Sujet Précédent Sujet Suivant

Analyse rsit et bitdefender

Fermé
luiaussi - 30 sept. 2009 à 14:52
 luiaussi - 8 oct. 2009 à 19:59
Bonjour,hier j ai rencontre un probleme sur le site ccm dans la rubrique telecharger voici le lien de conversation:https://forums.commentcamarche.net/forum/affich-14565891-msncleaner#15
j ai donc suivit les conseils de Trying2 et voici les rapports pour analyse
merci de votre aide

info.txt logfile of random's system information tool 1.06 2009-09-30 12:27:18

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Catalyst Control Center Ex-->MsiExec.exe /I{3C263DE1-6015-62E1-E530-DE25FD953D4F}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BitComet 1.14-->C:\Program Files\BitComet\uninst.exe
Borland Database Engine v5.0.1.33-->"C:\Program Files\Installation Borland Database Engine\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HydraVision-->MsiExec.exe /X{B5767FE9-38BA-80AB-4231-FF23B77E74AA}
Intel(R) Network Connections 14.2.100.0-->MsiExec.exe /i{EEEFE7A9-293E-4F5F-A114-81731A9C3826} ARPREMOVE=1
Intel(R) Network Connections 14.2.100.0-->MsiExec.exe /i{EEEFE7A9-293E-4F5F-A114-81731A9C3826} ARPREMOVE=1
IZArc 4.0 beta 1-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
LaCie Backup Software v1.7.2893-->MsiExec.exe /I{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}
Logiciel Intel(R) PROSet/Wireless WiFi-->MsiExec.exe /I{F22FD942-651D-4EE8-BD6F-7E0AF5E17625}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MpcStar 4.1-->C:\Program Files\MpcStar\uninst.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MyDefrag v4.1.2-->"C:\Program Files\MyDefrag v4.1.2\unins000.exe"
Nero 7 Essentials-->MsiExec.exe /X{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{372B31CF-77FB-4E29-860C-A0EA2985AB7F}
O2Micro Flash Memory Card Windows Driver V3.00-->C:\Program Files\InstallShield Installation Information\{3562A082-CF01-419B-8A02-233E31B8A83C}\setup.exe -runfromtemp -l0x0409
Philips SPC 900NC PC Camera-->C:\Program Files\InstallShield Installation Information\{51E13E14-F72A-4C97-8FD7-04322D995E2F}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
ViaMichelin Navigation PND-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A6-8CE4-F0A99CDE347F}\setup.exe" -l0x40c -removeonly
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WordPerfect Office X3-->"C:\Program Files\WordPerfect Office X3\CabsFR\MSILauncher.exe" "{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}"
WordPerfect Office X3-->MsiExec.exe /I{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop
AS: AntiVir Desktop
AS: Windows Defender (disabled)
AS: Spyware Terminator (disabled)

======System event log======

Computer Name: PC-de-eric
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 949246-186_neutral_GDR du package KB949246(Update) à l’état Résolution(Resolving)
Record Number: 13682
Source Name: Microsoft-Windows-Servicing
Time Written: 20090603210410.000000-000
Event Type: Avertissement
User: PC-de-eric\eric

Computer Name: PC-de-eric
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 949246-185_neutral_LDR du package KB949246(Update) à l’état Résolution(Resolving)
Record Number: 13681
Source Name: Microsoft-Windows-Servicing
Time Written: 20090603210410.000000-000
Event Type: Avertissement
User: PC-de-eric\eric

Computer Name: PC-de-eric
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 949246-184_neutral_GDR du package KB949246(Update) à l’état Résolution(Resolving)
Record Number: 13680
Source Name: Microsoft-Windows-Servicing
Time Written: 20090603210410.000000-000
Event Type: Avertissement
User: PC-de-eric\eric

Computer Name: PC-de-eric
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 949246-183_neutral_LDR du package KB949246(Update) à l’état Résolution(Resolving)
Record Number: 13679
Source Name: Microsoft-Windows-Servicing
Time Written: 20090603210410.000000-000
Event Type: Avertissement
User: PC-de-eric\eric

Computer Name: PC-de-eric
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 949246-182_neutral_GDR du package KB949246(Update) à l’état Résolution(Resolving)
Record Number: 13678
Source Name: Microsoft-Windows-Servicing
Time Written: 20090603210410.000000-000
Event Type: Avertissement
User: PC-de-eric\eric

=====Application event log=====

Computer Name: PC-de-eric
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT2CCF.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
Record Number: 661093
Source Name: MsiInstaller
Time Written: 20090824184101.000000-000
Event Type: Erreur
User: PC-de-eric\eric

Computer Name: PC-de-eric
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT2CCF.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
Record Number: 661092
Source Name: MsiInstaller
Time Written: 20090824184101.000000-000
Event Type: Erreur
User: PC-de-eric\eric

Computer Name: PC-de-eric
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT2CCF.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
Record Number: 661091
Source Name: MsiInstaller
Time Written: 20090824184101.000000-000
Event Type: Erreur
User: PC-de-eric\eric

Computer Name: PC-de-eric
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT2CCF.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
Record Number: 661090
Source Name: MsiInstaller
Time Written: 20090824184101.000000-000
Event Type: Erreur
User: PC-de-eric\eric

Computer Name: PC-de-eric
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT2CCF.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
Record Number: 661089
Source Name: MsiInstaller
Time Written: 20090824184101.000000-000
Event Type: Erreur
User: PC-de-eric\eric

=====Security event log=====

Computer Name: LH-QDEOD6PHD3W2
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :

Sujet :
ID de sécurité : S-1-5-21-191446966-64418225-2318894282-500
Nom du compte : Administrator
Domaine du compte : LH-QDEOD6PHD3W2
ID d’ouverture de session : 0x244af

Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 616
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070115113636.475000-000
Event Type: Succès de l'audit
User:

Computer Name: LH-QDEOD6PHD3W2
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x1c2e6

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 615
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070115113629.564200-000
Event Type: Succès de l'audit
User:

Computer Name: LH-QDEOD6PHD3W2
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Informations sur le processus :
ID du processus : 0x470
Nom : C:\Windows\System32\svchost.exe

Heure précédente : 12:36:29 15/01/2007
Nouvelle heure : 12:36:29 15/01/2007

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 614
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070115113629.455000-000
Event Type: Succès de l'audit
User:

Computer Name: LH-QDEOD6PHD3W2
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 613
Source Name: Microsoft-Windows-Eventlog
Time Written: 20070115113629.470600-000
Event Type: Succès de l'audit
User:

Computer Name: LH-QDEOD6PHD3W2
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-191446966-64418225-2318894282-500
Nom de compte : Administrator
Nom de domaine : LH-QDEOD6PHD3W2
ID de connexion : 0x244af
Record Number: 612
Source Name: Microsoft-Windows-Eventlog
Time Written: 20070115113612.061664-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Intel\WiFi\bin\C:\Program Files\DMV\MaxTV4\plugins;C:\Program Files\Intel\DMIX
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------


Logfile of random's system information tool 1.06 (written by random/random)
Run by eric at 2009-09-30 12:26:59
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 117 GB (83%) free of 141 GB
Total RAM: 2045 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:16, on 30/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\eric\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\eric.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (O2Flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)
A voir également:

19 réponses

Réponse 1 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 sept. 2009 à 17:22
Salut ;

Trying2 ne t'avais pas demandé d'envoyer ces logs par le biais de "Ci-Joint" ?

Peux tu me rappeler ton probleme initial ,ensuite fait ceci :

• Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
luiaussi
30 sept. 2009 à 18:35
bonjour,pour les log j ai tout mis dans mon post enfin je crois
le probleme initial etait que je ne pouvais acceder au telechargement sur ccm du msncleanervoir le lien:https://forums.commentcamarche.net/forum/affich-14565891-msncleaner#16
mais aujourd'hui je peux y acceder en cliquant sur le lien donne par Tryin2


voila ce que tu m as demande:

############################## | UsbFix V6.037 |

User : eric (Administrateurs) # PC-DE-ERIC
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:27:54 | 30/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

C:\ -> Disque fixe local # 137,33 Go (116,82 Go free) # NTFS
D:\ -> Disque fixe local # 11,71 Go (6,56 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,83 Go (3,83 Go free) [Z-PEN ERIC] # FAT32
G:\ -> Disque fixe local # 465,76 Go (422,94 Go free) [LaCie] # NTFS
H:\ -> Disque amovible # 7,55 Go (1,4 Go free) [CORSAIR] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\adober.exe
C:\autorun.inf
C:\comment.htt
C:\copy.exe
C:\host.exe
C:\ntdelect.com
C:\ravmon.exe
C:\ravmon.log
C:\sqlserv.exe
C:\start.exe
C:\temp.exe
C:\temp1.exe
C:\temp2.exe
C:\winfile.exe
D:\adober.exe
D:\autorun.inf
D:\comment.htt
D:\copy.exe
D:\host.exe
D:\ntdelect.com
D:\ravmon.exe
D:\ravmon.log
D:\sqlserv.exe
D:\start.exe
D:\temp.exe
D:\temp1.exe
D:\temp2.exe
D:\winfile.exe
G:\._autorun.inf
G:\autorun.inf
H:\adober.exe
H:\autorun.inf
H:\comment.htt
H:\copy.exe
H:\host.exe
H:\ntdelect.com
H:\ravmon.exe
H:\ravmon.log
H:\sqlserv.exe
H:\start.exe
H:\temp.exe
H:\temp1.exe
H:\temp2.exe
H:\winfile.exe

################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{c9335c7b-5e37-11de-9be3-0040d0a4be35}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\NoLimit.exe

################## | ! Fin du rapport # UsbFix V6.037 ! |
0
Réponse 2 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 sept. 2009 à 18:58
Tres bien ,voici la suite :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
luiaussi
30 sept. 2009 à 20:55
re voila le rapport (protege lol)

############################## | UsbFix V6.037 |

User : eric (Administrateurs) # PC-DE-ERIC
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:38:11 | 30/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

C:\ -> Disque fixe local # 137,33 Go (115,96 Go free) # NTFS
D:\ -> Disque fixe local # 11,71 Go (6,56 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,83 Go (3,83 Go free) [Z-PEN ERIC] # FAT32
G:\ -> Disque fixe local # 465,76 Go (422,94 Go free) [LaCie] # NTFS
H:\ -> Disque amovible # 7,55 Go (1,4 Go free) [CORSAIR] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\adober.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\comment.htt
Non supprimé ! C:\copy.exe
Supprimé ! C:\host.exe
Supprimé ! C:\ntdelect.com
Supprimé ! C:\ravmon.exe
Supprimé ! C:\ravmon.log
Supprimé ! C:\sqlserv.exe
Supprimé ! C:\start.exe
Supprimé ! C:\temp.exe
Supprimé ! C:\temp1.exe
Supprimé ! C:\temp2.exe
Supprimé ! C:\winfile.exe
Supprimé ! D:\adober.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\comment.htt
Non supprimé ! D:\copy.exe
Supprimé ! D:\host.exe
Supprimé ! D:\ntdelect.com
Supprimé ! D:\ravmon.exe
Supprimé ! D:\ravmon.log
Supprimé ! D:\sqlserv.exe
Supprimé ! D:\start.exe
Supprimé ! D:\temp.exe
Supprimé ! D:\temp1.exe
Supprimé ! D:\temp2.exe
Supprimé ! D:\winfile.exe
Supprimé ! G:\._autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! H:\adober.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\comment.htt
Non supprimé ! H:\copy.exe
Supprimé ! H:\host.exe
Supprimé ! H:\ntdelect.com
Supprimé ! H:\ravmon.exe
Supprimé ! H:\ravmon.log
Supprimé ! H:\sqlserv.exe
Supprimé ! H:\start.exe
Supprimé ! H:\temp.exe
Supprimé ! H:\temp1.exe
Supprimé ! H:\temp2.exe
Supprimé ! H:\winfile.exe

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{c9335c7b-5e37-11de-9be3-0040d0a4be35}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[12/01/2007 13:44|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\pagefile.sys
[30/09/2009 20:42|--a------|4551] C:\UsbFix.txt
[12/02/2008 16:02|-rahs----|2] D:\$drvmig$
[30/08/2009 14:01|--a------|728729600] G:\'Oeil.du.mal.avi
[08/09/2009 11:16|---hs----|29018] G:\.VolumeIcon.icns
[08/09/2009 11:16|---hs----|25214] G:\.VolumeIcon.ico
[04/08/2009 13:53|--a------|733530112] G:\17.Again.avi
[15/07/2009 15:27|--a------|734412800] G:\Age de Glace 2.avi
[10/07/2009 08:41|--a------|717680017] G:\Age de Glace 3.avi
[05/09/2009 20:20|--a------|738985984] G:\Alone In The Dark II.avi
[21/09/2009 22:12|--a------|720275456] G:\amazonia_l_esclave_blonde.avi
[16/09/2009 16:12|--a------|733112320] G:\Bellamy.avi
[03/08/2009 20:50|--a------|732721152] G:\Coco.avi
[14/08/2009 18:29|--a------|734021632] G:\Columbus Day.avi
[19/08/2009 12:27|--a------|730597376] G:\Cyprien.avi
[24/08/2009 18:38|--a------|733935616] G:\DARK FLOOR.avi
[09/07/2009 22:03|--a------|733968384] G:\De.L.Autre.Cote.Du.Lit.avi
[27/09/2009 22:39|--a------|732698624] G:\DeadGirl.avi
[12/08/2009 17:42|--a------|734556160] G:\Diamant 13.avi
[16/09/2009 23:44|--a------|726296576] G:\district9.avi
[16/05/2009 16:24|--a------|730736640] G:\Driven.To.Kill..avi
[24/08/2009 23:50|--a------|735803392] G:\Duplicity..avi
[19/09/2009 10:49|--a------|734113792] G:\Easy Virtue.avi
[23/09/2009 13:42|--a------|723948790] G:\End.Of.The.Line..avi
[31/08/2009 16:23|---------|731549696] G:\Envoyes Tres Speciaux.avi
[29/09/2009 22:54|--a------|734337024] G:\Erreur.De.La.Banque.En.Votre.Faveur.FRENCH.DVDRiP.XViD-PROD.avi
[04/09/2009 20:26|---------|733290496] G:\Et.Apres.avi
[05/09/2009 01:53|---------|728297472] G:\Exit.avi
[07/09/2009 11:11|--a------|736166398] G:\Gryphon..avi
[02/09/2009 09:40|---------|733794304] G:\Identite.Suspecte.avi
[18/09/2009 01:27|--a------|733702144] G:\Jugez-moi Coupable.avi
[14/09/2009 17:50|--a------|733868032] G:\l'an un.avi
[26/07/2009 02:03|--a------|723289858] G:\La l‚gende de Despereaux.avi
[08/09/2009 11:16|---------|126976] G:\LaCie.exe
[08/09/2009 11:16|---h-----|390] G:\LaCie.ini
[16/09/2009 14:49|--a------|733417472] G:\Le Missionnaire.avi
[22/08/2009 00:55|--a------|733947904] G:\Le.Code a change.avi
[06/09/2009 14:20|---------|732876800] G:\Le.Premier.Cercle.avi
[31/08/2009 06:38|--a------|733765632] G:\Le.Prix.Du.Sang..avi
[17/09/2009 21:08|--a------|732616704] G:\Le.Village..avi
[10/09/2009 17:48|--a------|701356032] G:\les faucheurs.avi
[03/09/2009 11:57|---------|731598214] G:\Les.Femmes.De.L.Ombre..avi
[29/09/2009 18:52|--a------|733972480] G:\Les.intrus.avi
[31/08/2009 16:28|--a------|730867712] G:\Messengers.2..avi
[10/06/2009 23:29|--a------|726550528] G:\Meurtres … la St Valentin 28 Avril 2009.avi
[14/09/2009 18:06|--a------|913882140] G:\Millenium.avi
[08/09/2009 15:50|--a------|727029760] G:\Mutant.Chronicles.Limited..avi
[16/09/2009 20:30|--a------|733790208] G:\Night Train F.avi
[20/09/2009 01:30|--a------|733535928] G:\Night Train.avi
[07/06/2009 13:24|--a------|730466804] G:\OSS.117.Rio.ne.repond.plus..avi
[23/09/2009 14:06|--a------|733460480] G:\PITCH BLACK.avi
[07/08/2009 13:10|--a------|729450496] G:\plus haut.avi
[25/08/2009 12:12|--a------|734654464] G:\Race.To.Witch.Mountain.avi
[10/09/2009 17:45|--a------|733550592] G:\Soie (Silk) .avi
[18/09/2009 14:46|--a------|749366922] G:\The Art of War III Retribution..avi
[10/06/2009 13:05|--a------|734232576] G:\The cell 2 french.avi
[21/09/2009 13:56|--a------|733196288] G:\The.Boat.That.Rocked..avi
[04/09/2009 12:16|--a------|734009344] G:\The.Chaser.avi
[21/09/2009 14:57|--a------|733671424] G:\The.Informers.avi
[26/09/2009 23:47|--a------|733808640] G:\The.Marsh.avi
[15/11/2007 16:16|--a------|732981248] G:\The.Texas.Chainsaw.Massacre.The.Beginning..avi
[29/09/2009 17:53|--a------|733812736] G:\Transformers Revenge of the Fallen par Dek.avi
[29/09/2009 19:56|--a------|734029824] G:\une arnaque presque parfaite.avi
[29/08/2009 10:57|--a------|734246912] G:\Une Viree En Enfer 2.avi
[18/08/2009 13:59|---------|752090214] G:\Volt.Star.Malgre.Lui..avi
[11/09/2009 14:56|--a------|735473664] G:\Watchmen.avi
[16/09/2009 18:40|--a------|735647744] G:\welcome.avi
[18/09/2009 00:31|--a------|734423040] G:\wind chill.avi
[18/04/2009 20:52|--a------|733820928] H:\G‚rald.Dahan.Sarko.Land.2009..avi
[03/08/2009 20:50|--a------|732721152] H:\Coco.avi
[22/08/2009 00:55|--a------|733947904] H:\Le.Code a change.avi
[09/07/2009 22:03|--a------|733968384] H:\De.L.Autre.Cote.Du.Lit.avi
[11/05/2009 14:29|--a------|737150092] H:\Intracable.avi
[04/03/2009 17:23|--a------|733739008] H:\Se soir je dors chez toi .avi
[12/12/2007 21:57|--a------|735468384] H:\Eastern Promises.avi
[07/06/2009 13:24|--a------|730466804] H:\OSS.117.Rio.ne.repond.plus..avi
[19/08/2009 15:28|--a------|2696] H:\rapportVacUSB.txt
[20/06/2009 19:27|--a------|734140416] H:\Confession d'une accros au shopping.avi

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\eric\Desktop\UsbFix_Upload_Me_PC-de-eric.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.037 ! |
0
Réponse 3 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 sept. 2009 à 22:32
Peux tu faire ceci maintenant :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Double-clique sur l'icône pour lancer le programme.

Clique sur "options"(icone petit tournevis) puis cocher "tous" (toutes les cases doivent etre cochés).

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Postes le en deux fois s'il le faut (le log est assez long).
0
luiaussi
30 sept. 2009 à 22:46
re,la je ne peux pas pour l instant car je suis au boulot je le ferais demain,dis moi lors de l analyse usbfix il m a demande de poster un fichier a analyser :ou le fichier est il parti?
0
Réponse 4 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 oct. 2009 à 12:23 
Re,la je ne peux pas pour l instant car je suis au boulot je le ferais demain,dis moi lors de l analyse usbfix il m a demande de poster un fichier a analyser :ou le fichier est il parti?


Tu répond quand tu peux ..Moi aussi je bosse la journée -;)

Pour ce qui est du fichier uploadé ,il sert justement a étendre la base de données de UsbFix afin qu'il soit mis a jour en temps réel (ou presque) pour lutter contre les nouvelles infections de type USB .
0
luiaussi
1 oct. 2009 à 14:52
bonjour,bonne journee j espere? moi la nuit a ete plutot calme ;enfin je ne suis pas la pour raconter ma vie:voila le rapport demande et peux tu m expliquer l'infection concernant le pc merci
Rapport de ZHPDiag v1.24.15 par Nicolas Coolman
Run by eric at 01/10/2009 14:42:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18813
MFIE: Mozilla Firefox (3.5.3)

Boot mode: Normal (Normal boot)
Total RAM: 3,2 Gb (63 % free)
System drive C: 137 Go (116 Go free)

---\\ Processus lancés
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SpywareTerminator] C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=255
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll,211
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll,203

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll


End of the scan: 78 lines
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 oct. 2009 à 17:20
Tu as bien coché toutes les cases pour ZhpDiag ?

En attendant ,fait ceci pour derniere vérif :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
luiaussi
1 oct. 2009 à 18:43
re, tu as coche toutes les cases?quelles cases ? j ai juste lance le scan aurais je loupe quelque chose?
Pour malawarebytes je l ai toujours eu sur le pc et je fais regulierement des analyses et la encore ras
quelle est l infection que mon pc as? MERCI
0
luiaussi
1 oct. 2009 à 19:18
re re desole je n ai pas bien lu ton message (ca c est bien moi) j ai refait une analyse complete ZHPDIAG mais le fichier est trop important pour le metrre ici alors je l ai mis sur ci joint mais je ne connais pas trop le fonctionnement le fichier a ete envoye mais ou?
0
Réponse 6 / 19
luiaussi
1 oct. 2009 à 19:20
RE A FORCE JE TROUVE voila l adresse (heu...........desole)
http://www.cijoint.fr/cjlink.php?file=cj200910/cijhAXgxsj.txt
0
Réponse 7 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 oct. 2009 à 20:33
Tout d'abord ,comment se comporte le pc ?

Pour MBAM ,j'avais zappé puisqu'il apparait sur le log RSIT mais pas sur ZhpDiag ..

Pour ce qui est des infections que tu as choppé ,elles étaient d'origine survenu suite a une insertion de clés USB ou disques externes qui étaient contaminés .

Par contre tu as un nombre considérables de films téléchargés (via BitComet) et ceux ci peuvent etre infectés ?!
0
luiaussi
1 oct. 2009 à 20:43
re, oui certainement une cle usb car il y quelques temps avira avait declenche sur la cle usb zen pen alors que je n etait pas connecte internet je l ai formater aussitot mais je n avait pas pense quelle avait contamine mon pc .
pourquoi lors de mes diversses analyse avec mba ,avira;spyware terminator, rien n a ete detecte et comment remedier a cette insidieuse infiltration(je pensais etre bien arme avec avira mba et spyware) merci de ton aide pour le pc il tourne comme avanrt hormis ce soucis que j ai rencontre sur ccm pour telecharger msnclean
0
Réponse 8 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 oct. 2009 à 21:10
Pour ce qui est de tes clés USB et autres ,elles ont été vaccinés par UsbFix : 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.


Pour info : Le meilleur des antivirus ou anti-touceketuve est celui qui est devant l'écran .

Si tu ne possedes pas Ccleaner ,je te conseille de l'installer :

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
================

tu peux installer cette petite extension tres utile afin de ne pas tomber dans les pieges de la toile :WOT

Vu que tu aime télécharger avec BitComet ,je te conseille de lire ceci:

danger du P2P et des cracks

également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...

Il me reste plus qu'a te souhaiter bon surf sur la toile .

JFK!

0
luiaussi
1 oct. 2009 à 22:22
bonsoir, je te remercie de tes bons conseils ,pour bitcomet c est de l occasionnel,pour ccleaner je l ai egalement et je pense que se passer les cles usb devient de plus en plus dangereux non! merci encore pour tout et bonne soiree
0
luiaussi
2 oct. 2009 à 00:55
re une question me vient a l esprit: ne fallait il pas desactiver la restauration avant le nettoyage ?
0
Réponse 9 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
2 oct. 2009 à 12:28 
Re une question me vient a l esprit: ne fallait il pas desactiver la restauration avant le nettoyage ?


Non ,par contre maintenant tu peux créer un nouveau point de restauration sain .

Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
0
luiaussi
2 oct. 2009 à 18:08
bonjour;c est fait je te remercie encore ,une derniere chose astu regarder mes fichiers sur rsit que j avais envoyes au debut du post et as tu vu des choses a supprimer ou non merci a toi
0
Réponse 10 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
3 oct. 2009 à 01:08 
Bonjour;c est fait je te remercie encore ,une derniere chose astu regarder mes fichiers sur rsit que j avais envoyes au debut du post et as tu vu des choses a supprimer ou non merci a toi


Non ,par contre j'ai oublié une chose :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
luiaussi
3 oct. 2009 à 11:05
salut, je lavais deja fait et merci encore bon week-end a toi =)
0
luiaussi
3 oct. 2009 à 14:29
heu...........mes cles usb et mon disque n est plus reconnu a la mise en service je dois passer par c pour les ouvrir es ce normal?alors qu ils souvraient automatiquement!! merki
0
Réponse 11 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
3 oct. 2009 à 19:55 
mes cles usb et mon disque n est plus reconnu a la mise en service je dois passer par c pour les ouvrir es ce normal?alors qu ils souvraient automatiquement!!


Logique ,les autoruns ont été modifés .
0
luiaussi
3 oct. 2009 à 20:19
bonsoir, c est a dire?
0
Réponse 12 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
3 oct. 2009 à 20:28
UsbFIx a créé de nouveaux autorun.inf : 
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.


Afin de vacciner ces clés .Ces dossiers permettent aux infections qui pourraient s'installés de ne pas se lancer sur ton pc .
0
luiaussi
3 oct. 2009 à 20:43
RE OK c est une mesure securisee et si je voudrais revenir a une situation precedente avec ouverture immediate il faudrait faire quoi a titre de curiosite? MERCI
0
luiaussi
3 oct. 2009 à 20:59
je souhaiterais obtenir de telles connaissances ou peut on trouver toutes ses informations ,y a t il un site specialise tel que zebulon ou d autres forum qui forment merci
0
Réponse 13 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
3 oct. 2009 à 21:10
Pour réactiver l'autorun de tes clés (je ne te le conseille pas ) .....

Panneau de config >Materiel et audio>cocher l'éxécution auto. 

Je souhaiterais obtenir de telles connaissances ou peut on trouver toutes ses informations ,y a t il un site specialise tel que zebulon ou d autres forum qui forment merci


Il y a éffectivement de sites pour suivre des formations en Virus/sécu mais il faut etre tres motivé et sérieux .
0
luiaussi
3 oct. 2009 à 23:06
Il y a éffectivement de sites pour suivre des formations en Virus/sécu mais il faut etre tres motivé et sérieux
les deux criteres evoques font parties de ma profession et j ajouterais la rigueur ,seul le temps a consacre peut etre un handicap car comme toi j'ai une vie de famille et un boulot qui me prend du temps et la vie est trop courte pour ne pas profiter pleinement de sa famille mais je suis curieux de nature et j aimerais consulter ses sites de formation si cela est possible malgré tout
merci encore de ton aide ;)
0
Réponse 14 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
3 oct. 2009 à 23:31 
j aimerais consulter ses sites de formation si cela est possible malgré tout


Je pense que ce n'est pas possible ,déja du fait que tu n'est pas membre d'un site quelcquonque avec un forum dédié Virus/sécu et tu comprendra aisément que les admins de ces différents sites ne peuvent accueillir le premier venu sous peine de voir intégrer un jour un pirate ou hacker dans ces enceintes ......

Cordi@lement JFK!
0
luiaussi
4 oct. 2009 à 09:38
bonjour,d accord je resterais dans l expectative informatique et viendrait vous hanter regulierement ,en meme temps j essaierai de m imprégner de vos post afin d en tirer des enseignements merci
pour clore cette discution j ai beaucoup de logiciels sur mon pc et peut etre trop je me permet de te soumettre ma configue actuelle pour consultation et retablissement s il y a lieu: je suis sous vista firefox 3 ;malwarebytes,spyware terminator,spywareblaster,avira,ccleaner,glary utilities,tuneup utilities et je viens de mettre a squared ,mon parefeux est celui de windows
0
luiaussi
8 oct. 2009 à 10:15
salut euh: bonjour gros soucis avec le site je t ai poste plusieurs messages mais pas de reponse et mon post est invisible quand je fais une recherche je ne sais pas si c est pareil pour toi ? bonne journee =)
0
Réponse 15 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 oct. 2009 à 12:28 
je me permet de te soumettre ma configue actuelle pour consultation et retablissement s il y a lieu: je suis sous vista firefox 3 ;malwarebytes,spyware terminator,spywareblaster,avira,ccleaner,glary utilities,tuneup utilities et je viens de mettre a squared ,mon parefeux est celui de windows


Tu peux supprimer spyware terminator et spyware blaster et pour ce qui est des logiciles de nettpyage ,tu peux les garder .
0
luiaussi
8 oct. 2009 à 18:18
bonjour supprimer spyware terminator? et il n y a plus d antispyware!!
0
Réponse 16 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 oct. 2009 à 18:34 
Bonjour supprimer spyware terminator? et il n y a plus d antispyware!!


Il te reste MBAM (Malware's Byte's anti-malware)
0
luiaussi
8 oct. 2009 à 19:11
oui d accord mais : tu me dis si je me trompe;malwarbytes c est un anti malwares et il faut le lancer a chaque fois non
0
Réponse 17 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 oct. 2009 à 19:14 
malwarbytes c est un anti malwares et il faut le lancer a chaque fois non


Oui ,pourquoi ? SpywareTerminator dispose d'un scan en temps réel ?Si oui alors garde le et désolé pour le malentendu ...
0
luiaussi
8 oct. 2009 à 19:16
je suis un peu perdu la,difference entre malware et spyware?
0
luiaussi
8 oct. 2009 à 19:28
RE /https://www.commentcamarche.net/faq/19599-une-securite-gratuite-efficace-ca-existe
0
Réponse 18 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 oct. 2009 à 19:48 
Je suis un peu perdu la,difference entre malware et spyware?


Spyware = Logiciel espion et malware = c'est une famille de virus .
0
luiaussi
8 oct. 2009 à 19:50
ok alors il faut un de chaque non ?
0
Réponse 19 / 19
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 oct. 2009 à 19:52 
Ok alors il faut un de chaque non ?


Non ,Malware c'est un nom d'ordre général qui confond spyware,adware ......donc il est lui meme un anti-spyware mais n'a pas de protection résidente mis a part la version payante .
0
luiaussi
8 oct. 2009 à 19:59
ok pourtant le lien que j ai mis plus haut de crapoulou indique: un malware et un anti spyware bizare non?
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
BitDefender impossible à supprimer!
biscotte22 -
biscotte22 -

7 réponses