Shell.exe

Shell.exe - Virus/Spywares - Windows & Software

Marsh Posté le 06-02-2008 à 23:41:37    

Bonjour a tous  :jap:  
 
D'abord desolé si je suis pas dans la bonne section  :sweat:  
 
Alors voila il y a quelque jours j'avais choper un virus , mgrs.exe ,qui m'a bien resisté mais j'ai reussi a detruire la bestiolle
Cependant depuis j'ai souvent mon explorer qui plante et se relance ,de nombreux spyware que avast me signale et qu'il arrive pas toujours a supprimer
Et aussi souvent un message apparrait ,fenetre windows ,comme quoi il me manque un shell.exe
 
Lors d'un scan d'avast avant le demarrage ,je me souviens l'avoir vu dans la liste des virus reconnu et je l'ai donc supprimé
D'ou ma question  
 
S'agissait il d'un composant windows ou vraiment d'un virus?
Que puis-je faire pour arreter ses plantages d'explorer?
 
Merci  d'avance  :hello:

Reply

Marsh Posté le 06-02-2008 à 23:41:37   

Reply

Marsh Posté le 21-02-2008 à 23:24:09    

petit up
 
J'ai toujours le meme soucis :
explorer qui plante frequement  
 
et surtout internet explorer qui se lance tout seul sans arret pour des pubs
 
J'ai tenter scan avast ,ad aware ,spybot ,hijackthis mais le probleme reviens tout le temps
quelqu'un peut m'aider car ca deviens de plus en plus enervant

Reply

Marsh Posté le 22-02-2008 à 05:00:57    

Neon67,
 
Scan en ligne chez BitDefender qui reconnait les infection de pub, avec IExplorer.
 
Faite un scan BitDefender de suite et pour compléter il serait préférable d'attendre qu'un expert intervienne.
 
Navilog1 est l'outil pour éradiquer l'infection de pub intempestive.
 
Pour explorer peut-être une conséquence de votre virus supprimer plutôt ou un détournement de bureau pour lesquel SmitFraudFix est l'outil de service.
 
Pour Navilog1 et SmitFraudFix les options 1 et 2 sont habituellement utilisées, avec l'antivirus maison désactivé à leurs installations.


Message édité par mido70 le 22-02-2008 à 21:13:23
Reply

Marsh Posté le 22-02-2008 à 17:19:42    

merci bien
 
Voici deja le log de navilog
 

Spoiler :

Search Navipromo version 3.4.6 commencé le 22/02/2008 à 17:11:34,96
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
 
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO
 
 
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13  
Système de fichiers : NTFS
 
Executé en mode normal
 
*** Recherche Programmes installés ***
 
 
 
 
*** Recherche dossiers dans C:\WINDOWS ***
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
 
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
 
 
 
 
*** Recherche dossiers dans "C:\Documents and Settings\Neon\applic~1" ***  
 
 
 
*** Recherche dossiers dans "C:\Documents and Settings\Neon\locals~1\applic~1" ***  
 
 
 
*** Recherche dossiers dans "C:\Documents and Settings\Neon\MENUDM~1\PROGRA~1" ***  
 
 
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
 
 
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
 
Aucun Fichier trouvé
 
 
 
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
 
* Recherche dans C:\WINDOWS\system32 *
 
* Recherche dans "C:\Documents and Settings\Neon\locals~1\applic~1" *  
 
 
 
*** Recherche fichiers ***  
 
 
 
 
*** Recherche clés spécifiques dans le Registre ***
 
 
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche nouveaux fichiers Instant Access :
 
 
2)Recherche Heuristique :
 
* Dans C:\WINDOWS\system32 :
 
 
* Dans "C:\Documents and Settings\Neon\locals~1\applic~1" :  
 
 
3)Recherche Certificats :
 
Certificat Egroup absent !
 
4)Recherche fichiers connus :
 
C:\WINDOWS\system32\orutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
 
 
*** Analyse terminée le 22/02/2008 à 17:15:34,35 ***

Reply

Marsh Posté le 22-02-2008 à 21:12:36    

Neon67,

 

Vous devriez attendre un expert pour poursuivre cette désinfection.

 

Résultat de Navilog1:
C:\WINDOWS\system32\orutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

 

Les infections de type Vundo semblent être traités par VundoFix.
Il y a t-il plusieurs autres type d'infection Vundo traité par différentes procédures?

 

Si vous décidé de procéder sans attendre un expert en désinfection, alors faite une recherche sur Google avec orutv.ini2 pour vérifier si la procédure de nettoyage de cette infection est toujours traitée avec VundoFix ou du moins plus souvent qu'autrement.

 

Voici le téléchargement et la procédure pour VundoFix:

Citation :


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
 
* Double-cliquez VundoFix.exe pour le lancer.
* Lorsque l'outil se lance à nouveau, cliquez sur le bouton Scan for Vundo
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera si vous voulez supprimer les fichiers, cliquez YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Vous verrez une invite qui vous annoncera que votre PC va s'éteindre ("shutdown" ); cliquez OK
* Démarrez ton PC à nouveau.
* Copiez/collez le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un rapport HijackThis! dans votre prochaine réponse.
 
Notez: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


P.S.: Si vous pourriez remettre un copié/collé en éditant votre rapport précédant.
 


Message édité par mido70 le 22-02-2008 à 23:16:41
Reply

Marsh Posté le 26-02-2008 à 21:29:33    

merci bien
 
voici le log de Vundofix
 

Spoiler :


VundoFix V6.7.9
 
Checking Java version...
 
Scan started at 20:12:51 26/02/2008
 
Listing files found while scanning....
 
C:\windows\Installer\{3e7bd32e-261f-4111-8aa2-a6d282102319}\zip.dll
C:\WINDOWS\system32\befuyxhm.dll
C:\WINDOWS\system32\eflrastk.dll
C:\WINDOWS\system32\ehxhdjns.dll
C:\WINDOWS\system32\gucnxnny.dll
C:\WINDOWS\system32\iwaktwsu.dll
C:\WINDOWS\system32\jbmpakps.dll
C:\WINDOWS\system32\jlkdompx.dll
C:\WINDOWS\system32\jnysbmby.dll
C:\WINDOWS\system32\khxxhpxu.dll
C:\WINDOWS\system32\leodafdq.ini
C:\WINDOWS\system32\mfxjfvsc.dll
C:\WINDOWS\system32\qdfadoel.dll
C:\WINDOWS\system32\qilkowng.dll
C:\WINDOWS\system32\qkijvhew.dll
C:\WINDOWS\system32\qslumagj.dll
C:\WINDOWS\system32\rqrppnl.dll
C:\WINDOWS\system32\rvovfekk.dll
C:\WINDOWS\system32\snjdhxhe.ini
C:\WINDOWS\system32\spkapmbj.ini
C:\WINDOWS\system32\ukoeocfj.dll
C:\WINDOWS\system32\uvmbpstw.dll
C:\WINDOWS\system32\uxphxxhk.ini
C:\windows\system32\vnsfyfrj.dllbox
C:\WINDOWS\system32\vspjyrga.dll
C:\WINDOWS\system32\vturo.dll
C:\WINDOWS\system32\wajtyhof.dll
C:\WINDOWS\system32\xedinmao.dll
C:\WINDOWS\system32\xlndgtga.dll
C:\WINDOWS\system32\ynnxncug.ini
 
Beginning removal...
 
 Attempting to delete C:\windows\Installer\{3e7bd32e-261f-4111-8aa2-a6d282102319}\zip.dll
C:\windows\Installer\{3e7bd32e-261f-4111-8aa2-a6d282102319}\zip.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\befuyxhm.dll
C:\WINDOWS\system32\befuyxhm.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\eflrastk.dll
C:\WINDOWS\system32\eflrastk.dll Could not be deleted.
 
 Attempting to delete C:\WINDOWS\system32\ehxhdjns.dll
C:\WINDOWS\system32\ehxhdjns.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\gucnxnny.dll
C:\WINDOWS\system32\gucnxnny.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\iwaktwsu.dll
C:\WINDOWS\system32\iwaktwsu.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\jbmpakps.dll
C:\WINDOWS\system32\jbmpakps.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\jlkdompx.dll
C:\WINDOWS\system32\jlkdompx.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\jnysbmby.dll
C:\WINDOWS\system32\jnysbmby.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\khxxhpxu.dll
C:\WINDOWS\system32\khxxhpxu.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\leodafdq.ini
C:\WINDOWS\system32\leodafdq.ini Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\mfxjfvsc.dll
C:\WINDOWS\system32\mfxjfvsc.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\qdfadoel.dll
C:\WINDOWS\system32\qdfadoel.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\qilkowng.dll
C:\WINDOWS\system32\qilkowng.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\qkijvhew.dll
C:\WINDOWS\system32\qkijvhew.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\qslumagj.dll
C:\WINDOWS\system32\qslumagj.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\rvovfekk.dll
C:\WINDOWS\system32\rvovfekk.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\snjdhxhe.ini
C:\WINDOWS\system32\snjdhxhe.ini Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\spkapmbj.ini
C:\WINDOWS\system32\spkapmbj.ini Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\ukoeocfj.dll
C:\WINDOWS\system32\ukoeocfj.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\uvmbpstw.dll
C:\WINDOWS\system32\uvmbpstw.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\uxphxxhk.ini
C:\WINDOWS\system32\uxphxxhk.ini Has been deleted!
 
 Attempting to delete C:\windows\system32\vnsfyfrj.dllbox
C:\windows\system32\vnsfyfrj.dllbox Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\vspjyrga.dll
C:\WINDOWS\system32\vspjyrga.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\vturo.dll
C:\WINDOWS\system32\vturo.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\wajtyhof.dll
C:\WINDOWS\system32\wajtyhof.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\xedinmao.dll
C:\WINDOWS\system32\xedinmao.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\xlndgtga.dll
C:\WINDOWS\system32\xlndgtga.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\ynnxncug.ini
C:\WINDOWS\system32\ynnxncug.ini Has been deleted!
 
Performing Repairs to the registry.
Done!
 
Beginning removal...
 
 Attempting to delete C:\WINDOWS\system32\eflrastk.dll
C:\WINDOWS\system32\eflrastk.dll Has been deleted!
 
Performing Repairs to the registry.
Done!
 
VundoFix V6.7.9
 
Checking Java version...
 
Scan started at 21:13:48 26/02/2008
 
Listing files found while scanning....
 


 
et celui du hijackthis
 

Spoiler :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:17, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\DAEMON Tools\daemon.exe
D:\jeux installés\steam\steam.exe
C:\WINDOWS\system32\TBLMOUSE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\@@@Download\VundoFix.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Combined Community Codec Pack\MPC\mplayerc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Neon\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dutch.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F057248-5A8F-418E-AD1C-406007C58FEA} - (no file)
O2 - BHO: (no name) - {1F80EA3A-15F1-407C-9369-AF17206F2FD7} - (no file)
O2 - BHO: (no name) - {37AD5EAB-4B97-4193-AD36-6C9313BC7564} - (no file)
O2 - BHO: (no name) - {4AD8959C-99D8-4392-8F4D-9397F81DC00A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {82DC0C09-F41C-4258-B11B-0E2C4D98D181} - C:\WINDOWS\system32\vturo.dll (file missing)
O2 - BHO: (no name) - {89A1E40D-0254-4F99-B9AE-B60A2D8754A9} - (no file)
O2 - BHO: (no name) - {B5B9CEFF-645F-426A-AFF9-FF91071A7B94} - (no file)
O2 - BHO: (no name) - {F95650C9-5FD8-4213-B8EC-14FC808E1687} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM0358580a] Rundll32.exe "C:\WINDOWS\system32\eflrastk.dll",s
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Steam] "d:\jeux installés\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Programmes installés\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: rqrppnl - rqrppnl.dll (file missing)
O21 - SSODL: zip - {301b61da-152f-4a03-a66b-f1dbf49c9e86} - C:\WINDOWS\Installer\{301b61da-152f-4a03-a66b-f1dbf49c9e86}\zip.dll
O21 - SSODL: CheckSrv - {17ae184b-3f04-49b8-8440-0814a6c91c37} - C:\WINDOWS\Installer\{17ae184b-3f04-49b8-8440-0814a6c91c37}\CheckSrv.dll
O21 - SSODL: WinKernel - {a75d9368-db5f-4b87-8e50-e6f25022852b} - C:\WINDOWS\Installer\{a75d9368-db5f-4b87-8e50-e6f25022852b}\WinKernel.dll
O21 - SSODL: SrvPrx - {2a776b6d-1d85-4e9f-86bc-1ab99c6d3b07} - C:\WINDOWS\Installer\{2a776b6d-1d85-4e9f-86bc-1ab99c6d3b07}\SrvPrx.dll
O21 - SSODL:  
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe (file missing)
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - D:\Programmes installés\Infographie\maya\docs\wrapper.exe (file missing)
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Programmes installés\Infographie\3dsmax9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
 
--
End of file - 8474 bytes

Reply

Marsh Posté le 26-02-2008 à 21:43:11    

Logs hijackthis interdits

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed