Détection de Disque dur & virus ?

Résolu
noryav -  
 noryav -
Bonjour,

J'ai depuis quelques temps un problème sur mon PC : le disque dur principal tourne sans arrêt et, lors d'un redémarrage, aucun des 2 disques dur n'est reconnu. Les performances de mon PC sont fortement dégradées (temps de réponse, bloquage...)
L'un d'entre vous aurait-il une idée ?
Merci d'avance.
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
 
Salut vous deux.
Coucou pimprenelle27 :-)

Noryav pour qu'on y voit plus clair peux-tu faire ceci stp (ça prend 30 sec.) :

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.


Merci.
1
Réponse 2 / 27
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Bonjour,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
Réponse 3 / 27
noryav
 
Bonsoir,

Merci de t'intéresser à mon cas.
Voici ma log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:18, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NetDrive\netdrive.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.desnouvelles.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Groove Networks\Groove\Bin\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WebDriveTray] C:\Program Files\NetDrive\netdrive.exe /trayicon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{473A0D95-8F5E-4047-B2EC-82CAC77E13D0}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Groove Audit Service (GrooveAuditService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveAuditService.exe
O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveInstallerService.exe
O23 - Service: GrooveRunOnceInstaller - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveRunOnceInstaller.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe
0
Réponse 4 / 27
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
noryav
 
voici la log :

Rapport GenProc 2.560 [3]
@ 16/05/2009 à 22:59:49
@ Windows XP Service Pack 3
@ Internet Explorer (7.0.5730.11) [Navigateur par défaut]

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

# Etape 1/ Télécharge :

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Arnaud *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).


# Etape 2/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.560 16/05/2009 à 22:30:16
USBFix:le 16/05/2009 à 22:30:53 "C:\WINDOWS\autorun.ini"

# Détections [2] GenProc 2.560 16/05/2009 à 22:44:46
USBFix:le 16/05/2009 à 22:45:25 "C:\WINDOWS\autorun.ini"

# Détections [3] GenProc 2.560 16/05/2009 à 22:52:50
USBFix:le 16/05/2009 à 22:53:30 "C:\WINDOWS\autorun.ini"
0
Réponse 6 / 27
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
ok tu peux faire la procédure genproc et me poster les rapports.
0
Réponse 7 / 27
noryav
 
Bonkour,

J'ai lancé la procédure Genproc sans difficultés (hormis le redérrage qui ne fonctionne pas car les DD ne sont pas reconnus -> arrêt puis allumage nécessaire).

Voici les logs :


############################## [ UsbFix V3.021 # Cleaning ]

# User : Arnaud (Administrateurs) # HOMER
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:23:10 | 17/05/2009

# Intel(R) Pentium(R) 4 CPU 2.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090516-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 109,34 Go (2,24 Go free) # NTFS
# D:\ # Disque fixe local # 372,52 Go (218,1 Go free) [UNTITLED] # FAT32
# E:\ # Disque CD-ROM # 550,67 Mo (0 Mo free) [Passeport GS-CP] # CDFS
# F:\ # Disque fixe local # 114,49 Go (488,04 Mo free) [Données] # NTFS
# G:\ # Disque amovible # 1,83 Go (858,16 Mo free) [PcPourTous] # FAT32
# K:\ # Disque amovible # 249,47 Mo (1,65 Mo free) [CLÉ USB] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\autorun.ini
(!) Not Deleted ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{1ab8bda0-c0e9-11dc-98c0-005070c39c83}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[09/12/2003 14:02|--a------|0] - C:\AUTOEXEC.BAT
[16/05/2009 15:37|--ahs----|216] - C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
[09/12/2003 14:02|--a------|0] - C:\CONFIG.SYS
[18/07/2008 21:32|--a------|0] - C:\dumpconsole.txt
[18/07/2004 11:16|--a------|3292] - C:\GERCC.txt
[?|?|?] - C:\hiberfil.sys
[18/09/2004 17:32|--a------|9045719] - C:\InCD4305.exe
[14/08/2005 20:03|--a------|1120] - C:\INSTALL.LOG
[09/12/2003 14:02|-rahs----|0] - C:\IO.SYS
[30/06/2005 21:14|--a------|4821] - C:\JCONFIG.LOG
[30/06/2005 21:14|--a------|311] - C:\jsetx86.log
[09/12/2003 14:02|-rahs----|0] - C:\MSDOS.SYS
[09/11/2004 13:16|--a------|29392739] - C:\nero6601.exe
[25/10/2004 20:51|--a------|7499065] - C:\NMP14025.exe
[21/11/2004 23:31|-rahs----|47564] - C:\NTDETECT.COM
[12/12/2008 01:20|-rahs----|252240] - C:\ntldr
[23/11/2004 23:15|--a------|4380] - C:\NVE3014.exe
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[28/04/2005 21:08|--a------|17218] - C:\PkgClnup.log
[12/11/2006 23:02|--a------|129] - C:\Raccourci vers Lecteur CD.lnk
[18/07/2004 11:16|--a------|742] - C:\RCPARAM.txt
[17/05/2009 10:25|--a------|3878] - C:\UsbFix.txt
[24/11/2006 21:47|--ahs----|6502] - C:\vm404.log
[06/02/2008 22:15|---hs----|1024] - D:\NASUDIR.CFG
[06/02/2008 22:21|---hs----|8822] - D:\NASUSER.CFG
[06/02/2008 22:22|---hs----|768] - D:\NASDIR.CFG
[01/11/2008 23:00|--a------|4644] - D:\BIGFILE.REC
[07/03/2003 17:54|-r-------|15619056] - E:\AcroReader51_FRA_full.exe
[18/03/2003 14:04|-r-------|7938] - E:\Lisezmoi.txt
[11/03/2003 13:03|-r-------|413497] - E:\Livret.pdf
[20/02/2003 14:10|-r-h-----|0] - E:\PASSEPORT_001
[21/02/2003 14:43|-r-------|2342678] - E:\Passeport.exe
[06/03/2003 13:52|-r-h-----|317639] - E:\autorun.exe
[07/03/2003 16:09|-r-h-----|46] - E:\autorun.inf
[03/03/2003 12:26|-r-h-----|49206] - E:\icon.bmp
[18/10/2001 19:48|--a------|3696330] - F:\01 Sing.wma
[06/06/2005 11:58|--a------|8187740] - F:\01. Holiday.mp3
[29/06/2006 20:02|--a------|6153471] - F:\20011221 Livraison Peps 3-0-0-1.zip
[29/10/2007 10:58|--a------|4424] - F:\config.php
[03/05/2006 19:39|--a------|37868] - F:\edit_privacy.php
[06/01/2008 20:24|--a------|13832] - F:\famille.ged_conf.php
[06/01/2008 20:11|--a------|13825] - F:\famille.ged_conf.php.bak
[29/10/2007 11:03|--a------|9947] - F:\index.php
[08/07/2006 12:28|--a------|50285] - F:\uploadgedcom.php
[15/05/2009 14:39|--a------|44848283] - G:\P5146071.psd
[24/04/2009 18:32|--ah-----|4096] - G:\._.Trashes
[30/04/2009 16:43|--ah-----|15364] - G:\.DS_Store
[22/04/2009 16:47|--a------|131584] - G:\int.xls
[22/04/2009 16:04|--a------|105810] - G:\Capturer.JPG
[30/04/2009 10:20|--a------|16422] - G:\Vir_Inter.tab
[25/03/2009 18:47|--a------|2726] - G:\Recap_ProductionB.txt
[13/03/2009 18:27|--a------|108544] - G:\RSP_service_reference.xls
[30/04/2009 10:21|--ah-----|82] - G:\._Vir_Inter.tab
[22/04/2009 18:25|--a------|23934] - G:\Droits.txt
[22/04/2009 17:59|--a------|78336] - G:\Droits2.xls
[30/04/2009 11:27|--a------|24472] - G:\Vir_Inter.txt
[13/05/2009 15:51|--a------|86] - G:\Nouveau document texte.txt
[02/04/2009 12:33|--a------|15764989] - G:\crm.zip
[18/04/2009 18:25|--a------|70322820] - G:\Ete2008Web.wmv
[24/01/2007 11:03|--a------|1616] - K:\BOOTEX.LOG

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.021 ! ]

____________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:37, on 17/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Groove Networks\Groove\Bin\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WebDriveTray] C:\Program Files\NetDrive\netdrive.exe /trayicon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{473A0D95-8F5E-4047-B2EC-82CAC77E13D0}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Groove Audit Service (GrooveAuditService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveAuditService.exe
O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveInstallerService.exe
O23 - Service: GrooveRunOnceInstaller - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveRunOnceInstaller.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe
0
Réponse 8 / 27
noryav
 
J'oubliais : mon problème est toujours là.
Cordialement,

Arnaud
0
Réponse 9 / 27
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
mais c'est pas fini, maintenant fais moi ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 10 / 27
noryav
 
voilà :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2144
Windows 5.1.2600 Service Pack 3

17/05/2009 16:56:15
mbam-log-2009-05-17 (16-56-14).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|K:\|)
Eléments examinés: 335786
Temps écoulé: 2 hour(s), 21 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46a4e9d9-b30e-452a-8157-dbbec8573b03} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-100005000004} (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Pinnacle\Studio 8\BACKUP\RegTool.exe (Rogue.RegTool) -> Quarantined and deleted successfully.
C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe (Rogue.RegTool) -> Quarantined and deleted successfully.

Un redémarrage difficile (bloquage de windows) te toujours les symptomes.

Cordialement,

Noryav
0
Réponse 11 / 27
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
ok vide la quarantaine de malware et maintenant fais moi ceci :

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

0
Réponse 12 / 27
noryav
 
Bonsoir,

Voici le log (pas de changement) :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/17/2009 at 08:14 PM

Application Version : 4.26.1002

Core Rules Database Version : 3897
Trace Rules Database Version: 1844

Scan type : Complete Scan
Total Scan Time : 01:02:05

Memory items scanned : 484
Memory threats detected : 0
Registry items scanned : 7770
Registry threats detected : 0
File items scanned : 29572
File threats detected : 256

Adware.Tracking Cookie
C:\Documents and Settings\Arnaud\Cookies\arnaud@serving-sys[2].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@doubleclick[1].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@weborama[2].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@msnportal.112.2o7[2].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@atdmt[3].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@smartadserver[3].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@advertising[3].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@adtech[1].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@xiti[2].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@bs.serving-sys[2].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@advertising[1].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@doubleclick[2].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@atdmt[2].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@smartadserver[2].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@msnportal.112.2o7[1].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@weborama[1].txt
C:\Documents and Settings\Arnaud\Cookies\arnaud@xiti[1].txt
C:\Documents and Settings\Clément\Cookies\clément@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@cratebarrel.112.2o7[1].txt
C:\Documents and Settings\Clément\Cookies\clément@adserver.adtechus[1].txt
C:\Documents and Settings\Clément\Cookies\clément@apmebf[1].txt
C:\Documents and Settings\Clément\Cookies\clément@ducrostoss.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@advertising[1].txt
C:\Documents and Settings\Clément\Cookies\clément@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@gagnerducashcom2.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@adserver.aol[2].txt
C:\Documents and Settings\Clément\Cookies\clément@tracking.publicidees[1].txt
C:\Documents and Settings\Clément\Cookies\clément@adcentriconline[1].txt
C:\Documents and Settings\Clément\Cookies\clément@decofinder[1].txt
C:\Documents and Settings\Clément\Cookies\clément@nrjmobile.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@ushuaia.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@smartadserver[1].txt
C:\Documents and Settings\Clément\Cookies\clément@euroclick[1].txt
C:\Documents and Settings\Clément\Cookies\clément@www.decofinder[2].txt
C:\Documents and Settings\Clément\Cookies\clément@statse.webtrendslive[1].txt
C:\Documents and Settings\Clément\Cookies\clément@hitbox[1].txt
C:\Documents and Settings\Clément\Cookies\clément@2o7[1].txt
C:\Documents and Settings\Clément\Cookies\clément@msnarc.solution.weborama[1].txt
C:\Documents and Settings\Clément\Cookies\clément@at.atwola[1].txt
C:\Documents and Settings\Clément\Cookies\clément@specificclick[2].txt
C:\Documents and Settings\Clément\Cookies\clément@nestle.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@nespresso.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@clickintext[2].txt
C:\Documents and Settings\Clément\Cookies\clément@lorealparis.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@gullitvv2.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@ads.highmetrics[2].txt
C:\Documents and Settings\Clément\Cookies\clément@serving-sys[2].txt
C:\Documents and Settings\Clément\Cookies\clément@tracking.fastbooking[1].txt
C:\Documents and Settings\Clément\Cookies\clément@fl01.ct2.comclick[2].txt
C:\Documents and Settings\Clément\Cookies\clément@247realmedia[2].txt
C:\Documents and Settings\Clément\Cookies\clément@adviva[2].txt
C:\Documents and Settings\Clément\Cookies\clément@counter.hitslink[1].txt
C:\Documents and Settings\Clément\Cookies\clément@web-stats[1].txt
C:\Documents and Settings\Clément\Cookies\clément@tracking.lsfinteractive[1].txt
C:\Documents and Settings\Clément\Cookies\clément@yourmedia[1].txt
C:\Documents and Settings\Clément\Cookies\clément@elle.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@adtech[1].txt
C:\Documents and Settings\Clément\Cookies\clément@server.cpmstar[2].txt
C:\Documents and Settings\Clément\Cookies\clément@adopt.euroclick[2].txt
C:\Documents and Settings\Clément\Cookies\clément@samsung.solution.weborama[1].txt
C:\Documents and Settings\Clément\Cookies\clément@lagarderefrance.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@bs.serving-sys[1].txt
C:\Documents and Settings\Clément\Cookies\clément@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@stats.canalblog[2].txt
C:\Documents and Settings\Clément\Cookies\clément@www.googleadservices[2].txt
C:\Documents and Settings\Clément\Cookies\clément@www.googleadservices[1].txt
C:\Documents and Settings\Clément\Cookies\clément@112.2o7[2].txt
C:\Documents and Settings\Clément\Cookies\clément@vahine.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@tracking.veille-referencement[2].txt
C:\Documents and Settings\Clément\Cookies\clément@intermarche.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@track.effiliation[1].txt
C:\Documents and Settings\Clément\Cookies\clément@fr.at.atwola[1].txt
C:\Documents and Settings\Clément\Cookies\clément@ads.canalblog[1].txt
C:\Documents and Settings\Clément\Cookies\clément@overture[1].txt
C:\Documents and Settings\Clément\Cookies\clément@atdmt[2].txt
C:\Documents and Settings\Clément\Cookies\clément@garnierultralift.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@adv.surinter[2].txt
C:\Documents and Settings\Clément\Cookies\clément@www.smartadserver[2].txt
C:\Documents and Settings\Clément\Cookies\clément@tribalfusion[1].txt
C:\Documents and Settings\Clément\Cookies\clément@ad.zanox[2].txt
C:\Documents and Settings\Clément\Cookies\clément@dolcegusto16avril11juin.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@indextools[2].txt
C:\Documents and Settings\Clément\Cookies\clément@dekio.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@advertstream[2].txt
C:\Documents and Settings\Clément\Cookies\clément@himedia.individuad[1].txt
C:\Documents and Settings\Clément\Cookies\clément@mediaplex[1].txt
C:\Documents and Settings\Clément\Cookies\clément@tacoda[2].txt
C:\Documents and Settings\Clément\Cookies\clément@adbrite[2].txt
C:\Documents and Settings\Clément\Cookies\clément@weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@ad.ieurop[1].txt
C:\Documents and Settings\Clément\Cookies\clément@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@statcounter[1].txt
C:\Documents and Settings\Clément\Cookies\clément@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Clément\Cookies\clément@ad.yieldmanager[1].txt
C:\Documents and Settings\Clément\Cookies\clément@xiti[1].txt
C:\Documents and Settings\Clément\Cookies\clément@ehg-legonewyorkinc.hitbox[2].txt
C:\Documents and Settings\Clément\Cookies\clément@warnerbros.112.2o7[2].txt
C:\Documents and Settings\Clément\Cookies\clément@cnam.solution.weborama[2].txt
C:\Documents and Settings\Clément\Cookies\clément@laredoute.solution.weborama[2].txt
.atdmt.com [ C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\l234vvru.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\l234vvru.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\l234vvru.default\cookies.txt ]
.locator.metadata.windowsmedia.com [ C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\l234vvru.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\l234vvru.default\cookies.txt ]
.tracker.affistats.com [ C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\l234vvru.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\l234vvru.default\cookies.txt ]
.www.medianetsys.fr [ C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\l234vvru.default\cookies.txt ]
.xiti.com [ C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\l234vvru.default\cookies.txt ]
.yourmedia.com [ C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\l234vvru.default\cookies.txt ]
fr.sitestat.com [ C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\l234vvru.default\cookies.txt ]
fr.sitestat.com [ C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\l234vvru.default\cookies.txt ]
C:\Documents and Settings\Sophie\Cookies\sophie@nespresso.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@tacoda[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@advertising[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@track.effiliation[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@adcentriconline[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@ads.canalblog[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@stats.federal-hotel[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@ads.highmetrics[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@imrworldwide[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@247realmedia[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@jibjab.112.2o7[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@ad.yieldmanager[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@ads.pointroll[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@samsungpinkribbon.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@adserver.aol[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@media.amoureux[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@smartadserver[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@hitbox[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@cpdhbjo.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@rm.piximedia[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@media.intelia[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@tracking.fastbooking[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@fonciabanquepopulaire.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@adinterax[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@socialmedia[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@ads.shoppydoo[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@stats.searchtrack[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@uk.at.atwola[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@ehg-homeexchange.hitbox[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@sanofi.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@statcounter[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@stats.vds-communication[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@doubleclick.hertz[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@weba.cdiscount[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@ads.twenga[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@tracking.veille-referencement[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@tracking.publicidees[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@garnieratelierdelacouleur.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@samsung.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@overture[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@lascad.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@toyota.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@ehg-esa.hitbox[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@garnierbodytonic.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@eas.apm.emediate[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@xiti[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@movitex.122.2o7[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@vahine.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@banquepopulaire.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@atdmt[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@www.stats-reports[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@112.2o7[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@cdiscount[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@media6degrees[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@ehg-bestwestern.hitbox[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@yourmedia[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@garnierultradoux.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@adopt.euroclick[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@lorealparis.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@tracking-legrandbo[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@weborama[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@www.smartadserver[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@richmedia.yahoo[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@adtech[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@adbrite[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@mediaplex[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@www.googleadservices[5].txt
C:\Documents and Settings\Sophie\Cookies\sophie@fr.at.atwola[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@budgetcarhire.112.2o7[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@www.googleadservices[6].txt
C:\Documents and Settings\Sophie\Cookies\sophie@intermarcheselection8avr19avr.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@interhome.solution.weborama[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@tele7jours.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@bs.serving-sys[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@adv.surinter[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@elle.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@audi.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@ad.proxad[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@nestle.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@cnam.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@ad.zanox[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@karavel.112.2o7[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@gemeydreamsatinfluide.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@adserver.pharmanetis[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@himedia.individuad[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@123count[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@valueclick[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@m1.webstats.motigo[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@clinique.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@lorealpariselseve.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@gemeypuremineralpoudres.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@shop.zanox[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@ads.gamesbannernet[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@advertstream[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@tribalfusion[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@lagarderefrance.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@unilet.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@ushuaia.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@intermarche.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@laplagnegroupe.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@photobox.112.2o7[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@banquepopulairecendrillon.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@adserver.cyberjunior[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@serving-sys[3].txt
C:\Documents and Settings\Sophie\Cookies\sophie@serving-sys[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@2o7[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@bizrate[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@fl01.ct2.comclick[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@www.3dstats[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@server.cpmstar[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@track.adform[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@indextools[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@stats.canalblog[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@at.atwola[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@premiere.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@ad.ieurop[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@questionmarket[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@garnierambresolaire.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@clubmed.112.2o7[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@specificclick[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@tracker.affistats[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@laredoute.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@waltdisneystudios.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@hertz.122.2o7[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@tradedoubler[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@labospolivemarqueruby14avril.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@redcats.122.2o7[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@insightexpressai[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@infobebes.solution.weborama[1].txt
C:\Documents and Settings\Sophie\Cookies\sophie@zbox.zanox[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@nrjmobile.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@msnarc.solution.weborama[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@euroclick[2].txt
C:\Documents and Settings\Sophie\Cookies\sophie@msnportal.112.2o7[1].txt

Browser Hijacker.Favorites
C:\DOCUMENTS AND SETTINGS\ARNAUD\BUREAU\A TRIER 052009\A TRIER\SECURITY TROUBLESHOOTING.URL

Trojan.Downloader-Gen/Suspicious
C:\GENPROC\OUTIL\MBR.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{283CD00E-DAF9-4AEE-9281-C5BB631FDA58}\RP611\A0100053.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{283CD00E-DAF9-4AEE-9281-C5BB631FDA58}\RP611\A0100247.EXE

Adware.ClickSpring/PuritySCAN
C:\WINDOWS\SYSTEM32\WCPSVTR.EXE

Cordialement.
0
Réponse 13 / 27
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
vide la quarantaine de SAS puis fais ceci :

Télécharger AVPTool

La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
0
Réponse 14 / 27
noryav
 
Bonjour,

Voici le résultat :
Scan
----
Scanned: 520282
Detected: 0
Untreated: 0
Start time: 18/05/2009 19:04:49
Duration: 05:46:41
Finish time: 19/05/2009 00:51:30


Detected
--------
Status Object
------ ------


Events
------
Time Name Status Reason
---- ---- ------ ------
et là, que des ok, puis :

Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
All objects 377582 0 0 0 0 2653 1732 580 14
System memory 3597 0 0 0 0 3 1 0 0
Startup objects 894 0 0 0 0 2 156 0 0
Disk boot sectors 8 0 0 0 0 0 0 0 0
Disque local (C:) 373083 0 0 0 0 2648 1575 580 14
UNTITLED (D:) 0 0 0 0 0 0 0 0 0
Données (F:) 0 0 0 0 0 0 0 0 0
Clé USB (K:) 0 0 0 0 0 0 0 0 0


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----

Cordialement,

Noryav
0
Réponse 15 / 27
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Pas de virus trouvé?
0
Réponse 16 / 27
noryav
 
Non, rien !
0
Réponse 17 / 27
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
ok maintenant tu vas me faire ceci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

0
Réponse 18 / 27
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Salut,

Je crois qu'il y a deux antivirus.
0
Utilisateur anonyme
 
Ha oui :]

Mais un seul d'actif. Des restes de Norton surement.
0
Réponse 19 / 27
Utilisateur anonyme
 
Edité , pluche les gars .
0
Utilisateur anonyme
 
Edité aussi...
0
Réponse 20 / 27
noryav
 
Bonsoir à vous quatre.

Pimprenelle, je pense que tu comprends mieux que moi ce que DllD, Destrio5 et Chiquitine29 ont voulu dire (qu'est-ce qu'être édité ? est-ce que 2 antivirus, ce sont 2 personnes qui aident sur un post ?)
Merci à tous pour votre aide !
Voici ta log. Que penses-tu de ce que DllD propose ?
Cordialement,

Noryav

RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 19/05/2009 on 21:48:50
Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com


Running processes: (31)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\NetDrive\netdrive.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr
["C:\Program Files\MSN Messenger\msnmsgr.exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\H/PC Connection Agent
["C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AlcoholAutomount
["C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
[RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nwiz
[nwiz.exe /install]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SoundMan
[SOUNDMAN.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AGRSMMSG
[AGRSMMSG.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WebCam Go Plus Sti Service Application
[Wcgopsvc]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OpwareSE2
["C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PinnacleDriverCheck
[C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck
[C:\WINDOWS\system32\NeroCheck.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\InCD
[C:\Program Files\Ahead\InCD\InCD.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avast!
[C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WebDriveTray
[C:\Program Files\NetDrive\netdrive.exe /trayicon]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher
["C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Samsung PanelMgr
[C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSConfig
[C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
["C:\Program Files\QuickTime\qttask.exe" -atboottime]

Detail report: (104)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid c:\windows\system32\webcheck.dll[b16ceb2ef61fb07f26d56ccd5720196b][233472]
Clsid C:\WINDOWS\system32\wgalogon.dll[147429092c26d18af550790ac102f32a][702768]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Proc C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
Proc C:\Program Files\Ahead\InCD\InCD.exe[833d5e9603947f735d5c264baa6d255a][1450096]
Proc C:\Program Files\Ahead\InCD\InCDsrv.exe[1c5622809694604167ef6ee991f4965e][1192050]
Proc C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe[b1691af4a072cb674d600db16dd7308e][275968]
Proc C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe[f09461c8eccace33c271cc229f11e281][254040]
Proc C:\Program Files\Alwil Software\Avast4\ashServ.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
Proc C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[23ca3e54474ae5ffdbc0f97b9e1815db][352920]
Proc C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[b4253776ee034f6770fcee32c28490b0][18752]
Proc C:\Program Files\Alwil Software\Avast4\setup\avast.setup[53d00a5c2a8867528a93a1cf307862b1][2527280]
Proc C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[3209d4264f9e7ce80cd3ffa1e02fea2d][315392]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[d2629a61eb22f8bedbda287d7c05a1b2][551424]
Proc C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE[e729abbad56fe6a7142abbe1743c80bb][413775]
Proc C:\Program Files\MSN Messenger\msnmsgr.exe[a7efc7ea7ef6fb022a8a95813edcbe5d][5674352]
Proc C:\Program Files\NetDrive\netdrive.exe[794863b945b75c922ab70d90c507ec70][294912]
Proc C:\Program Files\NetDrive\wdService.exe[776703b1b1802812332224e0a1977652][94208]
Proc C:\Program Files\QuickTime\qttask.exe[30e1f03dcc8825988528d9058312ede2][282624]
Proc C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe[882539219b40107d5bc0557e0088dd79][49152]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[3757a45d69d40644502ce10e3534f3f8][1830128]
Proc C:\Program Files\Windows Defender\MsMpEng.exe[f45dd1e1365d857dd08bc23563370d0e][13592]
Proc C:\WINDOWS\AGRSMMSG.exe[bec5e990e477ddf60aadd8f180ee9f4c][88363]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe[be028334e328ff86c056483bf2179b49][536576]
Proc C:\WINDOWS\SOUNDMAN.EXE[1d781a7a6dab32f8c18017e082a0b425][62464]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\System32\nvsvc32.exe[5ed834603c36414b579979b3a9c90f54][81920]
Proc C:\WINDOWS\system32\services.exe[c3fb1d70cb88722267949694ba51759e][111104]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
RegRun c:\progra~1\alwils~1\avast4\ashdisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
RegRun c:\program files\adobe\reader 8.0\reader\reader_sl.exe[8b9145d229d4e89d15acb820d4a3a90f][39792]
RegRun c:\program files\ahead\incd\incd.exe[833d5e9603947f735d5c264baa6d255a][1450096]
RegRun c:\program files\alcohol soft\alcohol 120\axcmd.exe [6d91272bede847f0b9e823ba877aac7c][203720]
RegRun c:\program files\microsoft activesync\wcescomm.exe[e729abbad56fe6a7142abbe1743c80bb][413775]
RegRun c:\program files\msn messenger\msnmsgr.exe [a7efc7ea7ef6fb022a8a95813edcbe5d][5674352]
RegRun c:\program files\netdrive\netdrive.exe [794863b945b75c922ab70d90c507ec70][294912]
RegRun c:\program files\quicktime\qttask.exe [30e1f03dcc8825988528d9058312ede2][282624]
RegRun c:\program files\scansoft\omnipagese2.0\opwarese2.exe[882539219b40107d5bc0557e0088dd79][49152]
RegRun c:\program files\superantispyware\superantispyware.exe[3757a45d69d40644502ce10e3534f3f8][1830128]
RegRun C:\WINDOWS\agrsmmsg.exe[bec5e990e477ddf60aadd8f180ee9f4c][88363]
RegRun c:\windows\pchealth\helpctr\binaries\msconfig.exe [af0715a82e358fbb1a6f7817cbbb4dc0][172544]
RegRun c:\windows\samsung\panelmgr\ssmmgr.exe [be028334e328ff86c056483bf2179b49][536576]
RegRun C:\WINDOWS\soundman.exe[1d781a7a6dab32f8c18017e082a0b425][62464]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\nerocheck.exe[3e4c03cefad8de135263236b61a49c90][155648]
RegRun c:\windows\system32\nvcpl.dll[aa8b1b6ad9e721e2f0dbbc7d95d32ea4][5058560]
RegRun c:\windows\system32\psdrvcheck.exe [39d31d333c39caa9a13b738804b43284][406016]
Service c:\program files\ahead\incd\incdsrv.exe[1c5622809694604167ef6ee991f4965e][1192050]
Service c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe[b1691af4a072cb674d600db16dd7308e][275968]
Service c:\program files\alwil software\avast4\ashmaisv.exe [f09461c8eccace33c271cc229f11e281][254040]
Service c:\program files\alwil software\avast4\ashserv.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
Service c:\program files\alwil software\avast4\ashwebsv.exe [23ca3e54474ae5ffdbc0f97b9e1815db][352920]
Service c:\program files\alwil software\avast4\aswupdsv.exe[b4253776ee034f6770fcee32c28490b0][18752]
Service c:\program files\fichiers communs\installshield\driver\1150\intel 32\idrivert.exe[daf66902f08796f9c694901660e5a64a][69632]
Service c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe[3209d4264f9e7ce80cd3ffa1e02fea2d][315392]
Service c:\program files\fichiers communs\symantec shared\security center\symwsc.exe[67c5af84809468061121fbcbecb19285][316544]
Service c:\program files\fichiers communs\symantec shared\sndsrvc.exe[997bf60bef992c61c3014ef5c56d93ea][206552]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[5467f1ff0af264566740f67e8b810735][183280]
Service c:\program files\groove networks\groove\bin\grooveauditservice.exe[5a38ff5e90509fbc824f10722e082ea9][53248]
Service c:\program files\groove networks\groove\bin\grooveinstallerservice.exe[9f0f4fc7652cdfb7cb0f41b73c88bdd4][115200]
Service c:\program files\groove networks\groove\bin\grooverunonceinstaller.exe[7572b5ceb6a27c10dfa199a0df2d8513][11776]
Service c:\program files\ipod\bin\ipodservice.exe[f82d852f5969bd3a1ec61e42d0255954][331776]
Service c:\program files\msn messenger\usnsvc.exe[c5b70a6aa947667ce0e5fc84a05ec8b6][97136]
Service c:\program files\netdrive\wdservice.exe[776703b1b1802812332224e0a1977652][94208]
Service c:\program files\windows defender\msmpeng.exe[f45dd1e1365d857dd08bc23563370d0e][13592]
Service c:\program files\windows media connect\mswmccds.exe[20263dafd033d30f151bb87568386769][483328]
Service c:\program files\windows media connect\mswmcls.exe[1dd015a69235dcfae18b5f98fb50be23][28160]
Service c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe[e1a1206a4fb19b675e947b29ccd25fba][32768]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\nvsvc32.exe[5ed834603c36414b579979b3a9c90f54][81920]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[c3fb1d70cb88722267949694ba51759e][111104]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Service c:\windows\system32\wdfmgr.exe[c81b8635dee0d3ef5f64b3dd643023a5][38912]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\arnaud\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
System.ini c:\windows\system32\wdfmgr.exe[c81b8635dee0d3ef5f64b3dd643023a5][38912]

Startup folder: (2)
Startup name: desktop.ini
Command: C:\Documents and Settings\Arnaud\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: device=dva.386

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (103)
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\System32\svchost.exe -k imgsvc
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide de Windows Media Connect (WMC) [Stopped],
Path: C:\Program Files\Windows Media Connect\mswmcls.exe
Service Name: Aide et support [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: avast! Antivirus [Running],
Path: "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
Service Name: avast! iAVS4 Control Service [Running],
Path: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
Service Name: avast! Mail Scanner [Running],
Path: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
Service Name: avast! Web Scanner [Running],
Path: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Stopped],
Path: C:\WINDOWS\System32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWS\System32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\System32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Google Software Updater [Stopped],
Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: Groove Audit Service [Stopped],
Path: "C:\Program Files\Groove Networks\Groove\Bin\GrooveAuditService.exe"
Service Name: Groove Installer Service [Stopped],
Path: "C:\Program Files\Groove Networks\Groove\Bin\GrooveInstallerService.exe"
Service Name: GrooveRunOnceInstaller [Stopped],
Path: "C:\Program Files\Groove Networks\Groove\Bin\GrooveRunOnceInstaller.exe"
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: HTTP SSL [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: InCD Helper [Running],
Path: C:\Program Files\Ahead\InCD\InCDsrv.exe
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: InstallDriver Table Manager [Stopped],
Path: "C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
Service Name: iPod Service [Stopped],
Path: "C:\Program Files\iPod\bin\iPodService.exe"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\System32\locator.exe
Service Name: Machine Debug Manager [Running],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\System32\dllhost.exe /Processid:{23223AD2-E84C-4980-8228-F791BC3862AE}
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: NVIDIA Display Driver Service [Running],
Path: C:\WINDOWS\System32\nvsvc32.exe
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\System32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\System32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\System32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service d'état ASP.NET [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service Messenger Sharing Folders USN Journal Reader [Stopped],
Path: "C:\Program Files\MSN Messenger\usnsvc.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: StarWind AE Service [Running],
Path: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Service Name: Station de travail [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Symantec Network Drivers Service [Stopped],
Path: "C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe"
Service Name: SymWMI Service [Stopped],
Path: "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe"
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: WebDrive Service [Running],
Path: C:\Program Files\NetDrive\wdService.exe
Service Name: Windows Defender [Running],
Path: "C:\Program Files\Windows Defender\MsMpEng.exe"
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Service Name: Windows Media Connect (WMC) [Stopped],
Path: c:\program files\windows media connect\mswmccds.exe
Service Name: Windows User Mode Driver Framework [Running],
Path: C:\WINDOWS\system32\wdfmgr.exe
Finished...
0