TR/Crypt.XPACK.Gen impossible à supprimer
Fermé
Bonjour,
Je viens solliciter votre aide car mon pc est infecté. Il est très lent aussi bien sur internet que pour ouvrir un simple dossier. J'avais fait un scan avec antivir il y a quelques jours et supprimé ce trojan, mais je m'aperçoit qu'il et toujours présent. Voici le rapport d'antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 16 décembre 2011 21:47
La recherche porte sur 3552762 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-ART
Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 21:39:40
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 11:45:29
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 11:45:29
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 11:45:29
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 11:45:29
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 11:45:29
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 11:45:30
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 11:45:31
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 11:45:34
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 13:34:40
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 10:01:41
VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/2011 10:01:43
VBASE019.VDF : 7.11.19.37 2048 Bytes 09/12/2011 10:01:43
VBASE020.VDF : 7.11.19.38 2048 Bytes 09/12/2011 10:01:43
VBASE021.VDF : 7.11.19.39 2048 Bytes 09/12/2011 10:01:44
VBASE022.VDF : 7.11.19.40 2048 Bytes 09/12/2011 10:01:44
VBASE023.VDF : 7.11.19.41 2048 Bytes 09/12/2011 10:01:44
VBASE024.VDF : 7.11.19.42 2048 Bytes 09/12/2011 10:01:44
VBASE025.VDF : 7.11.19.43 2048 Bytes 09/12/2011 10:01:45
VBASE026.VDF : 7.11.19.44 2048 Bytes 09/12/2011 10:01:45
VBASE027.VDF : 7.11.19.45 2048 Bytes 09/12/2011 10:01:46
VBASE028.VDF : 7.11.19.46 2048 Bytes 09/12/2011 10:01:46
VBASE029.VDF : 7.11.19.47 2048 Bytes 09/12/2011 10:01:47
VBASE030.VDF : 7.11.19.48 2048 Bytes 09/12/2011 10:01:47
VBASE031.VDF : 7.11.19.57 46592 Bytes 09/12/2011 10:01:47
Version du moteur : 8.2.6.134
AEVDF.DLL : 8.1.2.2 106868 Bytes 17/11/2011 21:40:08
AESCRIPT.DLL : 8.1.3.90 491899 Bytes 10/12/2011 10:02:11
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13
AESBX.DLL : 8.2.4.5 434549 Bytes 04/12/2011 11:46:01
AERDL.DLL : 8.1.9.15 639348 Bytes 17/11/2011 21:40:07
AEPACK.DLL : 8.2.14.5 741751 Bytes 10/12/2011 10:02:09
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 04/12/2011 11:45:53
AEHEUR.DLL : 8.1.3.6 3895670 Bytes 10/12/2011 10:02:07
AEHELP.DLL : 8.1.18.0 254327 Bytes 17/11/2011 21:39:57
AEGEN.DLL : 8.1.5.17 405877 Bytes 10/12/2011 10:01:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02
AECORE.DLL : 8.1.24.0 196983 Bytes 17/11/2011 21:39:55
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : vendredi 16 décembre 2011 21:47
La recherche d'objets cachés commence.
c:\windows\system32\njqcb.dll
c:\windows\system32\njqcb.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'rundll32.exe' - '56' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '39' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '107' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '84' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '60' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '130' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '30' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '63' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '51' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '11' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '153' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '73' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1080' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CY37OEGG\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.2.328
--> [UnknownDir]/uninstall.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwunzi3.A.638
--> [UnknownDir]/questbrwsearch.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.2.257
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YW9T9M56\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/uninstall.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwunzi3.A.715
--> [UnknownDir]/questbrwsearch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{29081C8C-DC0E-4974-B008-FB5F63209955}\RP54\A0049771.exe
[0] Type d'archive: NSIS
--> [PluginsDir]/InstallerHelperPlugin.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/HotBar.dh.61
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\System Volume Information\_restore{29081C8C-DC0E-4974-B008-FB5F63209955}\RP54\A0049771.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/HotBar.dh.61
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45437084.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YW9T9M56\upgrade[1].cab
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d9d5f64.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CY37OEGG\upgrade[1].cab
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.2.257
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0fc2058c.qua' !
Fin de la recherche : samedi 17 décembre 2011 00:27
Temps nécessaire: 2:35:43 Heure(s)
La recherche a été effectuée intégralement
7067 Les répertoires ont été contrôlés
419758 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
419752 Fichiers non infectés
3482 Les archives ont été contrôlées
0 Avertissements
4 Consignes
325582 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
ainsi que hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:41:45, on 18/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ScanSoft OmniPage 16-reminder] "C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 16\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: JTVNCProxy (JTVNCProxy_10.0) - Unknown owner - C:\Program Files\Freedom Scientific\JAWS\10.0\JTVNCProxy.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Je viens solliciter votre aide car mon pc est infecté. Il est très lent aussi bien sur internet que pour ouvrir un simple dossier. J'avais fait un scan avec antivir il y a quelques jours et supprimé ce trojan, mais je m'aperçoit qu'il et toujours présent. Voici le rapport d'antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 16 décembre 2011 21:47
La recherche porte sur 3552762 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-ART
Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 21:39:40
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 11:45:29
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 11:45:29
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 11:45:29
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 11:45:29
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 11:45:29
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 11:45:30
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 11:45:31
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 11:45:34
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 13:34:40
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 10:01:41
VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/2011 10:01:43
VBASE019.VDF : 7.11.19.37 2048 Bytes 09/12/2011 10:01:43
VBASE020.VDF : 7.11.19.38 2048 Bytes 09/12/2011 10:01:43
VBASE021.VDF : 7.11.19.39 2048 Bytes 09/12/2011 10:01:44
VBASE022.VDF : 7.11.19.40 2048 Bytes 09/12/2011 10:01:44
VBASE023.VDF : 7.11.19.41 2048 Bytes 09/12/2011 10:01:44
VBASE024.VDF : 7.11.19.42 2048 Bytes 09/12/2011 10:01:44
VBASE025.VDF : 7.11.19.43 2048 Bytes 09/12/2011 10:01:45
VBASE026.VDF : 7.11.19.44 2048 Bytes 09/12/2011 10:01:45
VBASE027.VDF : 7.11.19.45 2048 Bytes 09/12/2011 10:01:46
VBASE028.VDF : 7.11.19.46 2048 Bytes 09/12/2011 10:01:46
VBASE029.VDF : 7.11.19.47 2048 Bytes 09/12/2011 10:01:47
VBASE030.VDF : 7.11.19.48 2048 Bytes 09/12/2011 10:01:47
VBASE031.VDF : 7.11.19.57 46592 Bytes 09/12/2011 10:01:47
Version du moteur : 8.2.6.134
AEVDF.DLL : 8.1.2.2 106868 Bytes 17/11/2011 21:40:08
AESCRIPT.DLL : 8.1.3.90 491899 Bytes 10/12/2011 10:02:11
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13
AESBX.DLL : 8.2.4.5 434549 Bytes 04/12/2011 11:46:01
AERDL.DLL : 8.1.9.15 639348 Bytes 17/11/2011 21:40:07
AEPACK.DLL : 8.2.14.5 741751 Bytes 10/12/2011 10:02:09
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 04/12/2011 11:45:53
AEHEUR.DLL : 8.1.3.6 3895670 Bytes 10/12/2011 10:02:07
AEHELP.DLL : 8.1.18.0 254327 Bytes 17/11/2011 21:39:57
AEGEN.DLL : 8.1.5.17 405877 Bytes 10/12/2011 10:01:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02
AECORE.DLL : 8.1.24.0 196983 Bytes 17/11/2011 21:39:55
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : vendredi 16 décembre 2011 21:47
La recherche d'objets cachés commence.
c:\windows\system32\njqcb.dll
c:\windows\system32\njqcb.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'rundll32.exe' - '56' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '39' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '107' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '84' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '60' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '130' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '30' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '63' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '51' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '11' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '153' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '73' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1080' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CY37OEGG\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.2.328
--> [UnknownDir]/uninstall.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwunzi3.A.638
--> [UnknownDir]/questbrwsearch.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.2.257
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YW9T9M56\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/uninstall.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwunzi3.A.715
--> [UnknownDir]/questbrwsearch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{29081C8C-DC0E-4974-B008-FB5F63209955}\RP54\A0049771.exe
[0] Type d'archive: NSIS
--> [PluginsDir]/InstallerHelperPlugin.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/HotBar.dh.61
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\System Volume Information\_restore{29081C8C-DC0E-4974-B008-FB5F63209955}\RP54\A0049771.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/HotBar.dh.61
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45437084.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YW9T9M56\upgrade[1].cab
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d9d5f64.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CY37OEGG\upgrade[1].cab
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.2.257
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0fc2058c.qua' !
Fin de la recherche : samedi 17 décembre 2011 00:27
Temps nécessaire: 2:35:43 Heure(s)
La recherche a été effectuée intégralement
7067 Les répertoires ont été contrôlés
419758 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
419752 Fichiers non infectés
3482 Les archives ont été contrôlées
0 Avertissements
4 Consignes
325582 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
ainsi que hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:41:45, on 18/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ScanSoft OmniPage 16-reminder] "C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 16\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: JTVNCProxy (JTVNCProxy_10.0) - Unknown owner - C:\Program Files\Freedom Scientific\JAWS\10.0\JTVNCProxy.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- TR/Crypt.XPACK.Gen impossible à supprimer
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide