Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus ou autre saleté récalcitrante

Nerva

Par Nerva
dans Analyses et éradication malwares

 Partager

Messages recommandés

Nerva Power Member

Nerva

Posté(e)
Posté(e) (modifié)

Bonjour.

 

Depuis cet après-midi, le bouclier des mails d'Avast se met à filtrer des dizaines de messages sortants, sous forme de petites boîtes de dialogue dont voici une copie d'écran :

 

mailb.jpg

 

A chaque fois, je suis obligé d'annuler l'envoi et j'ai dû désactiver le service.

 

Un scan général a trouvé deux virus dans "Documents and Settings". Spybot a également trouvé quelques saloperies que j'ai mises en quarantaine, mais rien à faire, une fois le service mails réactivés, les "envois" reprennent de plus belle.

 

Voici en plus le log HiJackThis :

 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA3814] command.com /c del "C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6067] cmd.exe /c del "C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4459] command.com /c del "C:\WINDOWS\system32\msxml71.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6042] cmd.exe /c del "C:\WINDOWS\system32\msxml71.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5648] command.com /c del "C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3685] cmd.exe /c del "C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3647] command.com /c del "C:\WINDOWS\system32\msxml71.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4413] cmd.exe /c del "C:\WINDOWS\system32\msxml71.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2872] command.com /c del "C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2619] cmd.exe /c del "C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5025] command.com /c del "C:\WINDOWS\system32\msxml71.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9345] cmd.exe /c del "C:\WINDOWS\system32\msxml71.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9677] command.com /c del "C:\WINDOWS\system32\drivers\gasfkybrprtevp.sys_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1516] cmd.exe /c del "C:\WINDOWS\system32\drivers\gasfkybrprtevp.sys_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5058] command.com /c del "C:\WINDOWS\system32\drivers\gasfkybrprtevp.sys"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1969] cmd.exe /c del "C:\WINDOWS\system32\drivers\gasfkybrprtevp.sys"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8491] command.com /c del "C:\WINDOWS\system32\gasfkyaogixmpj.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8937] cmd.exe /c del "C:\WINDOWS\system32\gasfkyaogixmpj.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7737] command.com /c del "C:\WINDOWS\system32\gasfkyaogixmpj.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3521] cmd.exe /c del "C:\WINDOWS\system32\gasfkyaogixmpj.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3880] command.com /c del "C:\WINDOWS\system32\gasfkyfnmxbjgq.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5965] cmd.exe /c del "C:\WINDOWS\system32\gasfkyfnmxbjgq.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9971] command.com /c del "C:\WINDOWS\system32\gasfkyfnmxbjgq.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8419] cmd.exe /c del "C:\WINDOWS\system32\gasfkyfnmxbjgq.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5699] command.com /c del "C:\WINDOWS\system32\gasfkyxudjbard.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9512] cmd.exe /c del "C:\WINDOWS\system32\gasfkyxudjbard.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6890] command.com /c del "C:\WINDOWS\system32\gasfkyxudjbard.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7717] cmd.exe /c del "C:\WINDOWS\system32\gasfkyxudjbard.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6947] command.com /c del "C:\WINDOWS\system32\gasfkynowiltlw.dat_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5836] cmd.exe /c del "C:\WINDOWS\system32\gasfkynowiltlw.dat_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5303] command.com /c del "C:\WINDOWS\system32\gasfkynowiltlw.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3810] cmd.exe /c del "C:\WINDOWS\system32\gasfkynowiltlw.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9986] command.com /c del "C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job"
O4 - HKCU\..\RunOnce: [SpybotDeletingD275] cmd.exe /c del "C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5002] command.com /c del "C:\WINDOWS\system32\msxml71.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6720] cmd.exe /c del "C:\WINDOWS\system32\msxml71.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9540] command.com /c del "C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9659] cmd.exe /c del "C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6901] command.com /c del "C:\WINDOWS\system32\msxml71.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8462] cmd.exe /c del "C:\WINDOWS\system32\msxml71.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5867] command.com /c del "C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9700] cmd.exe /c del "C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3061] command.com /c del "C:\WINDOWS\system32\msxml71.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD181] cmd.exe /c del "C:\WINDOWS\system32\msxml71.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9761] command.com /c del "C:\WINDOWS\system32\drivers\gasfkybrprtevp.sys_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1734] cmd.exe /c del "C:\WINDOWS\system32\drivers\gasfkybrprtevp.sys_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB694] command.com /c del "C:\WINDOWS\system32\drivers\gasfkybrprtevp.sys"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1151] cmd.exe /c del "C:\WINDOWS\system32\drivers\gasfkybrprtevp.sys"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8968] command.com /c del "C:\WINDOWS\system32\gasfkyaogixmpj.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4338] cmd.exe /c del "C:\WINDOWS\system32\gasfkyaogixmpj.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2670] command.com /c del "C:\WINDOWS\system32\gasfkyaogixmpj.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3686] cmd.exe /c del "C:\WINDOWS\system32\gasfkyaogixmpj.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8355] command.com /c del "C:\WINDOWS\system32\gasfkyfnmxbjgq.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9338] cmd.exe /c del "C:\WINDOWS\system32\gasfkyfnmxbjgq.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3971] command.com /c del "C:\WINDOWS\system32\gasfkyfnmxbjgq.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1283] cmd.exe /c del "C:\WINDOWS\system32\gasfkyfnmxbjgq.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2995] command.com /c del "C:\WINDOWS\system32\gasfkyxudjbard.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1887] cmd.exe /c del "C:\WINDOWS\system32\gasfkyxudjbard.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8161] command.com /c del "C:\WINDOWS\system32\gasfkyxudjbard.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6331] cmd.exe /c del "C:\WINDOWS\system32\gasfkyxudjbard.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB802] command.com /c del "C:\WINDOWS\system32\gasfkynowiltlw.dat_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9792] cmd.exe /c del "C:\WINDOWS\system32\gasfkynowiltlw.dat_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9279] command.com /c del "C:\WINDOWS\system32\gasfkynowiltlw.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5583] cmd.exe /c del "C:\WINDOWS\system32\gasfkynowiltlw.dat"
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\System\sessmgr.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: scandisk.dll
O4 - Startup: scandisk.lnk = ?
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) - 
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Les entrées "Spybot" représentent ce qu'il a nettoyé.

 

J'utilise également l'application "Starter" pour sélectionner les services au démarrage. Chaque ligne que Spybot a trouvé est maintenant cochée dans l'onglet "Démarrage" de l'application.

 

1) Pouvez-vous me dire comment supprimer l'envoi de ces "mails" et d'où vient le problème ?

2) Dois-je désactiver dans Starter les entrées litigieuses ? Connaissant très mal ce logiciel, je ne sais pas si c'est normal qu'elles s'affichent.

 

Merci.

Modifié par Nerva

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonsoir,

 

avast prévient mais n'identifie pas le virus qui envoie tout ce spam en utilisant ta machine. Dommage pour Avast.

Il faut régler ça vite, car au bout d'un moment, ton fournisseur peut couper ta connexion.

 

Oublie Spybot, il ne finit pas le travail.

 

Redémarre la machine, en démarrage normal sans restrictions ni manips sur les programmes au démarrage.

Ensuite télécharge Malwarebytes' Anti-Malware (MBAM)

Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. :P
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

NB : Si MBAM te demande à redémarrer, fais-le.

Nerva Power Member

Nerva

Posté(e)
  • Auteur
Posté(e)

Alors j'ai suivi ta procédure à la lettre et il semble que tout se soit déroulé avec succès. L'application a trouvé quelques "trucs" et voici le rapport :

 

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2945
Windows 5.1.2600 Service Pack 3

12/10/2009 09:57:43
mbam-log-2009-10-12 (09-57-43).txt

Type de recherche: Examen rapide
Eléments examinés: 90056
Temps écoulé: 3 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\SessMgr (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-9587047920-3080527956-412326463-3077\wnzip32.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\Documents and Settings\Laurent\Menu Démarrer\Programmes\Démarrage\scandisk.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\calc.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\ntuser.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJK3GTUV\n329[1].exe (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Documents and Settings\Laurent\Menu Démarrer\Programmes\Démarrage\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svchost.exe:exe.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Bon, j'avoue que je m'y perds entre virus, malwares et autres saloperies.

 

1) Ca s'appelle comment exactement le truc qui envoyait ces mails ?

2) Je peux dès maintenant désinstaller Spybot et utiliser exclusivement Malwarebytes en plus d'Avast ?

3) Si je n'étais pas parvenu à télécharger le fichier, ç'aurait été symptomatique de quoi ?

 

En tout cas merci de ton aide... :P

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ta bestiole est un volgaire trojan, mais à la rigueur, peu importe le nom.

 

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage).

Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type.

Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :

http://www.avast.com/fre/avast-uninstall-utility.html

Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois).

 

Pour Antivir voici un lien de téléchargement direct (version en français) :

http://dlce.antivir.com/package/wks_avira/...personal_fr.exe

Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Nerva Power Member

Nerva

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai installé Antivir lundi, après avoir lu le post-it concernant Avast (la désinstallation de ce dernier n'a posé aucun problème particulier).

Déjà je sens la différence question occupation mémoire ; contrairement à ce qui était dit dans le comparatif que j'avais lu sur Clubic, Avira se fait beaucoup plus discret, y compris au démarrage de Windows. De plus, il a trouvé la saleté, le trojan, donc, qu'Avast avait laissé passé et qui était la cause du postage de ce sujet.

 

Mais je réitère ma question. Malwarebytes peut-il complètement se substituer à Spybot ? Car ne connaissant pas toutes les finesses concernant l'appellation et le champ d'action des nuisibles du net, quand on me dit qu'un pare-feu bloque tels trucs, que Spybot en bloque d'autres et qu'Adaware en bloque encore d'autres, je suis perdu et tous ces logiciels côte à côte bouffent beaucoup de ressources !

 

Donc, à l'heure actuelle, j'ai :

 

- Avira

- Malwarebytes

- HijackThis

- Le pare-feu de Windows XP

 

Est-ce suffisant ? (Spybot est pour l'instant désactivé ; l'application intégrée TeaTimer consommait jusqu'à 150 MO de mémoire !)

Modifié par Nerva
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
contrairement à ce qui était dit dans le comparatif que j'avais lu sur Clubic, Avira se fait beaucoup plus discret, y compris au démarrage de Windows
Antivir est très léger, tu le vois toi-même. :P

 

Qu'il ait trouvé le trojan qu'Avast a négligé n'est pas surprenant (enfin pour moi), et bon signe.

Malwarebytes peut aisément remplacer Spybot et ad-aware. Par contre si tu déinstsalles spybot (je te le recommande), supprime d'abord la vaccination, sinon le désinstallateur de psybot la laisse en place. Voici comment faire :

  • Ferme tes navigateurs.
  • Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
    img-2116357bk28.png
  • Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
  • Confirme si demandé.
  • Ferme Spybot.

 

Garde Malwarebytes et Avira. HijackThis aussi pour les rapports à poster sur le forum.

 

Ceci va produire un rapport bilan, plus gros, pour que je voie si la machine est ok. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. :P

 

Ensuite nous installerons un firewall plus évolué, qui complètera la configuration de sécurité de ta machine. :P

Nerva Power Member

Nerva

Posté(e)
  • Auteur
Posté(e)

Fichier info.txt :

 

info.txt logfile of random's system information tool 1.06 2009-10-14 15:11:31

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BurnAware-->"C:\Program Files\BurnAware\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CodeStuff Starter-->"C:\Program Files\Starter\unStarter.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
EditPad Pro 6.0.3-->C:\WINDOWS\UnDeploy.exe "C:\Program Files\JGsoft\EditPadPro6\Deploy.log"
EncVorbis 1.1-->"C:\Program Files\Winamp\EncVorbis-Uninstall.exe"
File Writer output plugin for Winamp-->"C:\Program Files\Winamp\Plugins\uninstfilewrite.exe"
FileZilla-->"C:\Program Files\FileZilla\uninstall.exe"
Foxit Reader-->C:\Program Files\Foxit Reader\Uninstall.exe
Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
HijackThis 2.0.2-->"F:\Logiciels\HijackThis.exe" /uninstall
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
KhalSetup-->MsiExec.exe /I{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c  -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Player Classic - Home Cinema v. 1.3.1249.0-->"C:\Program Files\Media Player Classic\unins000.exe"
MediaCoder 0.7.2.4522-->C:\Program Files\MediaCoder\uninst.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla\Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla\Thunderbird\uninstall\helper.exe
Mp3tag v2.44-->C:\Program Files\Mp3tag\Mp3tagUninstall.EXE
Mpeg Layer3 Codec FHG-Radium v1.063-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\FRAUNH~1\INSTALL.LOG
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Recuva-->"C:\Program Files\Recuva\uninst.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
TrueCrypt-->"C:\Program Files\TrueCrypt\TrueCrypt Setup.exe" /u
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Webthumb-->"C:\Program Files\Webthumb\uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
XnView 1.96.5-->"C:\Program Files\XnView\unins000.exe"

=====HijackThis Backups=====

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [2009-02-15]
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft\Office\Office\OSA9.EXE [2009-02-15]
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft\Money\System\Money Express.exe" [2009-02-15]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-02-15]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-02-15]
O4 - Global Startup: Logitech SetPoint.lnk = ? [2009-02-27]
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ [2009-03-24]

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PC-PERSO
Event Code: 26
Message: Application popup : FOXITR~1.EXE - Erreur d'application : L'exception Exception logicielle inconnue (0xc06d007e) s'est produite dans l'application à l'emplacement 0x7c812afb.


Record Number: 4373
Source Name: Application Popup
Time Written: 20090908111009.000000+120
Event Type: Informations
User: 

Computer Name: PC-PERSO
Event Code: 26
Message: Application popup : FOXITR~1.EXE - Erreur d'application : L'exception Exception logicielle inconnue (0xc06d007e) s'est produite dans l'application à l'emplacement 0x7c812afb.


Record Number: 4372
Source Name: Application Popup
Time Written: 20090908110914.000000+120
Event Type: Informations
User: 

Computer Name: PC-PERSO
Event Code: 26
Message: Application popup : FOXITR~1.EXE - Erreur d'application : L'exception Exception logicielle inconnue (0xc06d007e) s'est produite dans l'application à l'emplacement 0x7c812afb.


Record Number: 4371
Source Name: Application Popup
Time Written: 20090908110914.000000+120
Event Type: Informations
User: 

Computer Name: PC-PERSO
Event Code: 26
Message: Application popup : FOXITR~1.EXE - Erreur d'application : L'exception Exception logicielle inconnue (0xc06d007e) s'est produite dans l'application à l'emplacement 0x7c812afb.


Record Number: 4370
Source Name: Application Popup
Time Written: 20090908110913.000000+120
Event Type: Informations
User: 

Computer Name: PC-PERSO
Event Code: 26
Message: Application popup : FOXITR~1.EXE - Erreur d'application : L'exception Exception logicielle inconnue (0xc06d007e) s'est produite dans l'application à l'emplacement 0x7c812afb.


Record Number: 4369
Source Name: Application Popup
Time Written: 20090908110747.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: PC-PERSO
Event Code: 1000
Message: Application défaillante traktordjstudio2.exe, version 2.5.1.0, module défaillant traktordjstudio2.exe, version 2.5.1.0, adresse de défaillance 0x0016e48b.

Record Number: 147
Source Name: Application Error
Time Written: 20090415140026.000000+120
Event Type: erreur
User: 

Computer Name: PC-PERSO
Event Code: 4097
Message: L'application, C:\Program Files\Traktor DJ Studio 2\TraktorDJStudio2.exe, a généré une erreur d'application
L'erreur s'est produite le 04/15/2009 à 13:59:55.167
L'exception générée était c0000005 à l'adresse 0056E48B (TraktorDJStudio2)

Record Number: 146
Source Name: DrWatson
Time Written: 20090415135955.000000+120
Event Type: Informations
User: 

Computer Name: PC-PERSO
Event Code: 1000
Message: Application défaillante traktordjstudio2.exe, version 2.5.1.0, module défaillant traktordjstudio2.exe, version 2.5.1.0, adresse de défaillance 0x0016e48b.

Record Number: 145
Source Name: Application Error
Time Written: 20090415135943.000000+120
Event Type: erreur
User: 

Computer Name: PC-PERSO
Event Code: 4097
Message: L'application, C:\Program Files\Traktor DJ Studio 2\TraktorDJStudio2.exe, a généré une erreur d'application
L'erreur s'est produite le 04/15/2009 à 13:58:50.554
L'exception générée était c0000005 à l'adresse 0056E48B (TraktorDJStudio2)

Record Number: 144
Source Name: DrWatson
Time Written: 20090415135850.000000+120
Event Type: Informations
User: 

Computer Name: PC-PERSO
Event Code: 1000
Message: Application défaillante traktordjstudio2.exe, version 2.5.1.0, module défaillant traktordjstudio2.exe, version 2.5.1.0, adresse de défaillance 0x0016e48b.

Record Number: 143
Source Name: Application Error
Time Written: 20090415135845.000000+120
Event Type: erreur
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0602
"TEMP"=D:\TEMP
"TMP"=D:\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------

Nerva Power Member

Nerva

Posté(e)
  • Auteur
Posté(e) (modifié)

Fichier log.txt :

 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Nerva at 2009-10-14 15:11:15
Microsoft Windows XP Professionnel Service Pack 3

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:29, on 14/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Mozilla\Firefox\firefox.exe
C:\Documents and Settings\Nerva\Bureau\RSIT.exe
C:\HiJackThis\Nerva.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) - 
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - 
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4916 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Malwarebytes' Scheduled Update for Nerva.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"NvMediaCenter"=NvMCTray.dll,NvTaskbarInit []
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2006-07-19 94208]
""= []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"fsm"= []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

C:\Documents and Settings\Nerva\Menu Démarrer\Programmes\Démarrage
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\FileZilla\FileZilla.exe"="C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"D:\Temp\svvchst32.exe"="D:\Temp\svvchst32.exe:*:Enabled:JDrun"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c383f5f-fac2-11dd-96d7-0008544fb36f}]
shell\AutoRun\command - F:\TrueCrypt\TrueCrypt.exe /q background /lZ /e /m rm /v "Removal"
shell\dismount\command - F:\TrueCrypt\TrueCrypt.exe /q /d
shell\start\command - F:\TrueCrypt\TrueCrypt.exe


======File associations======

.bat - edit - "C:\Program Files\JGsoft\EditPadPro6\EditPadPro.exe" "%1"
.cmd - edit - "C:\Program Files\JGsoft\EditPadPro6\EditPadPro.exe" "%1"
.txt - open - "C:\Program Files\JGsoft\EditPadPro6\EditPadPro.exe" "%1"

======List of files/folders created in the last 1 months======

2009-10-14 15:11:14 ----D---- C:\rsit
2009-10-12 13:07:47 ----A---- C:\WINDOWS\system32\Mros432.dll
2009-10-12 13:07:45 ----A---- C:\WINDOWS\system32\Mp3com.dll
2009-10-12 13:07:45 ----A---- C:\WINDOWS\system32\lamemp3com.dll
2009-10-12 13:07:45 ----A---- C:\WINDOWS\system32\audioencoderenum.dll
2009-10-12 12:59:45 ----D---- C:\Program Files\Avira
2009-10-12 12:59:45 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-10-12 09:50:37 ----D---- C:\Documents and Settings\Nerva\Application Data\Malwarebytes
2009-10-12 09:50:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-12 09:50:31 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-11 16:30:17 ----A---- C:\WINDOWS\system32\ra32dnet.dll
2009-10-11 16:30:17 ----A---- C:\WINDOWS\system32\ra3228_8.dll
2009-10-11 16:30:16 ----A---- C:\WINDOWS\system32\rmbe3260.dll
2009-10-11 16:30:16 ----A---- C:\WINDOWS\system32\ra32sipr.dll
2009-10-11 16:30:16 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-10-11 16:30:15 ----A---- C:\WINDOWS\system32\ra3214_4.dll
2009-10-11 16:30:15 ----A---- C:\WINDOWS\system32\pngu3263.dll
2009-10-11 16:30:15 ----A---- C:\WINDOWS\system32\pneng50.dll
2009-10-11 16:30:15 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-10-11 16:30:15 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-10-11 16:30:14 ----A---- C:\WINDOWS\system32\pnc3250.dll
2009-10-11 16:30:14 ----A---- C:\WINDOWS\system32\encdnet.dll
2009-10-11 16:30:14 ----A---- C:\WINDOWS\system32\decdnet.dll
2009-10-09 12:10:50 ----D---- C:\Documents and Settings\Nerva\Application Data\Design Science
2009-10-08 15:03:12 ----A---- C:\WINDOWS\system32\EASIDS.dll
2009-10-08 15:03:11 ----A---- C:\WINDOWS\system32\REX Shared Library.dll
2009-10-08 15:03:11 ----A---- C:\WINDOWS\system32\EASIMME.dll
2009-10-07 19:00:33 ----A---- C:\WINDOWS\_MSRSTRT.EXE
2009-10-07 18:43:07 ----D---- C:\Documents and Settings\Nerva\Application Data\Steinberg
2009-10-07 18:39:10 ----A---- C:\WINDOWS\system32\asapi.dll
2009-10-04 13:03:52 ----D---- C:\Program Files\Defraggler
2009-10-03 13:41:20 ----D---- C:\Documents and Settings\Nerva\Application Data\XnView
2009-10-03 13:41:01 ----D---- C:\Program Files\XnView
2009-10-02 10:33:24 ----D---- C:\Documents and Settings\Nerva\Application Data\DivX
2009-10-02 10:16:37 ----D---- C:\Program Files\MediaCoder
2009-10-02 10:14:00 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-10-02 10:14:00 ----D---- C:\Program Files\DivX
2009-09-30 11:48:31 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-09-30 11:48:30 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-09-30 11:48:30 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-09-30 11:48:29 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-09-30 11:48:28 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-09-30 11:48:28 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-09-30 11:48:27 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-09-25 18:55:37 ----A---- C:\WINDOWS\UnGins.exe
2009-09-18 11:07:45 ----HD---- C:\WINDOWS\PIF

======List of files/folders modified in the last 1 months======

2009-10-14 15:11:17 ----D---- C:\HiJackThis
2009-10-14 15:09:31 ----D---- C:\Program Files
2009-10-14 15:04:39 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-14 14:20:52 ----A---- C:\WINDOWS\win.ini
2009-10-14 14:10:39 ----D---- C:\WINDOWS
2009-10-14 13:59:09 ----A---- C:\WINDOWS\system.ini
2009-10-14 13:05:15 ----D---- C:\WINDOWS\Prefetch
2009-10-14 13:00:54 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-14 12:59:25 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-14 12:56:44 ----D---- C:\WINDOWS\system32
2009-10-13 18:26:32 ----D---- C:\WINDOWS\system32\drivers
2009-10-13 17:53:35 ----RSD---- C:\WINDOWS\Fonts
2009-10-13 13:16:14 ----SD---- C:\WINDOWS\Tasks
2009-10-12 12:59:56 ----HD---- C:\WINDOWS\inf
2009-10-12 12:57:30 ----SHD---- C:\WINDOWS\Installer
2009-10-12 12:57:28 ----D---- C:\WINDOWS\WinSxS
2009-10-12 11:06:57 ----D---- C:\Temp
2009-10-12 10:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-10-11 19:09:00 ----A---- C:\WINDOWS\WININIT.INI
2009-10-11 16:38:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-11 16:38:19 ----A---- C:\WINDOWS\system32\svchost.exe
2009-10-11 16:34:04 ----D---- C:\WINDOWS\Temp
2009-10-09 12:05:48 ----SD---- C:\Documents and Settings\Nerva\Application Data\Microsoft
2009-10-03 19:02:28 ----D---- C:\Program Files\Fichiers communs
2009-10-02 10:17:20 ----D---- C:\Documents and Settings\Nerva\Application Data\Broad Intelligence
2009-10-02 10:13:09 ----D---- C:\Program Files\Media Player Classic
2009-10-01 10:04:13 ----D---- C:\Documents and Settings\Nerva\Application Data\Free Download Manager
2009-09-30 11:47:22 ----D---- C:\WINDOWS\system32\DirectX
2009-09-29 11:42:13 ----D---- C:\Documents and Settings\Nerva\Application Data\Audacity
2009-09-28 12:53:51 ----A---- C:\WINDOWS\cdplayer.ini
2009-09-27 16:47:30 ----D---- C:\Documents and Settings\Nerva\Application Data\Vso
2009-09-24 18:22:28 ----D---- C:\Documents and Settings
2009-09-24 17:08:31 ----A---- C:\Documents and Settings\Nerva\Application Data\burnaware.ini
2009-09-19 18:03:51 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
2009-09-16 10:03:44 ----D---- C:\Documents and Settings\Nerva\Application Data\ArchiFacile
2009-09-16 10:02:52 ----D---- C:\Program Files\ArchiFacile

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2009-02-20 215872]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2006-09-01 3712]
R3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
R3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
R3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2006-07-19 13568]
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2006-07-19 55936]
R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2006-07-19 71936]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-08-23 47360]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wsvad_driver;WS Audio Device; C:\WINDOWS\system32\drivers\VirtualAudio.sys [2008-11-03 16896]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 DrmRAudio;DrmRAudio; C:\WINDOWS\system32\drivers\DrmRAudio.sys [2009-02-11 23096]
S3 DrmRVideo;DrmRVideo; C:\WINDOWS\system32\DRIVERS\DrmRVideo.sys [2009-02-11 3768]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-09-10 269648]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]

-----------------EOF-----------------

Modifié par Nerva

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...