Rechercher : dans
Par :

[virus & Spyware] introuvable

Dernière réponse le 14 oct 2006 à 18:55:45 Edoras, le 7 oct 2006 à 07:56:53 
 Signaler ce message aux modérateurs

Bonjour a tous, je vous explique mon probleme :)

il y a + d'un mois maintenant, ma bande passante et passer de 3Mo a meme pas 1Mo. D'apres mon operateur reseau c'est normale ...... bande d'inconpetent qu'ils sont, j'ai toujours eux 3Mo lol.
Alors j'ai fouiner un peu partout, et il n'y pas tres longtemps je teste un cd live de linux (aucun virus sous linux) et la stupefaction 3Mo de bande passante voila j'ai trouver mon probleme virus ou spyware.
je passe norton 2005 rien, je passe kapersky 6.0 en cd boot rien, la je suis entrain de passer avast 4.7 j'attend, ma derniere solution seras un anti virus online..

Si malgré tous ca, il ne le trouve pas.
Qu'est ce que je pourrais faire pour le trouver ???????
merci.

Meilleures réponses pour « [virus & Spyware] introuvable » dans :
Télécharger Spyware Terminator VoirSpyware Terminator comprend: Scanning rapide des logiciels Anti Espions Protection en temps réel c Protection HIPS Protection Antivirus (ClamAv) Support en Plusieurs Langues Il empêche les spywares d'attaquer votre système, mais aussi...

1

philo2100, le 7 oct 2006 à 11:20:28

Regarde ici, j'ai mis quelques outils en ligne, qui pourront te rendre service.
http://leblogdeclaude.blogspot.com/2006/09/informatique-sect­ion-scan-en-ligne.html

Répondre à philo2100

2

Edoras, le 7 oct 2006 à 13:25:38

La classe grand merci :), cependant avast a trouver quelque resutat mais rien n'etais la cause de ma diminution de bande passante je cherche toujours avec votre site :)

Répondre à Edoras

3

philo2100, le 7 oct 2006 à 15:39:06

Ok, bien reçu le message.
Quand le soupçon virus pourra être éliminer, soit c'est un problème de FAI, ou alors un paramètre xp de bande passante.
Pour augmenter la bande passante à 100% voici ce qu'il faut faire :

Commences par aller sur "Démarrer" ensuite "Paramètres" ensuite "Connections réseaux"

Sur l'icone de connection Résau local faire clic droit et clic sur "Propriétés"

Ensuite désactives l'Option "Planificateur de paquets QOS" comme sur l'image ci dessous :
perso.orange.fr
Valides le changement par "Ok"

Répondre à philo2100

4

Edoras, le 7 oct 2006 à 17:55:37

Alors j'ai lancer kaspersky, j'ai trouver de trojan ds les point de restauration ne sachant plus comment les eliminer j'ai tous simplement definit une taille moin grande pour mes point de restauration, mais je doute que se soit ca qui infulence ma bande passante, coter materiel tous est en ordre je le repete sous linux j'ai mes 3Mo de bande passante.

Ma bande passante actuelle continue a jouer a la montagne russe je monte a 1,7Mo et je descend jusqu'a 500-400 ko ^^"

une idee?

Répondre à Edoras

5

philo2100, le 7 oct 2006 à 18:13:17

Tu as fait ce que je t'ai dis au post précédent---> <3>

Répondre à philo2100

6

Edoras, le 7 oct 2006 à 19:39:56

Oui mais ca ne change rien du tous :s, coter provider apparement le modem et mon pc repond normalement et je ne vois pas que mon reseau et plus utiliser dans le gestionnaire de tache ce qui est logique comme ce n'est que la bande passante qui a diminuer :s

Répondre à Edoras

7

Séb08, le 7 oct 2006 à 20:02:46

Slt,

télécharge HijackThis (version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+
***** Have a good day *****

Répondre à Séb08

8

Edoras, le 8 oct 2006 à 07:16:30

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\wincmd\WINCMD32.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 84.4.53.54 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)
O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

voila

Répondre à Edoras

9

Séb08, le 8 oct 2006 à 12:50:09

Il manque le haut de ton rapport hijack...

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport


a+ ***** Have a good day *****

Répondre à Séb08

10

philo2100, le 8 oct 2006 à 14:27:02

à effacer inutiles:
O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)

O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net

perplexe....avec ceci:
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

je vérifie

Répondre à philo2100

11

philo2100, le 8 oct 2006 à 14:28:42

à effacer inutiles:
O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)

O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net

perplexe....avec ceci:
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

je vérifie,
Tu as quelque chose qui resemble à ça dans ton ordi ?
http://www.stardock.com/products/objectdock/

Répondre à philo2100

12

Edoras, le 8 oct 2006 à 15:05:36

Fichier analysé
Statut

C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\0PKRMBUJ\popup[1].htm
Détecté avec: Application.JS.ForcePopup.D

C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\0PKRMBUJ\popup[1].htm
Echec de la désinfection

C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\0PKRMBUJ\popup[1].htm
Supprimé

C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\0PKRMBUJ\popup[2].htm
Détecté avec: Application.JS.ForcePopup.D

C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\0PKRMBUJ\popup[2].htm
Echec de la désinfection

C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\0PKRMBUJ\popup[2].htm
Supprimé

C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\X1KJ36NH\popup[1].htm
Détecté avec: Application.JS.ForcePopup.D

C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\X1KJ36NH\popup[1].htm
Echec de la désinfection

C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\X1KJ36NH\popup[1].htm
Supprimé

C:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\R­P388\A0111633.exe
Infecté par: Backdoor.Genlot.IY

C:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\R­P388\A0111633.exe
Echec de la désinfection

C:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\R­P388\A0111633.exe
Supprimé

F:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\R­P388\A0111731.exe
Détecté avec: Adware.HTool.CrackSearch.A

F:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\R­P388\A0111731.exe
Echec de la désinfection

F:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\R­P388\A0111731.exe
Supprimé

F:\System Volume Information\_restore{6DD1604A-EA1D-4C1D-89CA-9FE2E49E0567}\R­P100\A0026342.exe
Infecté par: DeepScan:Generic.Lineage.B3E82D1A

F:\System Volume Information\_restore{6DD1604A-EA1D-4C1D-89CA-9FE2E49E0567}\R­P100\A0026342.exe
Echec de la désinfection

F:\System Volume Information\_restore{6DD1604A-EA1D-4C1D-89CA-9FE2E49E0567}\R­P100\A0026342.exe
Supprimé

Répondre à Edoras

13

philo2100, le 8 oct 2006 à 16:56:32

Tu as encore des soucis ?
C'était le log d'un anti-virus au < 12 > - [virus & Spyware] introuvable ??
Fichier analysé
Statut

C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\0PKRMBUJ\popup[1].htm
Détecté avec: Application.JS.ForcePopup.D
ect...

Répondre à philo2100

14

^^Marie^^, le 8 oct 2006 à 16:59:40

Sa resto système est ou était infecté, je cherche la marche à suivre

C:\System Volume Information\_restore

Ne prenez pas la mouche, restez muet comme une carpe, et 
caressez le chien dans le sens du poil !

Répondre à ^^Marie^^

15

Edoras, le 8 oct 2006 à 18:33:49

Par precaution j'ai encore effacer tous les fichiers temporaire dans tous les repertoire que j'ai trouver mais j'ai tjrs - d'1 Mo de bande passante la j'avoue je suis a court d'idee ^^"

Répondre à Edoras

16

^^Marie^^, le 8 oct 2006 à 18:36:13

Patience un peu
stp
merci
Ne prenez pas la mouche, restez muet comme une carpe, et 
caressez le chien dans le sens du poil !

Répondre à ^^Marie^^

17

Edoras, le 9 oct 2006 à 00:36:03

Pour repondre a philo non je n'ai pas ca sur mon pc, oui pas de probleme je px patienter encore c'est pas un probleme.

Seulement je me demande si ca ne pourrais pas venir, de la notification de window sur le certificat de mon window........ car ca me disais que ma version de window etais une fausse pourtant j'ai boite et cle, et le message ki venais tous le tps je l'ai pas supprimer mais renomer le programme qu'il l'envoie ca ne me la plus fait .Mais les periodes de coincide pas :s je sais pas je continue a regarder et reflechir merci beaucoup pour votre aide a tous :)

Répondre à Edoras

18

Séb08, le 9 oct 2006 à 00:56:07

Tu es sur de ta version Windows ?

Remet un log Hijack STP

A+ ***** Have a good day *****

Répondre à Séb08

19

Edoras, le 9 oct 2006 à 11:02:45

Logfile of HijackThis v1.99.1
Scan saved at 11:01:33, on 9/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\wincmd\WINCMD32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
F:\Prog et maj\vso\ConvertXtoDVD\ConvertXtoDvd.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 84.4.53.54 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)
O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe


j'ai un xp pro sp2

Répondre à Edoras