Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infections : Trojan-Ransom.Win32.Cryptor.a / Exploit.SWF.Downloader.c

arthusbing

Par arthusbing
dans Analyses et éradication malwares

 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

AVG ne le voit pas ?

 

Si tu fais scanner ce dossier, AVg ne dit rien ?

C:\Documents and Settings\Utilisateur1\Local Settings\Application Data

arthusbing Member

arthusbing

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

J'ai encore fait tourner AVG. Ci-dessous le rapport.

 

Merci,

 

Arthus.

 

 

RAPPORT :

 

"L'Analyse ""Analyse complète"" est terminée."

"Infections détectées :";"0"

"Objets infectés supprimés ou réparés :";"0"

"Objets non supprimés ou réparés :";"0"

"Spywares détectés :";"0"

"Spywares supprimés :";"0"

"Spywares non supprimés :";"0"

"Nombre d'avertissements :";"16" >>> j'en ai coupé certains que AVG détecte car ce sont des dossiers à ouvrir avec un mot de passe

"Nb d'informations :";"25"

"Analyse démarrée :";"mardi 13 janvier 2009, 16:57:00"

"Analyse terminée :";"mardi 13 janvier 2009, 19:03:44 (2 heure(s) 6 minute(s) 43 seconde(s))"

"Total des objets analysés :";"755779"

"Utilisateur ayant exécuté l'analyse :";"Utilisateur1"

 

"Avertissements"

"Fichier";"Infection";"Résultat"

"C:\Documents and Settings\Utilisateur1\Cookies\utilisateur1@adviva[2].txt";"Détection de : Tracking cookie.Adviva ";"Objet potentiellement dangereux"

"C:\Documents and Settings\Utilisateur1\Cookies\utilisateur1@adviva[2].txt:\adviva.net.39ec90c";"Détection de : Tracking cookie.Adviva ";"Objet potentiellement dangereux"

"C:\Documents and Settings\Utilisateur1\Cookies\utilisateur1@doubleclick[1].txt";"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"

"C:\Documents and Settings\Utilisateur1\Cookies\utilisateur1@doubleclick[1].txt:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"

"C:\Documents and Settings\Utilisateur1\Cookies\utilisateur1@mediaplex[2].txt";"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"

"C:\Documents and Settings\Utilisateur1\Cookies\utilisateur1@mediaplex[2].txt:\mediaplex.com.dc30fb3c";"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"

"C:\Documents and Settings\Utilisateur1\Cookies\utilisateur1@mediaplex[2].txt:\mediaplex.com.f652b123";"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"

 

"Informations"

"Fichier";"Infection";"Résultat"

"C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\Documents and Settings\LocalService\NTUSER.DAT";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\Documents and Settings\LocalService\ntuser.dat.LOG";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\Documents and Settings\NetworkService\NTUSER.DAT";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\Documents and Settings\NetworkService\ntuser.dat.LOG";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\Documents and Settings\Utilisateur1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\Documents and Settings\Utilisateur1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\Documents and Settings\Utilisateur1\Local Settings\Temp\3a3e5a7d-ddd4-468d-a45a-3ac3d606edc0.tmp";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\Documents and Settings\Utilisateur1\NTUSER.DAT";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\Documents and Settings\Utilisateur1\ntuser.dat.LOG";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\hiberfil.sys";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\pagefile.sys";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\WINDOWS\system32\config\default";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\WINDOWS\system32\config\default.LOG";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\WINDOWS\system32\config\SAM";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\WINDOWS\system32\config\SAM.LOG";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\WINDOWS\system32\config\SECURITY";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\WINDOWS\system32\config\SECURITY.LOG";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\WINDOWS\system32\config\software";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\WINDOWS\system32\config\software.LOG";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\WINDOWS\system32\config\system";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

"C:\WINDOWS\system32\config\system.LOG";"Fichier verrouillé. Non analysé.";"Fichier verrouillé. Non analysé."

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

OK. Il me faudrait un rapport complet de kaspersky, et ensuite je te fais un script pour shooter tout ça.

Si le rapport est trop gros, répartis le contenu sur plusieurs posts, pas de souci.

  • 2 semaines après...
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Re. J'ai été absent un moment, je suis désolé pour les délais. Voici la suite.

 

10000+ fichiers infectieux. On va se marrer, mais les shooter. :P

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

 

Ne double clique pas dessus.

 

:!: Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

 

Télécharge ce script ici :

http://senduit.com/7c9e5f

(862 ko)

 

[*] Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

img-2258535my8h.gif

  • On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  • Le bureau disparaît, c'est normal, et il va revenir.
  • Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  • Une fois le netoyage achevé, un rapport va s'afficher: poste son contenu (sans doute via senduit, il sera gros, le fichier).
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

arthusbing Member

arthusbing

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

J'ai effectué la manipulation.

 

Voici les résultats, Bonne lecture :

 

1. le rapport ComboFix http://senduit.com/e699d8

 

2. le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:44:40, on 26/01/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18241)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Synaptics\SynTP\Toshiba.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\WINDOWS\explorer.exe

C:\Program Files\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Utilisateur1\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [CANON DR2080C SVC] rundll32.exe DR2KSVC.dll,EntryPointUserMessage

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-los...bGameLoader.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bl116fd.blu116.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_a...asyInstallX.CAB

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D607BF8-2322-4A3D-9E9F-C677B46C4487}: NameServer = 80.10.246.1,80.10.246.132

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 10827 bytes

 

 

 

 

Merci,

 

Arthus.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Le script est passé, avec 10000+ saletés.

 

Essaie à nouveau un scan kaspersky, et psote son rapport stp, si je n'ai rien oublié, il devrait... y en avoir moins. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...