Symantec endpoint protection Résolu/Fermé

Question

Bonjour,
J'ai un soucil avec Symantec, car il me ralenti mon ordinateur et me bloque tout !
j'ai tenté de le desinstaller mais il refuse... il me dit que ça marcherais mieux en mode sans echec et en mode sans echec, il m'affiche le meme message ...
J'ai lu quelque part que Adaware pouvait le supprimer mais Symantec me refuse l'installation.
A croire que l'antivirus lui même est un virus.
Aidez moi s'il vous plait.

Destrio5 · Answer

Bonjour,

Utilise ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

washer34 · Answer

Merci merci pour la réponse très rapide !! je vais voir sa tout de suite

ah soucil : Impossible d'afficher la page xD je vais essayer sur un autre ordinateur je vous tiens au courrant

washer34 · Answer

encore un probleme :s
lorsque je lance le programme il m'indique "Voici la liste des programmes trouvés sur l'ordinateur.ils doivent etre supprimés a l'aide du composant Ajout/Suppression de programmes pour que Norton Removal Tool puisse fonctionner. :
Symantec Antivirus 9 or later

Mais dans l'Ajout/Suppression de programme j'ai Symantec Endpoint Protection.
et comme je l'ai dit plus haut, il refuse de se supprimer...
Donc Norton Removal Tool ne peut pas fonctionner.

Destrio5 · Answer

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

washer34 · Answer

Ok j'ai tout suivi a la lettre et mes deux fichiers .txt ce sont affichés les voici :
Infot.txt :
info.txt logfile of random's system information tool 1.06 2009-05-31 18:16:11

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->F:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Alice Auto-diagnostic-->F:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe
ATI - Software Uninstall Utility-->F:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 F:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Canon MP150-->"F:\WINDOWS\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\DelDrv.exe" /U:{CA9A3609-3ECC-4574-8824-A8161A71A603} /L0x000c
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CDBurnerXP-->"F:\Program Files\CDBurnerXP\unins000.exe"
C-Media 3D Audio-->F:\WINDOWS\CMIUnInstall.exe
Conquete 2.0-->F:\Program Files\InstallShield Installation Information\{44C9E2F4-4C6F-4C33-A2F2-145BE1A10524}\setup.exe -runfromtemp -l0x040c -removeonly
Core FTP LE 2.1-->F:\PROGRA~1\CoreFTP\UNWISE.EXE F:\PROGRA~1\CoreFTP\INSTALL.LOG
Correctif pour Windows XP (KB952287)-->"F:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CPUID CPU-Z 1.51-->"F:\Program Files\CPUID\CPU-Z\unins000.exe"
Download Accelerator Plus (DAP)-->F:\PROGRA~1\DAP\DAPREMOVE.EXE
Eudora-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{A61EA666-68CB-490E-BF39-8E8C28D31417}\setup.exe" -l0x9 
Google Toolbar for Internet Explorer-->"F:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"F:\Program Files	rend micro\HijackThis.exe" /uninstall
Kit de Connexion Alice ADSL-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Microsoft .NET Framework 2.0-->F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office 2000 Standard-->MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"F:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"F:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->F:\WINDOWS\system32\MacroMed\Flash\genuinst.exe F:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"F:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"F:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"F:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"F:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"F:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"F:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"F:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"F:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"F:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"F:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"F:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"F:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"F:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"F:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"F:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"F:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"F:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"F:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"F:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"F:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"F:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"F:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"F:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"F:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"F:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"F:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"F:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"F:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"F:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"F:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"F:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Thunderbird (2.0.0.21)-->F:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
PowerArchiver 2006 v9.64 French-->"F:\Program Files\PowerArchiver\unins000.exe"
PSPad editor-->"F:\Program Files\PSPad editor\Uninst\unins000.exe"
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
SpeedBit Video Downloader-->"F:\Program Files\SpeedBit Video Downloader\GRRemove.exe" temp
Symantec Endpoint Protection-->MsiExec.exe /I{2E2966EA-2169-4E42-8A8A-CC1749D80088}
TeamSpeak 2 RC2-->"F:\Program Files\Teamspeak2_RC2\unins000.exe"
VLC media player 0.9.9-->F:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"F:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}

======Hosts File======

127.0.0.1 jL.chura.pl

======Security center information======

AV: avast! antivirus 4.8.0 [VPS 090205-1] (disabled) (outdated)
AV: Symantec Endpoint Protection (disabled)
FW: Symantec Endpoint Protection

======System event log======

Computer Name: COYOTTE-ADAE155
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d'une opération de pagination.

Record Number: 1267
Source Name: Disk
Time Written: 20090516160337.000000+120
Event Type: Avertissement
User: 

Computer Name: COYOTTE-ADAE155
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d'une opération de pagination.

Record Number: 1266
Source Name: Disk
Time Written: 20090516160337.000000+120
Event Type: Avertissement
User: 

Computer Name: COYOTTE-ADAE155
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d'une opération de pagination.

Record Number: 1265
Source Name: Disk
Time Written: 20090516160337.000000+120
Event Type: Avertissement
User: 

Computer Name: COYOTTE-ADAE155
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d'une opération de pagination.

Record Number: 1264
Source Name: Disk
Time Written: 20090516160337.000000+120
Event Type: Avertissement
User: 

Computer Name: COYOTTE-ADAE155
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d'une opération de pagination.

Record Number: 1263
Source Name: Disk
Time Written: 20090516160337.000000+120
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: COYOTTE-ADAE155
Event Code: 34
Message: Le service 'ccEvtMgr' démarre.

Record Number: 570
Source Name: ccSvcHst
Time Written: 20090523100742.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: COYOTTE-ADAE155
Event Code: 35
Message: Le service 'ccSetMgr' a démarré.

Record Number: 569
Source Name: ccSvcHst
Time Written: 20090523100742.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: COYOTTE-ADAE155
Event Code: 34
Message: Le service 'ccSetMgr' démarre.

Record Number: 568
Source Name: ccSvcHst
Time Written: 20090523100741.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: COYOTTE-ADAE155
Event Code: 2002
Message: 
Record Number: 567
Source Name: EAPOL
Time Written: 20090523100740.000000+120
Event Type: Informations
User: 

Computer Name: COYOTTE-ADAE155
Event Code: 2003
Message: 
Record Number: 566
Source Name: EAPOL
Time Written: 20090523100740.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;F:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

et voici Log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by henri at 2009-05-31 18:14:58
Microsoft Windows XP Professionnel Service Pack 3
System drive F: has 60 GB (79%) free of 76 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:13, on 31/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.5512)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\CDBurnerXP\NMSAccessU.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\WINDOWS\system32\RunDll32.exe
F:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\windows\freddy44.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\system32\dumprep.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
F:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Documents and Settings\henri\Bureau\RSIT.exe
F:\Program Files	rend micro\henri.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - F:\PROGRA~1\DAP\SBSearch.dll
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - F:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - F:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - F:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: 504139 helper - {D2CADE3F-B3E0-4B74-B338-71D70910BBCA} - F:\WINDOWS\system32\sysloc\sysloc.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - F:\PROGRA~1\DAP\DAPIEL~1.DLL
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - F:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - F:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - F:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AliceSAV] F:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [reader_s] F:\WINDOWS\System32eader_s.exe
O4 - HKLM\..\Run: [services] F:\WINDOWS\services.exe
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld08.exe
O4 - HKLM\..\Run: [sysfbtray] C:\windows\freddy44.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "F:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - F:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - F:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - F:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC353B49-B806-41F1-9FD1-1F7B3D8BFD45}: NameServer = 192.168.1.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - F:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Software Updater (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - F:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - F:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Client de gestion Symantec  (SmcService) - Symantec Corporation - F:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - F:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - F:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

Destrio5 · Answer

Ton PC est infecté par Virut, le temps est ton pire ennemi. Virut infecte, entre autres, les fichiers .exe, c'est-à-dire les applications et les fichiers vitaux de Windows.

Ça se finit très souvent en formatage.

washer34 · Answer

J'ai vu que le deuxieme fichier n'a pas pris entierement (désolé je ne suis pas super fort en informatique et je n'y connais pas grand chose en matière de forum :s )

donc je reprend a l'avant derniere ligne de l'ancien Post: 
2009-05-15 14:10:02 ----A---- F:\WINDOWS\system32\qappsrv.exe
2009-05-15 14:10:02 ----A---- F:\WINDOWS\system32\msg.exe
2009-05-15 14:10:02 ----A---- F:\WINDOWS\system32\logoff.exe
2009-05-15 14:10:02 ----A---- F:\WINDOWS\system32\freecell.exe
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\mtxlegih.dll
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\mtxex.dll
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\mtxdm.dll
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\msdtcprf.ini
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\dcomcnfg.exe
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\comrepl.dll
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\comaddin.dll
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\cdmodem.dll
2009-05-15 14:10:00 ----A---- F:\WINDOWS\system32\stclient.dll
2009-05-15 14:10:00 ----A---- F:\WINDOWS\system32\comsnap.dll
2009-05-15 14:09:57 ----A---- F:\WINDOWS\system32\wmimgmt.msc
2009-05-15 14:09:50 ----D---- F:\Program Files\MSN
2009-05-15 14:09:50 ----A---- F:\WINDOWS\system32\accwiz.exe
2009-05-15 14:09:49 ----D---- F:\Program Files\Windows NT
2009-05-15 14:09:49 ----A---- F:\WINDOWS\system32\sndrec32.exe
2009-05-15 14:09:49 ----A---- F:\WINDOWS\system32\mspaint.exe
2009-05-15 14:09:49 ----A---- F:\WINDOWS\system32\mplay32.exe
2009-05-15 14:09:49 ----A---- F:\WINDOWS\system32\hypertrm.dll
2009-05-15 14:09:49 ----A---- F:\WINDOWS\system32\clipbrd.exe
2009-05-15 14:09:48 ----A---- F:\WINDOWS\system32	scfgwmi.dll
2009-05-15 14:09:48 ----A---- F:\WINDOWS\system32\spider.exe
2009-05-15 14:09:48 ----A---- F:\WINDOWS\system32emotepg.dll
2009-05-15 14:09:48 ----A---- F:\WINDOWS\system32\mstscax.dll
2009-05-15 14:09:48 ----A---- F:\WINDOWS\system32\mstsc.exe
2009-05-15 14:09:47 ----D---- F:\WINDOWS\system32\MsDtc
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32	scupgrd.exe
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32	ermsrv.dll
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32\sessmgr.exe
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32dshost.exe
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32dsaddin.exe
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32dpwsx.dll
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32dpsnd.dll
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32dpclip.exe
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32dchost.dll
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32\qprocess.exe
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32\msdtcuiu.dll
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32\icaapi.dll
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32\cfgbkend.dll
2009-05-15 14:09:46 ----A---- F:\WINDOWS\system32\xolehlp.dll
2009-05-15 14:09:46 ----A---- F:\WINDOWS\system32\mtxoci.dll
2009-05-15 14:09:46 ----A---- F:\WINDOWS\system32\msdtctm.dll
2009-05-15 14:09:46 ----A---- F:\WINDOWS\system32\msdtcprx.dll
2009-05-15 14:09:46 ----A---- F:\WINDOWS\system32\msdtclog.dll
2009-05-15 14:09:46 ----A---- F:\WINDOWS\system32\msdtc.exe
2009-05-15 14:09:45 ----D---- F:\WINDOWS\system32\Com
2009-05-15 14:09:45 ----A---- F:\WINDOWS\system32\colbact.dll
2009-05-15 14:09:45 ----A---- F:\WINDOWS\system32\clbcatex.dll
2009-05-15 14:09:45 ----A---- F:\WINDOWS\system32\catsrvut.dll
2009-05-15 14:09:45 ----A---- F:\WINDOWS\system32\catsrvps.dll
2009-05-15 14:09:45 ----A---- F:\WINDOWS\system32\catsrv.dll
2009-05-15 14:09:44 ----A---- F:\WINDOWS\system32\comuid.dll
2009-05-15 14:09:44 ----A---- F:\WINDOWS\system32\comsvcs.dll
2009-05-15 14:09:44 ----A---- F:\WINDOWS\system32\clbcatq.dll
2009-05-15 14:09:40 ----A---- F:\WINDOWS\system32\servdeps.dll
2009-05-15 14:09:40 ----A---- F:\WINDOWS\system32\mmfutil.dll
2009-05-15 14:09:40 ----A---- F:\WINDOWS\system32\licwmi.dll
2009-05-15 14:09:40 ----A---- F:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-05-28 01:25:05 ----A---- F:\WINDOWS	wunk_32.exe
2009-05-28 01:19:44 ----A---- F:\WINDOWS\system32\bootvrfy.exe
2009-05-28 01:19:43 ----A---- F:\WINDOWS\system32\blastcln.exe
2009-05-28 01:19:42 ----A---- F:\WINDOWS\system32\dpvsetup.exe
2009-05-28 01:19:41 ----A---- F:\WINDOWS\system32
etdde.exe
2009-05-28 01:19:38 ----A---- F:\WINDOWS\system32\xcopy.exe
2009-05-28 01:19:37 ----A---- F:\WINDOWS\system32\vssadmin.exe
2009-05-28 01:19:32 ----A---- F:\WINDOWS\system32\diantz.exe
2009-05-28 01:19:30 ----A---- F:\WINDOWS\system32\ipconfig.exe
2009-05-28 01:19:29 ----A---- F:\WINDOWS\system32\find.exe
2009-05-28 01:19:28 ----A---- F:\WINDOWS\system32egsvr32.exe
2009-05-28 01:19:25 ----A---- F:\WINDOWS\system32cimlby.exe
2009-05-28 01:19:23 ----A---- F:\WINDOWS\system32\forcedos.exe
2009-05-28 01:19:22 ----A---- F:\WINDOWS\system32\fixmapi.exe
2009-05-28 01:19:21 ----A---- F:\WINDOWS\system32\finger.exe
2009-05-28 01:19:20 ----A---- F:\WINDOWS\system32\attrib.exe
2009-05-28 01:19:19 ----A---- F:\WINDOWS\system32\atibrtmon.exe
2009-05-28 01:19:17 ----A---- F:\WINDOWS\system32\Ati2mdxx.exe
2009-05-28 01:19:16 ----A---- F:\WINDOWS\system32\asr_pfu.exe
2009-05-28 01:19:15 ----A---- F:\WINDOWS\system32\wupdmgr.exe
2009-05-28 01:19:14 ----A---- F:\WINDOWS\system32\ckcnv.exe
2009-05-28 01:19:13 ----A---- F:\WINDOWS\system32\cisvc.exe
2009-05-28 01:19:12 ----A---- F:\WINDOWS\system32\cipher.exe
2009-05-28 01:19:11 ----A---- F:\WINDOWS\system32\cidaemon.exe
2009-05-28 01:19:07 ----N---- F:\WINDOWS\system32\spupdwxp.exe
2009-05-28 01:18:53 ----A---- F:\WINDOWS\system32\spdwnwxp.exe
2009-05-28 01:18:49 ----N---- F:\WINDOWS\system32\comsdupd.exe
2009-05-28 01:18:48 ----A---- F:\WINDOWS\system32\comp.exe
2009-05-28 01:18:43 ----N---- F:\WINDOWS\system32\slserv.exe
2009-05-28 01:18:26 ----A---- F:\WINDOWS\system32\wpnpinst.exe
2009-05-28 01:18:25 ----A---- F:\WINDOWS\system32\wpabaln.exe
2009-05-28 01:18:24 ----A---- F:\WINDOWS\system32\winmsd.exe
2009-05-28 01:18:22 ----A---- F:\WINDOWS\system32\usrprbda.exe
2009-05-28 01:18:21 ----A---- F:\WINDOWS\system32\usrmlnka.exe
2009-05-28 01:18:16 ----A---- F:\WINDOWS\system32\upnpcont.exe
2009-05-28 01:18:13 ----A---- F:\WINDOWS\system32	racert6.exe
2009-05-28 01:18:12 ----A---- F:\WINDOWS\system32	racert.exe
2009-05-28 01:18:11 ----A---- F:\WINDOWS\system32	lntsvr.exe
2009-05-28 01:18:10 ----A---- F:\WINDOWS\system32	lntsess.exe
2009-05-28 01:18:09 ----A---- F:\WINDOWS\system32\systeminfo.exe
2009-05-28 01:18:07 ----A---- F:\WINDOWS\system32\syncapp.exe
2009-05-28 01:18:06 ----N---- F:\WINDOWS\system32\slrundll.exe
2009-05-28 01:18:05 ----A---- F:\WINDOWS\system32\skeys.exe
2009-05-28 01:18:03 ----A---- F:\WINDOWS\system32\secedit.exe
2009-05-28 01:18:02 ----A---- F:\WINDOWS\system32\sdbinst.exe
2009-05-28 01:18:00 ----A---- F:\WINDOWS\system32asphone.exe
2009-05-28 01:17:59 ----A---- F:\WINDOWS\system32asdial.exe
2009-05-28 01:17:58 ----A---- F:\WINDOWS\system32\proxycfg.exe
2009-05-28 01:17:57 ----A---- F:\WINDOWS\system32\progman.exe
2009-05-28 01:17:56 ----A---- F:\WINDOWS\system32\perfmon.exe
2009-05-28 01:17:55 ----A---- F:\WINDOWS\system32\pentnt.exe
2009-05-28 01:17:53 ----A---- F:\WINDOWS\system32\odbcconf.exe
2009-05-28 01:17:52 ----A---- F:\WINDOWS\system32\odbcad32.exe
2009-05-28 01:17:51 ----A---- F:\WINDOWS\system32
wscript.exe
2009-05-28 01:17:49 ----N---- F:\WINDOWS\system32
apstat.exe
2009-05-28 01:17:45 ----A---- F:\WINDOWS\system32\msiexec.exe
2009-05-28 01:17:44 ----A---- F:\WINDOWS\system32\mmc.exe
2009-05-28 01:17:39 ----A---- F:\WINDOWS\system32\MAPISRVR.EXE
2009-05-28 01:17:38 ----A---- F:\WINDOWS\system32\magnify.exe
2009-05-28 01:17:36 ----A---- F:\WINDOWS\system32\lpr.exe
2009-05-28 01:17:35 ----A---- F:\WINDOWS\system32\lpq.exe
2009-05-28 01:17:32 ----A---- F:\WINDOWS\system32\gpresult.exe
2009-05-28 01:17:31 ----A---- F:\WINDOWS\system32\esentutl.exe
2009-05-28 01:17:29 ----A---- F:\WINDOWS\system32\dxdiag.exe
2009-05-28 01:17:26 ----A---- F:\WINDOWS\system32\dvdupgrd.exe
2009-05-28 01:17:21 ----A---- F:\WINDOWS\system32\cmd.exe
2009-05-28 01:17:20 ----A---- F:\WINDOWS\system32\clipsrv.exe
2009-05-28 01:17:17 ----A---- F:\WINDOWS\system32\fsutil.exe
2009-05-28 01:17:14 ----A---- F:\WINDOWS\system32\usrshuta.exe
2009-05-28 01:17:13 ----A---- F:\WINDOWS\system32\wiaacmgr.exe
2009-05-28 01:17:03 ----A---- F:\WINDOWS\system32\vssvc.exe
2009-05-28 01:17:02 ----A---- F:\WINDOWS\system32	ypeperf.exe
2009-05-28 01:17:01 ----A---- F:\WINDOWS\system32	cpsvcs.exe
2009-05-28 01:17:00 ----A---- F:\WINDOWS\system32	cmsetup.exe
2009-05-28 01:16:59 ----A---- F:\WINDOWS\system32	askman.exe
2009-05-28 01:16:58 ----A---- F:\WINDOWS\system32	asklist.exe
2009-05-28 01:16:57 ----A---- F:\WINDOWS\system32	askkill.exe
2009-05-28 01:16:51 ----A---- F:\WINDOWS\system32\sfc.exe
2009-05-28 01:16:50 ----A---- F:\WINDOWS\system32\schtasks.exe
2009-05-28 01:16:49 ----A---- F:\WINDOWS\system32\scardsvr.exe
2009-05-28 01:16:48 ----A---- F:\WINDOWS\system32\savedump.exe
2009-05-28 01:16:47 ----A---- F:\WINDOWS\system32unonce.exe
2009-05-28 01:16:46 ----A---- F:\WINDOWS\system32tcshare.exe
2009-05-28 01:16:45 ----A---- F:\WINDOWS\system32svp.exe
2009-05-28 01:16:44 ----A---- F:\WINDOWS\system32snotify.exe
2009-05-28 01:16:43 ----A---- F:\WINDOWS\system32smsink.exe
2009-05-28 01:16:42 ----A---- F:\WINDOWS\system32sm.exe
2009-05-28 01:16:41 ----A---- F:\WINDOWS\system32sh.exe
2009-05-28 01:16:39 ----A---- F:\WINDOWS\system32exec.exe
2009-05-28 01:16:36 ----A---- F:\WINDOWS\system32elog.exe
2009-05-28 01:16:32 ----A---- F:\WINDOWS\system32\ping.exe
2009-05-28 01:16:30 ----A---- F:\WINDOWS\system32
etsh.exe
2009-05-28 01:16:29 ----A---- F:\WINDOWS\system32
etsetup.exe
2009-05-28 01:16:26 ----A---- F:\WINDOWS\system32\mrinfo.exe
2009-05-28 01:16:25 ----A---- F:\WINDOWS\system32\mqtgsvc.exe
2009-05-28 01:16:21 ----A---- F:\WINDOWS\system32\lodctr.exe
2009-05-28 01:16:21 ----A---- F:\WINDOWS\system32\locator.exe
2009-05-28 01:16:20 ----A---- F:\WINDOWS\system32\lnkstub.exe
2009-05-28 01:16:19 ----A---- F:\WINDOWS\system32\lights.exe
2009-05-28 01:16:16 ----A---- F:\WINDOWS\system32\packager.exe
2009-05-28 01:16:15 ----A---- F:\WINDOWS\system32\osuninst.exe
2009-05-28 01:16:14 ----A---- F:\WINDOWS\system32\osk.exe
2009-05-28 01:16:09 ----A---- F:\WINDOWS\system32\fc.exe
2009-05-28 01:16:08 ----A---- F:\WINDOWS\system32\extrac32.exe
2009-05-28 01:16:07 ----A---- F:\WINDOWS\system32\eventvwr.exe
2009-05-28 01:16:06 ----A---- F:\WINDOWS\system32\eventtriggers.exe
2009-05-28 01:15:57 ----A---- F:\WINDOWS\system32\dllhst3g.exe
2009-05-28 01:14:19 ----A---- F:\WINDOWS\system32\diskpart.exe
2009-05-28 01:14:12 ----A---- F:\WINDOWS\system32\cacls.exe
2009-05-28 01:14:10 ----A---- F:\WINDOWS\system32\asr_fmt.exe
2009-05-28 01:14:08 ----A---- F:\WINDOWS\system32\ie4uinit.exe
2009-05-28 01:14:07 ----A---- F:\WINDOWS\system32\actmovie.exe
2009-05-28 01:14:06 ----A---- F:\WINDOWS\system32egwiz.exe
2009-05-16 15:34:49 ----A---- F:\WINDOWS\win.ini
2009-05-15 15:59:05 ----A---- F:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; F:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; F:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; F:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 eeCtrl;Symantec Eraser Control driver; \??\F:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; F:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SPBBCDrv;SPBBCDrv; \??\F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SRTSP;SRTSP; F:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-03-21 279088]
R1 SRTSPX;SRTSPX; F:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-03-21 43696]
R1 SYMTDI;SYMTDI; F:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-10-30 191536]
R1 WPS;WPS; \??\F:\WINDOWS\system32\drivers\wpsdrvnt.sys []
R2 aswFsBlk;aswFsBlk; F:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; F:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 irda;Protocole IrDA; F:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 WGX;Extend WG Protocol Driver; F:\WINDOWS\System32\Drivers\WGX.SYS [2008-05-11 38632]
R3 ati2mtag;ati2mtag; F:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
R3 cmuda;C-Media WDM Audio Interface; F:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\F:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 hidusb;Pilote de classe HID Microsoft; F:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 irsir;Pilote série infrarouge Microsoft; F:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 mouhid;Pilote HID de souris; F:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NAVENG;NAVENG; \??\F:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090526.004\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\F:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090526.004\NAVEX15.SYS []
R3 NPPTNT2;NPPTNT2; \??\F:\WINDOWS\system32
pptNT2.sys []
R3 Rasirda;Miniport réseau étendu (IrDA); F:\WINDOWS\system32\DRIVERSasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; F:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 SymEvent;SymEvent; \??\F:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; F:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-10-30 27696]
R3 Teefer2;Teefer2 Miniport; F:\WINDOWS\system32\DRIVERS	eefer2.sys [2008-03-12 49536]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; F:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; F:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; F:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 WpsHelper;WpsHelper; \??\F:\WINDOWS\system32\drivers\WpsHelper.sys []
S3 COH_Mon;COH_Mon; \??\F:\WINDOWS\system32\Drivers\COH_Mon.sys []
S3 cpuz132;cpuz132; \??\F:\WINDOWS\system32\drivers\cpuz132_x32.sys []
S3 protect;protect; F:\WINDOWS\System32\drivers\protect.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); F:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SRTSPL;SRTSPL; F:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-03-21 317616]
S3 usbccgp;Pilote parent générique USB Microsoft; F:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; F:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; F:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; F:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 622592]
R2 ccEvtMgr;Symantec Event Manager; F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-02-01 108392]
R2 ccSetMgr;Symantec Settings Manager; F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-02-01 108392]
R2 NMSAccessU;NMSAccessU; F:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 SmcService;Client de gestion Symantec ; F:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe [2008-05-09 2479488]
R2 Symantec AntiVirus;Symantec Endpoint Protection; F:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe [2008-05-09 2240944]
S2 ATI Smart;ATI Smart; F:\WINDOWS\system32\ati2sgag.exe [2009-02-25 614400]
S2 avast! Antivirus;avast! Antivirus; F:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
S2 Irmon;Moniteur infrarouge; F:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 avast! Mail Scanner;avast! Mail Scanner; F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 avast! Web Scanner;avast! Web Scanner; F:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Software Updater; F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-16 182768]
S3 npggsvc;nProtect GameGuard Service; F:\WINDOWS\system32\GameMon.des [2009-05-06 2785582]
S3 SNAC;Symantec Network Access Control; F:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE [2008-05-11 288136]

-----------------EOF-----------------

washer34 · Answer

J'ai vu que le deuxieme fichier n'a pas pris entierement (désolé je ne suis pas super fort en informatique et je n'y connais pas grand chose en matière de forum :s )

donc je reprend a l'avant derniere ligne de l'ancien Post: 
2009-05-15 14:10:02 ----A---- F:\WINDOWS\system32\qappsrv.exe
2009-05-15 14:10:02 ----A---- F:\WINDOWS\system32\msg.exe
2009-05-15 14:10:02 ----A---- F:\WINDOWS\system32\logoff.exe
2009-05-15 14:10:02 ----A---- F:\WINDOWS\system32\freecell.exe
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\mtxlegih.dll
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\mtxex.dll
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\mtxdm.dll
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\msdtcprf.ini
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\dcomcnfg.exe
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\comrepl.dll
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\comaddin.dll
2009-05-15 14:10:01 ----A---- F:\WINDOWS\system32\cdmodem.dll
2009-05-15 14:10:00 ----A---- F:\WINDOWS\system32\stclient.dll
2009-05-15 14:10:00 ----A---- F:\WINDOWS\system32\comsnap.dll
2009-05-15 14:09:57 ----A---- F:\WINDOWS\system32\wmimgmt.msc
2009-05-15 14:09:50 ----D---- F:\Program Files\MSN
2009-05-15 14:09:50 ----A---- F:\WINDOWS\system32\accwiz.exe
2009-05-15 14:09:49 ----D---- F:\Program Files\Windows NT
2009-05-15 14:09:49 ----A---- F:\WINDOWS\system32\sndrec32.exe
2009-05-15 14:09:49 ----A---- F:\WINDOWS\system32\mspaint.exe
2009-05-15 14:09:49 ----A---- F:\WINDOWS\system32\mplay32.exe
2009-05-15 14:09:49 ----A---- F:\WINDOWS\system32\hypertrm.dll
2009-05-15 14:09:49 ----A---- F:\WINDOWS\system32\clipbrd.exe
2009-05-15 14:09:48 ----A---- F:\WINDOWS\system32	scfgwmi.dll
2009-05-15 14:09:48 ----A---- F:\WINDOWS\system32\spider.exe
2009-05-15 14:09:48 ----A---- F:\WINDOWS\system32emotepg.dll
2009-05-15 14:09:48 ----A---- F:\WINDOWS\system32\mstscax.dll
2009-05-15 14:09:48 ----A---- F:\WINDOWS\system32\mstsc.exe
2009-05-15 14:09:47 ----D---- F:\WINDOWS\system32\MsDtc
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32	scupgrd.exe
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32	ermsrv.dll
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32\sessmgr.exe
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32dshost.exe
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32dsaddin.exe
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32dpwsx.dll
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32dpsnd.dll
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32dpclip.exe
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32dchost.dll
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32\qprocess.exe
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32\msdtcuiu.dll
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32\icaapi.dll
2009-05-15 14:09:47 ----A---- F:\WINDOWS\system32\cfgbkend.dll
2009-05-15 14:09:46 ----A---- F:\WINDOWS\system32\xolehlp.dll
2009-05-15 14:09:46 ----A---- F:\WINDOWS\system32\mtxoci.dll
2009-05-15 14:09:46 ----A---- F:\WINDOWS\system32\msdtctm.dll
2009-05-15 14:09:46 ----A---- F:\WINDOWS\system32\msdtcprx.dll
2009-05-15 14:09:46 ----A---- F:\WINDOWS\system32\msdtclog.dll
2009-05-15 14:09:46 ----A---- F:\WINDOWS\system32\msdtc.exe
2009-05-15 14:09:45 ----D---- F:\WINDOWS\system32\Com
2009-05-15 14:09:45 ----A---- F:\WINDOWS\system32\colbact.dll
2009-05-15 14:09:45 ----A---- F:\WINDOWS\system32\clbcatex.dll
2009-05-15 14:09:45 ----A---- F:\WINDOWS\system32\catsrvut.dll
2009-05-15 14:09:45 ----A---- F:\WINDOWS\system32\catsrvps.dll
2009-05-15 14:09:45 ----A---- F:\WINDOWS\system32\catsrv.dll
2009-05-15 14:09:44 ----A---- F:\WINDOWS\system32\comuid.dll
2009-05-15 14:09:44 ----A---- F:\WINDOWS\system32\comsvcs.dll
2009-05-15 14:09:44 ----A---- F:\WINDOWS\system32\clbcatq.dll
2009-05-15 14:09:40 ----A---- F:\WINDOWS\system32\servdeps.dll
2009-05-15 14:09:40 ----A---- F:\WINDOWS\system32\mmfutil.dll
2009-05-15 14:09:40 ----A---- F:\WINDOWS\system32\licwmi.dll
2009-05-15 14:09:40 ----A---- F:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-05-28 01:25:05 ----A---- F:\WINDOWS	wunk_32.exe
2009-05-28 01:19:44 ----A---- F:\WINDOWS\system32\bootvrfy.exe
2009-05-28 01:19:43 ----A---- F:\WINDOWS\system32\blastcln.exe
2009-05-28 01:19:42 ----A---- F:\WINDOWS\system32\dpvsetup.exe
2009-05-28 01:19:41 ----A---- F:\WINDOWS\system32
etdde.exe
2009-05-28 01:19:38 ----A---- F:\WINDOWS\system32\xcopy.exe
2009-05-28 01:19:37 ----A---- F:\WINDOWS\system32\vssadmin.exe
2009-05-28 01:19:32 ----A---- F:\WINDOWS\system32\diantz.exe
2009-05-28 01:19:30 ----A---- F:\WINDOWS\system32\ipconfig.exe
2009-05-28 01:19:29 ----A---- F:\WINDOWS\system32\find.exe
2009-05-28 01:19:28 ----A---- F:\WINDOWS\system32egsvr32.exe
2009-05-28 01:19:25 ----A---- F:\WINDOWS\system32cimlby.exe
2009-05-28 01:19:23 ----A---- F:\WINDOWS\system32\forcedos.exe
2009-05-28 01:19:22 ----A---- F:\WINDOWS\system32\fixmapi.exe
2009-05-28 01:19:21 ----A---- F:\WINDOWS\system32\finger.exe
2009-05-28 01:19:20 ----A---- F:\WINDOWS\system32\attrib.exe
2009-05-28 01:19:19 ----A---- F:\WINDOWS\system32\atibrtmon.exe
2009-05-28 01:19:17 ----A---- F:\WINDOWS\system32\Ati2mdxx.exe
2009-05-28 01:19:16 ----A---- F:\WINDOWS\system32\asr_pfu.exe
2009-05-28 01:19:15 ----A---- F:\WINDOWS\system32\wupdmgr.exe
2009-05-28 01:19:14 ----A---- F:\WINDOWS\system32\ckcnv.exe
2009-05-28 01:19:13 ----A---- F:\WINDOWS\system32\cisvc.exe
2009-05-28 01:19:12 ----A---- F:\WINDOWS\system32\cipher.exe
2009-05-28 01:19:11 ----A---- F:\WINDOWS\system32\cidaemon.exe
2009-05-28 01:19:07 ----N---- F:\WINDOWS\system32\spupdwxp.exe
2009-05-28 01:18:53 ----A---- F:\WINDOWS\system32\spdwnwxp.exe
2009-05-28 01:18:49 ----N---- F:\WINDOWS\system32\comsdupd.exe
2009-05-28 01:18:48 ----A---- F:\WINDOWS\system32\comp.exe
2009-05-28 01:18:43 ----N---- F:\WINDOWS\system32\slserv.exe
2009-05-28 01:18:26 ----A---- F:\WINDOWS\system32\wpnpinst.exe
2009-05-28 01:18:25 ----A---- F:\WINDOWS\system32\wpabaln.exe
2009-05-28 01:18:24 ----A---- F:\WINDOWS\system32\winmsd.exe
2009-05-28 01:18:22 ----A---- F:\WINDOWS\system32\usrprbda.exe
2009-05-28 01:18:21 ----A---- F:\WINDOWS\system32\usrmlnka.exe
2009-05-28 01:18:16 ----A---- F:\WINDOWS\system32\upnpcont.exe
2009-05-28 01:18:13 ----A---- F:\WINDOWS\system32	racert6.exe
2009-05-28 01:18:12 ----A---- F:\WINDOWS\system32	racert.exe
2009-05-28 01:18:11 ----A---- F:\WINDOWS\system32	lntsvr.exe
2009-05-28 01:18:10 ----A---- F:\WINDOWS\system32	lntsess.exe
2009-05-28 01:18:09 ----A---- F:\WINDOWS\system32\systeminfo.exe
2009-05-28 01:18:07 ----A---- F:\WINDOWS\system32\syncapp.exe
2009-05-28 01:18:06 ----N---- F:\WINDOWS\system32\slrundll.exe
2009-05-28 01:18:05 ----A---- F:\WINDOWS\system32\skeys.exe
2009-05-28 01:18:03 ----A---- F:\WINDOWS\system32\secedit.exe
2009-05-28 01:18:02 ----A---- F:\WINDOWS\system32\sdbinst.exe
2009-05-28 01:18:00 ----A---- F:\WINDOWS\system32asphone.exe
2009-05-28 01:17:59 ----A---- F:\WINDOWS\system32asdial.exe
2009-05-28 01:17:58 ----A---- F:\WINDOWS\system32\proxycfg.exe
2009-05-28 01:17:57 ----A---- F:\WINDOWS\system32\progman.exe
2009-05-28 01:17:56 ----A---- F:\WINDOWS\system32\perfmon.exe
2009-05-28 01:17:55 ----A---- F:\WINDOWS\system32\pentnt.exe
2009-05-28 01:17:53 ----A---- F:\WINDOWS\system32\odbcconf.exe
2009-05-28 01:17:52 ----A---- F:\WINDOWS\system32\odbcad32.exe
2009-05-28 01:17:51 ----A---- F:\WINDOWS\system32
wscript.exe
2009-05-28 01:17:49 ----N---- F:\WINDOWS\system32
apstat.exe
2009-05-28 01:17:45 ----A---- F:\WINDOWS\system32\msiexec.exe
2009-05-28 01:17:44 ----A---- F:\WINDOWS\system32\mmc.exe
2009-05-28 01:17:39 ----A---- F:\WINDOWS\system32\MAPISRVR.EXE
2009-05-28 01:17:38 ----A---- F:\WINDOWS\system32\magnify.exe
2009-05-28 01:17:36 ----A---- F:\WINDOWS\system32\lpr.exe
2009-05-28 01:17:35 ----A---- F:\WINDOWS\system32\lpq.exe
2009-05-28 01:17:32 ----A---- F:\WINDOWS\system32\gpresult.exe
2009-05-28 01:17:31 ----A---- F:\WINDOWS\system32\esentutl.exe
2009-05-28 01:17:29 ----A---- F:\WINDOWS\system32\dxdiag.exe
2009-05-28 01:17:26 ----A---- F:\WINDOWS\system32\dvdupgrd.exe
2009-05-28 01:17:21 ----A---- F:\WINDOWS\system32\cmd.exe
2009-05-28 01:17:20 ----A---- F:\WINDOWS\system32\clipsrv.exe
2009-05-28 01:17:17 ----A---- F:\WINDOWS\system32\fsutil.exe
2009-05-28 01:17:14 ----A---- F:\WINDOWS\system32\usrshuta.exe
2009-05-28 01:17:13 ----A---- F:\WINDOWS\system32\wiaacmgr.exe
2009-05-28 01:17:03 ----A---- F:\WINDOWS\system32\vssvc.exe
2009-05-28 01:17:02 ----A---- F:\WINDOWS\system32	ypeperf.exe
2009-05-28 01:17:01 ----A---- F:\WINDOWS\system32	cpsvcs.exe
2009-05-28 01:17:00 ----A---- F:\WINDOWS\system32	cmsetup.exe
2009-05-28 01:16:59 ----A---- F:\WINDOWS\system32	askman.exe
2009-05-28 01:16:58 ----A---- F:\WINDOWS\system32	asklist.exe
2009-05-28 01:16:57 ----A---- F:\WINDOWS\system32	askkill.exe
2009-05-28 01:16:51 ----A---- F:\WINDOWS\system32\sfc.exe
2009-05-28 01:16:50 ----A---- F:\WINDOWS\system32\schtasks.exe
2009-05-28 01:16:49 ----A---- F:\WINDOWS\system32\scardsvr.exe
2009-05-28 01:16:48 ----A---- F:\WINDOWS\system32\savedump.exe
2009-05-28 01:16:47 ----A---- F:\WINDOWS\system32unonce.exe
2009-05-28 01:16:46 ----A---- F:\WINDOWS\system32tcshare.exe
2009-05-28 01:16:45 ----A---- F:\WINDOWS\system32svp.exe
2009-05-28 01:16:44 ----A---- F:\WINDOWS\system32snotify.exe
2009-05-28 01:16:43 ----A---- F:\WINDOWS\system32smsink.exe
2009-05-28 01:16:42 ----A---- F:\WINDOWS\system32sm.exe
2009-05-28 01:16:41 ----A---- F:\WINDOWS\system32sh.exe
2009-05-28 01:16:39 ----A---- F:\WINDOWS\system32exec.exe
2009-05-28 01:16:36 ----A---- F:\WINDOWS\system32elog.exe
2009-05-28 01:16:32 ----A---- F:\WINDOWS\system32\ping.exe
2009-05-28 01:16:30 ----A---- F:\WINDOWS\system32
etsh.exe
2009-05-28 01:16:29 ----A---- F:\WINDOWS\system32
etsetup.exe
2009-05-28 01:16:26 ----A---- F:\WINDOWS\system32\mrinfo.exe
2009-05-28 01:16:25 ----A---- F:\WINDOWS\system32\mqtgsvc.exe
2009-05-28 01:16:21 ----A---- F:\WINDOWS\system32\lodctr.exe
2009-05-28 01:16:21 ----A---- F:\WINDOWS\system32\locator.exe
2009-05-28 01:16:20 ----A---- F:\WINDOWS\system32\lnkstub.exe
2009-05-28 01:16:19 ----A---- F:\WINDOWS\system32\lights.exe
2009-05-28 01:16:16 ----A---- F:\WINDOWS\system32\packager.exe
2009-05-28 01:16:15 ----A---- F:\WINDOWS\system32\osuninst.exe
2009-05-28 01:16:14 ----A---- F:\WINDOWS\system32\osk.exe
2009-05-28 01:16:09 ----A---- F:\WINDOWS\system32\fc.exe
2009-05-28 01:16:08 ----A---- F:\WINDOWS\system32\extrac32.exe
2009-05-28 01:16:07 ----A---- F:\WINDOWS\system32\eventvwr.exe
2009-05-28 01:16:06 ----A---- F:\WINDOWS\system32\eventtriggers.exe
2009-05-28 01:15:57 ----A---- F:\WINDOWS\system32\dllhst3g.exe
2009-05-28 01:14:19 ----A---- F:\WINDOWS\system32\diskpart.exe
2009-05-28 01:14:12 ----A---- F:\WINDOWS\system32\cacls.exe
2009-05-28 01:14:10 ----A---- F:\WINDOWS\system32\asr_fmt.exe
2009-05-28 01:14:08 ----A---- F:\WINDOWS\system32\ie4uinit.exe
2009-05-28 01:14:07 ----A---- F:\WINDOWS\system32\actmovie.exe
2009-05-28 01:14:06 ----A---- F:\WINDOWS\system32egwiz.exe
2009-05-16 15:34:49 ----A---- F:\WINDOWS\win.ini
2009-05-15 15:59:05 ----A---- F:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; F:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; F:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; F:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 eeCtrl;Symantec Eraser Control driver; \??\F:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; F:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SPBBCDrv;SPBBCDrv; \??\F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SRTSP;SRTSP; F:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-03-21 279088]
R1 SRTSPX;SRTSPX; F:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-03-21 43696]
R1 SYMTDI;SYMTDI; F:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-10-30 191536]
R1 WPS;WPS; \??\F:\WINDOWS\system32\drivers\wpsdrvnt.sys []
R2 aswFsBlk;aswFsBlk; F:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; F:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 irda;Protocole IrDA; F:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 WGX;Extend WG Protocol Driver; F:\WINDOWS\System32\Drivers\WGX.SYS [2008-05-11 38632]
R3 ati2mtag;ati2mtag; F:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
R3 cmuda;C-Media WDM Audio Interface; F:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\F:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 hidusb;Pilote de classe HID Microsoft; F:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 irsir;Pilote série infrarouge Microsoft; F:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 mouhid;Pilote HID de souris; F:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NAVENG;NAVENG; \??\F:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090526.004\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\F:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090526.004\NAVEX15.SYS []
R3 NPPTNT2;NPPTNT2; \??\F:\WINDOWS\system32
pptNT2.sys []
R3 Rasirda;Miniport réseau étendu (IrDA); F:\WINDOWS\system32\DRIVERSasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; F:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 SymEvent;SymEvent; \??\F:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; F:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-10-30 27696]
R3 Teefer2;Teefer2 Miniport; F:\WINDOWS\system32\DRIVERS	eefer2.sys [2008-03-12 49536]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; F:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; F:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; F:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 WpsHelper;WpsHelper; \??\F:\WINDOWS\system32\drivers\WpsHelper.sys []
S3 COH_Mon;COH_Mon; \??\F:\WINDOWS\system32\Drivers\COH_Mon.sys []
S3 cpuz132;cpuz132; \??\F:\WINDOWS\system32\drivers\cpuz132_x32.sys []
S3 protect;protect; F:\WINDOWS\System32\drivers\protect.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); F:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SRTSPL;SRTSPL; F:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-03-21 317616]
S3 usbccgp;Pilote parent générique USB Microsoft; F:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; F:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; F:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; F:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 622592]
R2 ccEvtMgr;Symantec Event Manager; F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-02-01 108392]
R2 ccSetMgr;Symantec Settings Manager; F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-02-01 108392]
R2 NMSAccessU;NMSAccessU; F:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 SmcService;Client de gestion Symantec ; F:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe [2008-05-09 2479488]
R2 Symantec AntiVirus;Symantec Endpoint Protection; F:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe [2008-05-09 2240944]
S2 ATI Smart;ATI Smart; F:\WINDOWS\system32\ati2sgag.exe [2009-02-25 614400]
S2 avast! Antivirus;avast! Antivirus; F:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
S2 Irmon;Moniteur infrarouge; F:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 avast! Mail Scanner;avast! Mail Scanner; F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 avast! Web Scanner;avast! Web Scanner; F:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Software Updater; F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-16 182768]
S3 npggsvc;nProtect GameGuard Service; F:\WINDOWS\system32\GameMon.des [2009-05-06 2785582]
S3 SNAC;Symantec Network Access Control; F:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE [2008-05-11 288136]

-----------------EOF-----------------

washer34 · Answer

Et zut !! vous avez dit très souvent en formatage... ça veut dire qu'il y a une fine chance d'eviter le formatage ?
ou je dis a mon pere de commencer tout de suite

Destrio5 · Answer

Personnellement, je n'ai pas vu de cas où la désinfection de Virut avait fonctionné à long terme.

--> http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut

washer34 · Answer

Ok, mon père m'a dit d'allumer Trojan Remover si sa pouvait aider ...
Je vais faire un tour sur le liens que vous m'avez envoyer.
je verrais bien par la suite.
Merci pour tout Destrio5 c'est vraiment gentil de m'avoir aider :)

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

washer34 · Answer

mon ordinateur ayant planter, je l'ai redemarrer et en lançant MBAM j'ai :
vbAccelerator SGrid II Control  : Erreur d'exécution '0'  je fais OK puis :
Malwarebytes' Anti-Malware : Erreur d'exécution '440': erreur Automation je fais OK et je reviens sur le bureau

Destrio5 · Answer

Virut a infecté MBAM.

washer34 · Answer

ok c'est fort sa ... alors je vais le reinstaller en priant pour qu'il ne plante pas. je vous tiens au courant Destrio5

washer34 · Answer

le même message apparait lorsque je veux le desinstaller. j'essaye de le mettre dans un autre dossier.
l'installation est longue... je ne sait pas si c'est normal, mais si sa ne marche pas je pense qu'il ne reste qu'une seule chose a faire ... le formatage

washer34 · Answer

ho punaise !! Virut a aussi infécté l'installeur.
Je ne peux plus l'installer.

Destrio5 · Answer

Et oui, je t'avais prévenu. Virut est une infection horrible.

washer34 · Answer

oui effectivement...
Et bien Destrio5 je vous remercie INFINIMENT pour m'avoir preté tant d'attention
je vais formater l'ordinateur ^^
aurevoir et bonne fin de soirée

Encore merci merci merci

washer34 · Answer

Voila j'ai formater l'ordinateur, tout se passe pour le mieux ^^
Merci encore


Au plaisir, Washer34

Symantec endpoint protection

22 réponses

Discussions similaires