Sujet Précédent Sujet Suivant

Le pc avance pu

playmate -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Un collégue ma refourgué son pc pour le nettoyé...
J'ai defrag lancé avast spybot ... retiré les programmes au demarage...
Et limite il lutte encore + , c'est un hp :/ avec un athlon 1.4 256 de ram , 40 go disk.win xp
l'uc va souven sur 100% pensez vous pouvoir m'aidé svp :)
merci d'avance
A voir également:

71 réponses

Précédent
Réponse 21 / 71
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
laisse coché alors.
0
Réponse 22 / 71
playmate
 
une reparation de windows pourrait aider tu crois ?
0
Réponse 23 / 71
playmate
 
voila
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/16/2009 at 07:30 PM

Application Version : 4.26.1002

Core Rules Database Version : 3895
Trace Rules Database Version: 1843

Scan type : Complete Scan
Total Scan Time : 00:38:38

Memory items scanned : 511
Memory threats detected : 0
Registry items scanned : 4649
Registry threats detected : 0
File items scanned : 17110
File threats detected : 42

Adware.Tracking Cookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt
C:\Documents and Settings\Emeline\Cookies\emeline@www.smartadserver[1].txt
C:\Documents and Settings\Emeline\Cookies\emeline@ads.pointroll[2].txt
C:\Documents and Settings\Emeline\Cookies\emeline@msnportal.112.2o7[1].txt
C:\Documents and Settings\Emeline\Cookies\emeline@atdmt[2].txt
C:\Documents and Settings\Emeline\Cookies\emeline@mediaplex[1].txt
C:\Documents and Settings\Emeline\Cookies\emeline@weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt
C:\Documents and Settings\Invité\Cookies\invité@adtech[2].txt
C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt
C:\Documents and Settings\Invité\Cookies\invité@ads.wanadooregie[1].txt
C:\Documents and Settings\Invité\Cookies\invité@tradedoubler[1].txt
C:\Documents and Settings\Invité\Cookies\invité@ad.uk.tangozebra[1].txt
C:\Documents and Settings\Invité\Cookies\invité@bs.serving-sys[2].txt
C:\Documents and Settings\Invité\Cookies\invité@advertising[1].txt
C:\Documents and Settings\Invité\Cookies\invité@weborama[1].txt
C:\Documents and Settings\Invité\Cookies\invité@zedo[2].txt
C:\Documents and Settings\Invité\Cookies\invité@xiti[1].txt
C:\Documents and Settings\Invité\Cookies\invité@statsweb.bnpparibas[1].txt
C:\Documents and Settings\Invité\Cookies\invité@statcounter[1].txt
C:\Documents and Settings\Invité\Cookies\invité@msnlivefavorites.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\invité@statse.webtrendslive[2].txt
C:\Documents and Settings\Invité\Cookies\invité@ads.pointroll[2].txt
C:\Documents and Settings\Invité\Cookies\invité@630.stats.misstrends[2].txt
C:\Documents and Settings\Invité\Cookies\invité@2o7[2].txt
C:\Documents and Settings\Invité\Cookies\invité@tracker.esecure-transaction[2].txt
C:\Documents and Settings\Invité\Cookies\invité@yourmedia[1].txt
C:\Documents and Settings\Invité\Cookies\invité@bluestreak[2].txt
C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[2].txt
C:\Documents and Settings\Invité\Cookies\invité@ad.yieldmanager[1].txt
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt
C:\Documents and Settings\Invité\Cookies\invité@www.sexyavenue[1].txt
C:\Documents and Settings\Invité\Cookies\invité@serving-sys[1].txt
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt
C:\Lop SD\Backup-Lop\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
0
Réponse 24 / 71
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok supprime tout ce que SAS à trouvé ensuite fais moi ceci :

Télécharger AVPTool

La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 71
playmate
 
coment je vire tout ce que sas a trouvé ? :/ desolé
0
Réponse 26 / 71
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
il a dut te mettre tout ça en quarantaine tu supprime tout ce qu'il y a là.
--
De retour plus en forme que jamais attention.
Si vous ne vous y connaissez pas en désinfection pas la peine de poster, pour faire n'importe quoi.
Me faire un petit up si je ne répond pas à votre message, y a tellement de messages.
0
Réponse 27 / 71
playmate
 
je suis allé dans la quarantaine et j'ai fait remove :/ j'espére que c'est bon
0
Réponse 28 / 71
playmate
 
Je lance le scan le pc reagit pu... :/
0
Réponse 29 / 71
playmate
 
il me dit mémoire virtuelle minimale insuffisante que faire ?
0
Réponse 30 / 71
playmate
 
j'ai tenté de relancé kasper mais il fait des bruits bizzard.. et ce lance pas :/
0
Réponse 31 / 71
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu vas supprimer SAS et malware.
0
Réponse 32 / 71
playmate
 
Au bon d'un moment il c'est lancé mais il parait tres long.une fois scanje fait quoI ?
0
Réponse 33 / 71
playmate
 
fini dans 5 heures le scan Oo
0
Réponse 34 / 71
playmate
 
Bonjour j'ai du attendre jusque maintenant pour la fin du scan, celui ci indique no threats detected.
RIen en quarantaine que faire ?
0
Réponse 35 / 71
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok, maintenant tu vas me faire celui ci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

0
Réponse 36 / 71
playmate
 
il a trouvé un virus j'ai fix .j'ai relancé pcq mauvaise manip et ya pas de rapport .
la il me dit computer clean.
0
Réponse 37 / 71
playmate
 
il a trouvé un virus j'ai fix .j'ai relancé pcq mauvaise manip et ya pas de rapport .
la il me dit computer clean.
0
Réponse 38 / 71
playmate
 
Je fait quoi maintenant ? stp :)
0
Réponse 39 / 71
playmate
 
j'ai reussit a sortir sa
RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 17/05/2009 on 15:16:01
Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com

Running processes: (29)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
[]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Veoh
["C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS
["C:\Program Files\Messenger\msmsgs.exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MoneyAgent
["C:\Program Files\Microsoft Money\System\Money Express.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ISUSPM
["C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
[RUNDLL32.EXE NvQTwk,NvCplDaemon initialize]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IgfxTray
[C:\WINDOWS\System32\igfxtray.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds
[C:\WINDOWS\System32\hkcmd.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PS2
[C:\WINDOWS\system32\ps2.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Works Portfolio
[C:\Program Files\Microsoft Works\WksSb.exe /AllUsers]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Works Update Detection
[C:\Program Files\Microsoft Works\WkDetect.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PCTVOICE
[pctspk.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avast!
[C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
["C:\Program Files\QuickTime\qttask.exe" -atboottime]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\KBD
[C:\HP\KBD\KBD.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper
["C:\Program Files\iTunes\iTunesHelper.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\hpsysdrv
[c:\windows\system\hpsysdrv.exe]

Detail report: (89)
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid c:\windows\system32\webcheck.dll[b16ceb2ef61fb07f26d56ccd5720196b][233472]
Clsid C:\WINDOWS\system32\wgalogon.dll[36c8352203898eca8d59faf14412a628][236928]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Proc C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe[1af1360e070bd8ea402f793ef6fbaaeb][222128]
Proc C:\HP\KBD\KBD.EXE[f60d7ba291b9812ae9a77cf95689818e][61440]
Proc C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
Proc C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe[f09461c8eccace33c271cc229f11e281][254040]
Proc C:\Program Files\Alwil Software\Avast4\ashServ.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
Proc C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[23ca3e54474ae5ffdbc0f97b9e1815db][352920]
Proc C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[b4253776ee034f6770fcee32c28490b0][18752]
Proc C:\Program Files\hp center\137903\Program\BackWeb-137903.exe[6666ae2d6280dfddcd62db1c36a172f1][16384]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[89abba06230fa27381d130e7965dfe6f][551424]
Proc C:\Program Files\iPod\bin\iPodService.exe[688b773ba6074d5e9695ef1886fdcd3e][492608]
Proc C:\Program Files\iTunes\iTunesHelper.exe[d2ed7af383aab672cb7e135040967954][256576]
Proc C:\Program Files\Messenger\msmsgs.exe[e13ea4860e8f2aa845b53bfd2b6fec5b][1695232]
Proc C:\Program Files\Microsoft Money\System\Money Express.exe[6779410568a7ecc6e673638546a4a542][180279]
Proc C:\Program Files\Microsoft Works\WksSb.exe[9704788592e8eeaee0101e4ef1920cbc][311350]
Proc C:\Program Files\QuickTime\qttask.exe[d195e74b712dd105402b90e6cb28263f][282624]
Proc C:\Program Files\RALINK\Common\RaUI.exe[cc859c4b76c7126e3ad1c2051235d50e][593920]
Proc C:\Program Files\Veoh Networks\Veoh\VeohClient.exe[3854e56e5f52c676ace48b9938610db8][3256320]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\windows\system\hpsysdrv.exe[06a1ecb63df139ec639e084d4ab3c9d7][52736]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\fxssvc.exe[305687eb8c8e0a12a0b2bae387b6e466][268800]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\System32\nvsvc32.exe[1e367801b90cb6e67141d8412d26a5dd][57344]
Proc C:\WINDOWS\system32\pctspk.exe[bc26141b72cfc78598221ff397e66688][155648]
Proc C:\WINDOWS\system32\services.exe[c3fb1d70cb88722267949694ba51759e][111104]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
RegRun c:\documents and settings\all users\application data\macrovision\flexnet connect\6\isuspm.exe [1af1360e070bd8ea402f793ef6fbaaeb][222128]
RegRun c:\hp\kbd\kbd.exe[f60d7ba291b9812ae9a77cf95689818e][61440]
RegRun c:\progra~1\alwils~1\avast4\ashdisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
RegRun c:\program files\itunes\ituneshelper.exe[d2ed7af383aab672cb7e135040967954][256576]
RegRun c:\program files\messenger\msmsgs.exe [e13ea4860e8f2aa845b53bfd2b6fec5b][1695232]
RegRun c:\program files\microsoft money\system\money express.exe[6779410568a7ecc6e673638546a4a542][180279]
RegRun c:\program files\microsoft works\wkdetect.exe[d81eae9946d9d789beb048789e257c82][28739]
RegRun c:\program files\microsoft works\wkssb.exe [9704788592e8eeaee0101e4ef1920cbc][311350]
RegRun c:\program files\quicktime\qttask.exe [d195e74b712dd105402b90e6cb28263f][282624]
RegRun c:\program files\veoh networks\veoh\veohclient.exe [3854e56e5f52c676ace48b9938610db8][3256320]
RegRun c:\windows\system\hpsysdrv.exe[06a1ecb63df139ec639e084d4ab3c9d7][52736]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\hkcmd.exe[827f444cbdb208a5befa3b9d753d9293][90112]
RegRun c:\windows\system32\igfxtray.exe[2245189e80cc284f0f9833a54b836f9b][143360]
RegRun C:\WINDOWS\system32\pctspk.exe[bc26141b72cfc78598221ff397e66688][155648]
RegRun c:\windows\system32\ps2.exe[e932857433c9cc5792e04ebfb96b2fff][81920]
Service c:\program files\alwil software\avast4\ashmaisv.exe [f09461c8eccace33c271cc229f11e281][254040]
Service c:\program files\alwil software\avast4\ashserv.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
Service c:\program files\alwil software\avast4\ashwebsv.exe [23ca3e54474ae5ffdbc0f97b9e1815db][352920]
Service c:\program files\alwil software\avast4\aswupdsv.exe[b4253776ee034f6770fcee32c28490b0][18752]
Service c:\program files\ipod\bin\ipodservice.exe[688b773ba6074d5e9695ef1886fdcd3e][492608]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\fxssvc.exe[305687eb8c8e0a12a0b2bae387b6e466][268800]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\nvsvc32.exe[1e367801b90cb6e67141d8412d26a5dd][57344]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[c3fb1d70cb88722267949694ba51759e][111104]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\propriétaire\bureau\virus removal tool\is-vu7h1\startup.exe[c841b2bb4808cf708aa55f0ddbaecba9][65536]
Startup c:\documents and settings\propriétaire\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe[43362b96870ce8649f4f2ec893da93f0][29696]
Startup c:\program files\hp center\137903\program\backweb-137903.exe[6666ae2d6280dfddcd62db1c36a172f1][16384]
Startup c:\program files\ralink\common\raui.exe[cc859c4b76c7126e3ad1c2051235d50e][593920]
System.ini c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]

Startup folder: (6)
Startup name: desktop.ini
Command: C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: is-VU7H1.lnk
Command: C:\Documents and Settings\Propriétaire\Bureau\Virus Removal Tool\is-VU7H1\startup.exe
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: hp center.lnk
Command: C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
Startup name: Lancement rapide d'Adobe Reader.lnk
Command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Startup name: Ralink Wireless Utility.lnk
Command: C:\Program Files\RALINK\Common\RaUI.exe

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (89)
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\System32\svchost.exe -k imgsvc
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: avast! Antivirus [Running],
Path: "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
Service Name: avast! iAVS4 Control Service [Running],
Path: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
Service Name: avast! Mail Scanner [Running],
Path: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
Service Name: avast! Web Scanner [Stopped],
Path: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Stopped],
Path: C:\WINDOWS\System32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWS\System32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\System32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Fax [Stopped],
Path: C:\WINDOWS\system32\fxssvc.exe
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: HID Input Service [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: HTTP SSL [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: iPod Service [Running],
Path: "C:\Program Files\iPod\bin\iPodService.exe"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\System32\locator.exe
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\System32\dllhost.exe /Processid:{A5F1B3A4-41E2-4378-9F24-EB7CD39AFEAD}
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: NVIDIA Driver Helper Service [Running],
Path: C:\WINDOWS\System32\nvsvc32.exe
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\System32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\System32\rsvp.exe
Service Name: Routage et accès distant [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\System32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\System32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Finished...
0
Réponse 40 / 71
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok très bien, maintenant ceci :

▶ Désactive ton antivirus

▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

▶ En bas à droite, clique sur Démarrer Online-scanner

▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

▶ Accepte les Contrôle ActiveX

▶ Choisis Poste de travail pour le scan.

▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0