Files Cleaned = 3 891,00 mb OTM by OldTimer - Version 3.1.18.0 log created on 06142011_231704 ___________________________________________ Voilà. Demain je fait la partie avec ZHPDiag. Je posterai le compte-rendu comme tu me l'as indiqué! Je te remercie pour ton aide d'ici là!

Bonjour, Voilà, j'ai deux processus nommés iexplore.exe actifs en permanence, et qui souvent (pas à tous les coups) prennent bcp de ressources CPU. Or je n'utilise jamais IE (sauf aujourd'hui...), seulement Firefox ou Chrome. Si j'essaie d'arrêter les processus, ils reviennent automatiquement. Un scan de Malwarebyte me dit que tout va bien.... De plus depuis que je me suis aperçu de ça (depuix ce WE) les recherches sur google, avec Chrome ou Firefox sont très difficiles : soit ça plante, soit ça me redirige vers un site "mirror search" qui est tout pourri.. D'après mes recherches dans ce forum et d'autres, il faudrait faire un rapport HiJackThis et le poster ici, donc ce que je fais juste ci-ssous. Merci d'avance pour votre aide !!! DNK444 __________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:12:31, on 13/06/2011 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18527) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Synaptics\SynTP\SynTPStart.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Common Files\Java\Java Update\jucheck.exe C:\Users\DAVID\Desktop\HiJackThis.exe C:\Program Files\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP | MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [bCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [xVWrsqSWuxYVn] C:\ProgramData\xVWrsqSWuxYVn.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O13 - Gopher Prefix: O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {B2CC4BA0-08EB-4AF9-A532-1295DF0C8A07} (WebQuartzX Contrôle) - https://hq.proservia.fr/webquartz/ocx/WebQuartz.cab O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 11750 bytes