Sujet Précédent Sujet Suivant

Quel est le top des antivirus

Résolu/Fermé
mahdi2008 Messages postés 83 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 8 novembre 2013 - 10 avril 2009 à 22:32
 Profil bloqué - 16 avril 2009 à 02:15
Bonjour,
je cherche le le plus performants des antivirus actuellement , j'ai déja éssayer l' AVG , kaspersky ils détecte un virus ( worm/autorun) mais ils n'arrivent pas à le détruire .... alors que faire svp !
A voir également:

15 réponses

Réponse 1 / 15
td947 Messages postés 2094 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 20 octobre 2010 299
10 avril 2009 à 22:33
Bonjour.

Question posée 10 000 fois au moins. Merci de chercher avant de poster.

Regarde ici par exemple: http://www.commentcamarche.net/forum/affich 8426691 quelle est le meilleur antivirus en 2009?page=9#262

En résumé, Antivir.
1
Réponse 2 / 15
mahdi2008 Messages postés 83 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 8 novembre 2013 8
10 avril 2009 à 22:41
ton lien n'est pas convaincant td947 je veus plus que ça
0
td947 Messages postés 2094 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 20 octobre 2010 299
10 avril 2009 à 22:44
Ecoute, cherche un peu. Comme je te l'ai dit, des dizaines et des dizaines de posts on été ouverts à ce sujet, avec à chaque fois un dispute et la même conclusion qui ressort.

En gratuit: Antivir Free.

En payant: Antivir Premium, Kaspkersky ou Gdata.

Rien ne sert de continuer, à part créer un nouveau topic de discorde.

Ca serait vraiment bien que tu cherches dans tous les sujets déjà lancés et que tu fermes celui ci. Merci d'avance et bonne continuation.
0
Réponse 3 / 15
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 avril 2009 à 01:12
Bonjour,

là il y a désinfection à faire car il dit : kaspersky il détecte un virus ( worm/autorun) mais ils n'arrivent pas à le détruire .... alors que faire svp !


Bon tu va commencer par faire ceci :


Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
mahdi2008 Messages postés 83 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 8 novembre 2013 8
12 avril 2009 à 17:08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:18, on 12/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\wscntfy.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\DOCUME~1\MOULOU~1.MOU\LOCALS~1\Temp\rmno.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.dz/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: ??? - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9361BD4-ED78-4F86-9559-C35258E6117D}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 4 / 15
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 avril 2009 à 17:21
Bonjour,

Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
mahdi2008 Messages postés 83 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 8 novembre 2013 8
12 avril 2009 à 18:21
Rapport GenProc 2.523 [1] - 12/04/2009 à 17:12:51 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
0
Réponse 6 / 15
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 avril 2009 à 18:57
pas besoin de me l'envoyer pas mp, je te vois tu sais, maintenant fais moi ceci :

Télécharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´installe; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

Puis clic sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > clic sur supprimer la sélection.

si il t´es demandé de redémarrer > clic sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l'onglet rapport/log


Tutoriaux
0
Réponse 7 / 15
mahdi2008 Messages postés 83 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 8 novembre 2013 8
12 avril 2009 à 22:27
Salut voila le résultat
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1970
Windows 5.1.2600 Service Pack 3

12/04/2009 21:25:18
mbam-log-2009-04-12 (21-25-18).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 118799
Temps écoulé: 34 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

cordialement
0
Réponse 8 / 15
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 avril 2009 à 00:04
ok je te donne la suite pour demain maintenant :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

0
Réponse 9 / 15
mahdi2008 Messages postés 83 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 8 novembre 2013 8
14 avril 2009 à 19:35
salut
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/14/2009 at 06:16 PM

Application Version : 4.26.1000

Core Rules Database Version : 3841
Trace Rules Database Version: 1796

Scan type : Complete Scan
Total Scan Time : 00:54:31

Memory items scanned : 410
Memory threats detected : 0
Registry items scanned : 4177
Registry threats detected : 0
File items scanned : 34627
File threats detected : 11

Adware.Tracking Cookie
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@eurosport[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@eurosportfr[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@atdmt[2].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@smartadserver[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@mediaplex[2].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@doubleclick[2].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@statse.webtrendslive[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@xiti[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@overture[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@estat[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@bluestreak[1].txt

si tu veus bien je récapitule tous ce que j'ai fais jusqu'à maintenant ,

j'ai instaler CCleaner
ensuite GenProc puis Malwarebytes et en enfin SuperantiSpywares ..... toujours pas d'antivirus. Cordialement.
0
Réponse 10 / 15
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 avril 2009 à 21:30
Très bien supprime tout ce que SAS à trouvé, ensuite fais ceci :


Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
0
Réponse 11 / 15
mahdi2008 Messages postés 83 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 8 novembre 2013 8
15 avril 2009 à 18:47
Salut ,

RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 15/04/2009 on 17:41:40
Microsoft Windows XP Professional Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com


Running processes: (17)
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr
["C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]

Detail report: (55)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\windows\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\windows\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\windows\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\windows\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid C:\windows\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Proc C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe[3c7b93f947355e374a49564d0d017b7b][418816]
Proc C:\PROGRA~1\Grisoft\AVG7\avgemc.exe[fc0b2ae890bb0dc8c2306dabedc8a4ba][406528]
Proc C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe[30a14f65db477dc00a64a5a24e96919c][49664]
Proc C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe[8d1bc1f548703ccf1f55e32852ce166a][411248]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[067c5831ac6de42aafeda01530d6d00a][550912]
Proc C:\Program Files\Internet Explorer\IEXPLORE.EXE[3d3c316bd1e112f3b9c532d8b9939bdc][93184]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[511ab23a292497f2c527eee5775b0bfe][152984]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
Proc C:\Program Files\Windows Live\Contacts\wlcomm.exe[654480ea67078c7b4c6c8ba871b07d5d][27512]
Proc C:\Program Files\Windows Live\Messenger\msnmsgr.exe[8f121037660d907fb056de5fb107a2c3][3955040]
Proc C:\windows\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\windows\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\windows\system32\wuauclt.exe[e654b78d2f1d791b30d0ed9a8195ec22][51224]
RegRun c:\program files\superantispyware\superantispyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
RegRun c:\program files\windows live\messenger\msnmsgr.exe [8f121037660d907fb056de5fb107a2c3][3955040]
Service c:\progra~1\grisoft\avg7\avgamsvr.exe[3c7b93f947355e374a49564d0d017b7b][418816]
Service c:\progra~1\grisoft\avg7\avgemc.exe[fc0b2ae890bb0dc8c2306dabedc8a4ba][406528]
Service c:\progra~1\grisoft\avg7\avgupsvc.exe[30a14f65db477dc00a64a5a24e96919c][49664]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[2a1a70ab3ee19d1e5fdc477ccd84495b][166960]
Service c:\program files\java\jre6\bin\jqs.exe [511ab23a292497f2c527eee5775b0bfe][152984]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\tlntsvr.exe[d859a9d2f026ce5804485068ffd6eaf2][75264]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\mouloud.mouloud-a1b63ae\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
System.ini c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]

Startup folder: (2)
Startup name: desktop.ini
Command: C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: devicemb=1375396811345

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (87)
Service Name: Accès à distance au Registre [Running],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Stopped],
Path: C:\windows\system32\svchost.exe -k imgsvc
Service Name: Affichage des messages [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\windows\system32\svchost -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: Audio Windows [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: AVG E-mail Scanner [Running],
Path: C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
Service Name: AVG7 Alert Manager Server [Running],
Path: C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
Service Name: AVG7 Update Service [Running],
Path: C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
Service Name: Carte à puce [Stopped],
Path: C:\windows\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Stopped],
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\windows\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\windows\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\windows\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped],
Path: C:\windows\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\windows\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\windows\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Extensions du pilote WMI [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\windows\system32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\windows\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\windows\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Horloge Windows [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Stopped],
Path: C:\windows\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Java Quick Starter [Running],
Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
Service Name: Journal des événements [Running],
Path: C:\windows\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\windows\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\windows\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\windows\system32\locator.exe
Service Name: Mises à jour automatiques [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{6DF11971-5A58-4F50-807F-EACE5AF1957C}
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped],
Path: C:\windows\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\windows\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\windows\system32\services.exe
Service Name: QoS RSVP [Stopped],
Path: C:\windows\system32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\windows\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Service d'indexation [Stopped],
Path: C:\windows\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\windows\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\windows\system32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\windows\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\windows\system32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Telnet [Stopped],
Path: C:\WINDOWS\system32\tlntsvr.exe
Service Name: Thèmes [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Finished...

merçi beaucoup, Cordialement.
0
Réponse 12 / 15
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 avril 2009 à 21:42
A -t-il trouvé des virus?
0
Réponse 13 / 15
mahdi2008 Messages postés 83 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 8 novembre 2013 8
15 avril 2009 à 23:14
Bonsoir,
non il n'a pas trouvé mais franchement je doute
0
Réponse 14 / 15
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 avril 2009 à 00:06
ok maintenant ceci :

Télécharger AVPTool

La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

0
Réponse 15 / 15
Profil bloqué
16 avril 2009 à 02:15
juste une question : " pourquoi utiliser un rapport pour un petit virus ???"

c'est très facile de se débarrser de ce genre de virus comme c'est facile de les créer !!



0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Arnaque book photo Top model International ?
Angendre -
Afrikarnak -

3 réponses