Quel est le top des antivirus
Résolu/Fermé
mahdi2008
Messages postés
83
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
8 novembre 2013
-
10 avril 2009 à 22:32
Profil bloqué - 16 avril 2009 à 02:15
Profil bloqué - 16 avril 2009 à 02:15
A voir également:
- Quel est le top des antivirus
- Set-top box - Accueil - Box & Connexion Internet
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Top site telechargement - Accueil - Outils
- Desactiver antivirus windows 10 - Guide
15 réponses
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
10 avril 2009 à 22:33
10 avril 2009 à 22:33
Bonjour.
Question posée 10 000 fois au moins. Merci de chercher avant de poster.
Regarde ici par exemple: http://www.commentcamarche.net/forum/affich 8426691 quelle est le meilleur antivirus en 2009?page=9#262
En résumé, Antivir.
Question posée 10 000 fois au moins. Merci de chercher avant de poster.
Regarde ici par exemple: http://www.commentcamarche.net/forum/affich 8426691 quelle est le meilleur antivirus en 2009?page=9#262
En résumé, Antivir.
mahdi2008
Messages postés
83
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
8 novembre 2013
8
10 avril 2009 à 22:41
10 avril 2009 à 22:41
ton lien n'est pas convaincant td947 je veus plus que ça
td947
Messages postés
2094
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
299
10 avril 2009 à 22:44
10 avril 2009 à 22:44
Ecoute, cherche un peu. Comme je te l'ai dit, des dizaines et des dizaines de posts on été ouverts à ce sujet, avec à chaque fois un dispute et la même conclusion qui ressort.
En gratuit: Antivir Free.
En payant: Antivir Premium, Kaspkersky ou Gdata.
Rien ne sert de continuer, à part créer un nouveau topic de discorde.
Ca serait vraiment bien que tu cherches dans tous les sujets déjà lancés et que tu fermes celui ci. Merci d'avance et bonne continuation.
En gratuit: Antivir Free.
En payant: Antivir Premium, Kaspkersky ou Gdata.
Rien ne sert de continuer, à part créer un nouveau topic de discorde.
Ca serait vraiment bien que tu cherches dans tous les sujets déjà lancés et que tu fermes celui ci. Merci d'avance et bonne continuation.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 avril 2009 à 01:12
11 avril 2009 à 01:12
Bonjour,
là il y a désinfection à faire car il dit : kaspersky il détecte un virus ( worm/autorun) mais ils n'arrivent pas à le détruire .... alors que faire svp !
Bon tu va commencer par faire ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
là il y a désinfection à faire car il dit : kaspersky il détecte un virus ( worm/autorun) mais ils n'arrivent pas à le détruire .... alors que faire svp !
Bon tu va commencer par faire ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
mahdi2008
Messages postés
83
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
8 novembre 2013
8
12 avril 2009 à 17:08
12 avril 2009 à 17:08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:18, on 12/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\wscntfy.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\DOCUME~1\MOULOU~1.MOU\LOCALS~1\Temp\rmno.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.dz/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: ??? - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9361BD4-ED78-4F86-9559-C35258E6117D}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Scan saved at 16:04:18, on 12/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\wscntfy.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\DOCUME~1\MOULOU~1.MOU\LOCALS~1\Temp\rmno.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.dz/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: ??? - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9361BD4-ED78-4F86-9559-C35258E6117D}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 17:21
12 avril 2009 à 17:21
Bonjour,
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mahdi2008
Messages postés
83
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
8 novembre 2013
8
12 avril 2009 à 18:21
12 avril 2009 à 18:21
Rapport GenProc 2.523 [1] - 12/04/2009 à 17:12:51 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 18:57
12 avril 2009 à 18:57
pas besoin de me l'envoyer pas mp, je te vois tu sais, maintenant fais moi ceci :
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
mahdi2008
Messages postés
83
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
8 novembre 2013
8
12 avril 2009 à 22:27
12 avril 2009 à 22:27
Salut voila le résultat
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1970
Windows 5.1.2600 Service Pack 3
12/04/2009 21:25:18
mbam-log-2009-04-12 (21-25-18).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 118799
Temps écoulé: 34 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
cordialement
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1970
Windows 5.1.2600 Service Pack 3
12/04/2009 21:25:18
mbam-log-2009-04-12 (21-25-18).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 118799
Temps écoulé: 34 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
cordialement
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 avril 2009 à 00:04
13 avril 2009 à 00:04
ok je te donne la suite pour demain maintenant :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
mahdi2008
Messages postés
83
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
8 novembre 2013
8
14 avril 2009 à 19:35
14 avril 2009 à 19:35
salut
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/14/2009 at 06:16 PM
Application Version : 4.26.1000
Core Rules Database Version : 3841
Trace Rules Database Version: 1796
Scan type : Complete Scan
Total Scan Time : 00:54:31
Memory items scanned : 410
Memory threats detected : 0
Registry items scanned : 4177
Registry threats detected : 0
File items scanned : 34627
File threats detected : 11
Adware.Tracking Cookie
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@eurosport[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@eurosportfr[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@atdmt[2].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@smartadserver[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@mediaplex[2].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@doubleclick[2].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@statse.webtrendslive[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@xiti[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@overture[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@estat[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@bluestreak[1].txt
si tu veus bien je récapitule tous ce que j'ai fais jusqu'à maintenant ,
j'ai instaler CCleaner
ensuite GenProc puis Malwarebytes et en enfin SuperantiSpywares ..... toujours pas d'antivirus. Cordialement.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/14/2009 at 06:16 PM
Application Version : 4.26.1000
Core Rules Database Version : 3841
Trace Rules Database Version: 1796
Scan type : Complete Scan
Total Scan Time : 00:54:31
Memory items scanned : 410
Memory threats detected : 0
Registry items scanned : 4177
Registry threats detected : 0
File items scanned : 34627
File threats detected : 11
Adware.Tracking Cookie
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@eurosport[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@eurosportfr[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@atdmt[2].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@smartadserver[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@mediaplex[2].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@doubleclick[2].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@statse.webtrendslive[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@xiti[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@overture[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@estat[1].txt
C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Cookies\mouloud@bluestreak[1].txt
si tu veus bien je récapitule tous ce que j'ai fais jusqu'à maintenant ,
j'ai instaler CCleaner
ensuite GenProc puis Malwarebytes et en enfin SuperantiSpywares ..... toujours pas d'antivirus. Cordialement.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 avril 2009 à 21:30
14 avril 2009 à 21:30
Très bien supprime tout ce que SAS à trouvé, ensuite fais ceci :
Télécharger RemoveIT Pro
Fais un scan et poste moi le full rapport log.
A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
Télécharger RemoveIT Pro
Fais un scan et poste moi le full rapport log.
A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
mahdi2008
Messages postés
83
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
8 novembre 2013
8
15 avril 2009 à 18:47
15 avril 2009 à 18:47
Salut ,
RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 15/04/2009 on 17:41:40
Microsoft Windows XP Professional Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com
Running processes: (17)
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr
["C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
Detail report: (55)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\windows\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\windows\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\windows\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\windows\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid C:\windows\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Proc C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe[3c7b93f947355e374a49564d0d017b7b][418816]
Proc C:\PROGRA~1\Grisoft\AVG7\avgemc.exe[fc0b2ae890bb0dc8c2306dabedc8a4ba][406528]
Proc C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe[30a14f65db477dc00a64a5a24e96919c][49664]
Proc C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe[8d1bc1f548703ccf1f55e32852ce166a][411248]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[067c5831ac6de42aafeda01530d6d00a][550912]
Proc C:\Program Files\Internet Explorer\IEXPLORE.EXE[3d3c316bd1e112f3b9c532d8b9939bdc][93184]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[511ab23a292497f2c527eee5775b0bfe][152984]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
Proc C:\Program Files\Windows Live\Contacts\wlcomm.exe[654480ea67078c7b4c6c8ba871b07d5d][27512]
Proc C:\Program Files\Windows Live\Messenger\msnmsgr.exe[8f121037660d907fb056de5fb107a2c3][3955040]
Proc C:\windows\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\windows\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\windows\system32\wuauclt.exe[e654b78d2f1d791b30d0ed9a8195ec22][51224]
RegRun c:\program files\superantispyware\superantispyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
RegRun c:\program files\windows live\messenger\msnmsgr.exe [8f121037660d907fb056de5fb107a2c3][3955040]
Service c:\progra~1\grisoft\avg7\avgamsvr.exe[3c7b93f947355e374a49564d0d017b7b][418816]
Service c:\progra~1\grisoft\avg7\avgemc.exe[fc0b2ae890bb0dc8c2306dabedc8a4ba][406528]
Service c:\progra~1\grisoft\avg7\avgupsvc.exe[30a14f65db477dc00a64a5a24e96919c][49664]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[2a1a70ab3ee19d1e5fdc477ccd84495b][166960]
Service c:\program files\java\jre6\bin\jqs.exe [511ab23a292497f2c527eee5775b0bfe][152984]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\tlntsvr.exe[d859a9d2f026ce5804485068ffd6eaf2][75264]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\mouloud.mouloud-a1b63ae\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
System.ini c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Startup folder: (2)
Startup name: desktop.ini
Command: C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini
Win.ini Startup: (1)
Path: No additional driver found!
Win.ini Startup: (1)
Path: devicemb=1375396811345
Keyboard drivers: (1)
Name: No Keyboard Filter driver found!
Services: (87)
Service Name: Accès à distance au Registre [Running],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Stopped],
Path: C:\windows\system32\svchost.exe -k imgsvc
Service Name: Affichage des messages [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\windows\system32\svchost -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: Audio Windows [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: AVG E-mail Scanner [Running],
Path: C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
Service Name: AVG7 Alert Manager Server [Running],
Path: C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
Service Name: AVG7 Update Service [Running],
Path: C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
Service Name: Carte à puce [Stopped],
Path: C:\windows\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Stopped],
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\windows\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\windows\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\windows\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped],
Path: C:\windows\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\windows\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\windows\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Extensions du pilote WMI [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\windows\system32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\windows\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\windows\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Horloge Windows [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Stopped],
Path: C:\windows\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Java Quick Starter [Running],
Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
Service Name: Journal des événements [Running],
Path: C:\windows\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\windows\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\windows\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\windows\system32\locator.exe
Service Name: Mises à jour automatiques [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{6DF11971-5A58-4F50-807F-EACE5AF1957C}
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped],
Path: C:\windows\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\windows\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\windows\system32\services.exe
Service Name: QoS RSVP [Stopped],
Path: C:\windows\system32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\windows\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Service d'indexation [Stopped],
Path: C:\windows\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\windows\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\windows\system32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\windows\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\windows\system32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Telnet [Stopped],
Path: C:\WINDOWS\system32\tlntsvr.exe
Service Name: Thèmes [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Finished...
merçi beaucoup, Cordialement.
RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 15/04/2009 on 17:41:40
Microsoft Windows XP Professional Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com
Running processes: (17)
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr
["C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
Detail report: (55)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\windows\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\windows\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\windows\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\windows\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid C:\windows\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Proc C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe[3c7b93f947355e374a49564d0d017b7b][418816]
Proc C:\PROGRA~1\Grisoft\AVG7\avgemc.exe[fc0b2ae890bb0dc8c2306dabedc8a4ba][406528]
Proc C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe[30a14f65db477dc00a64a5a24e96919c][49664]
Proc C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe[8d1bc1f548703ccf1f55e32852ce166a][411248]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[067c5831ac6de42aafeda01530d6d00a][550912]
Proc C:\Program Files\Internet Explorer\IEXPLORE.EXE[3d3c316bd1e112f3b9c532d8b9939bdc][93184]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[511ab23a292497f2c527eee5775b0bfe][152984]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
Proc C:\Program Files\Windows Live\Contacts\wlcomm.exe[654480ea67078c7b4c6c8ba871b07d5d][27512]
Proc C:\Program Files\Windows Live\Messenger\msnmsgr.exe[8f121037660d907fb056de5fb107a2c3][3955040]
Proc C:\windows\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\windows\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\windows\system32\wuauclt.exe[e654b78d2f1d791b30d0ed9a8195ec22][51224]
RegRun c:\program files\superantispyware\superantispyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
RegRun c:\program files\windows live\messenger\msnmsgr.exe [8f121037660d907fb056de5fb107a2c3][3955040]
Service c:\progra~1\grisoft\avg7\avgamsvr.exe[3c7b93f947355e374a49564d0d017b7b][418816]
Service c:\progra~1\grisoft\avg7\avgemc.exe[fc0b2ae890bb0dc8c2306dabedc8a4ba][406528]
Service c:\progra~1\grisoft\avg7\avgupsvc.exe[30a14f65db477dc00a64a5a24e96919c][49664]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[2a1a70ab3ee19d1e5fdc477ccd84495b][166960]
Service c:\program files\java\jre6\bin\jqs.exe [511ab23a292497f2c527eee5775b0bfe][152984]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\tlntsvr.exe[d859a9d2f026ce5804485068ffd6eaf2][75264]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\mouloud.mouloud-a1b63ae\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
System.ini c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Startup folder: (2)
Startup name: desktop.ini
Command: C:\Documents and Settings\mouloud.MOULOUD-A1B63AE\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini
Win.ini Startup: (1)
Path: No additional driver found!
Win.ini Startup: (1)
Path: devicemb=1375396811345
Keyboard drivers: (1)
Name: No Keyboard Filter driver found!
Services: (87)
Service Name: Accès à distance au Registre [Running],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Stopped],
Path: C:\windows\system32\svchost.exe -k imgsvc
Service Name: Affichage des messages [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\windows\system32\svchost -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: Audio Windows [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: AVG E-mail Scanner [Running],
Path: C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
Service Name: AVG7 Alert Manager Server [Running],
Path: C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
Service Name: AVG7 Update Service [Running],
Path: C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
Service Name: Carte à puce [Stopped],
Path: C:\windows\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Stopped],
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\windows\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\windows\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\windows\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped],
Path: C:\windows\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\windows\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\windows\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Extensions du pilote WMI [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\windows\system32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\windows\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\windows\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Horloge Windows [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Stopped],
Path: C:\windows\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Java Quick Starter [Running],
Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
Service Name: Journal des événements [Running],
Path: C:\windows\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\windows\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\windows\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\windows\system32\locator.exe
Service Name: Mises à jour automatiques [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{6DF11971-5A58-4F50-807F-EACE5AF1957C}
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped],
Path: C:\windows\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\windows\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\windows\system32\services.exe
Service Name: QoS RSVP [Stopped],
Path: C:\windows\system32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\windows\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Service d'indexation [Stopped],
Path: C:\windows\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\windows\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\windows\system32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\windows\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\windows\system32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\windows\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: Telnet [Stopped],
Path: C:\WINDOWS\system32\tlntsvr.exe
Service Name: Thèmes [Running],
Path: C:\windows\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\windows\system32\svchost.exe -k LocalService
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Finished...
merçi beaucoup, Cordialement.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 avril 2009 à 21:42
15 avril 2009 à 21:42
A -t-il trouvé des virus?
mahdi2008
Messages postés
83
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
8 novembre 2013
8
15 avril 2009 à 23:14
15 avril 2009 à 23:14
Bonsoir,
non il n'a pas trouvé mais franchement je doute
non il n'a pas trouvé mais franchement je doute
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 avril 2009 à 00:06
16 avril 2009 à 00:06
ok maintenant ceci :
Télécharger AVPTool
La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.
Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).
AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
Télécharger AVPTool
La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.
Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).
AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.