NUagent
Résolu
legyptien
Messages postés
382
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J ai un programme qui tente de se lancer au demarrage de win 7 mais je refuse à chaque demande mais mon win ne fonctionne pas correctement (ecran qui se fige, clé usb que je ne peux enlever de maniere "safe"...)
J'ai fait un scan hijackthis au cas où:
MERCI DE VOTRE AIDE
J ai un programme qui tente de se lancer au demarrage de win 7 mais je refuse à chaque demande mais mon win ne fonctionne pas correctement (ecran qui se fige, clé usb que je ne peux enlever de maniere "safe"...)
J'ai fait un scan hijackthis au cas où:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:04:01, on 2012-02-01
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Common Files\Dell\apache\bin\httpd.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
C:\Users\amer\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\Input Director\InputDirector.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Users\amer\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\TightVNC\tvnserver.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\amer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\amer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\amer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\amer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\amer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\amer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\amer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\amer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat.exe
C:\Users\amer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\amer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\updrgui.exe
C:\Users\amer\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.msn.com/USCON/23
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/tempcleaner/{1A3739A0-4A51-496F-83BB-2FEE9A7E95CC}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\DealBulldog Toolbar\tbcore3.dll
O3 - Toolbar: WebplayerTool - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\WebplayerTool\tbunsqE524.tmp\tbcore3.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O3 - Toolbar: DealBulldog Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\DealBulldog Toolbar\tbcore3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [tvncontrol] "C:\Program Files (x86)\TightVNC\tvnserver.exe" -controlservice -slave
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Zx_Ag] C:\Windows\system32\Zx_Ag\services.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\Windows\is-60RRV.exe" /REG /REGSVRMODE
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\amer\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [InputDirector] "C:\Program Files (x86)\Input Director\InputDirector.exe" /hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-608285174-1265821202-8989378-1006\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'RA Media Server')
O4 - HKUS\S-1-5-21-608285174-1265821202-8989378-1006\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'RA Media Server')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware player\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware player\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Akamai NetSession Interface (Akamai) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Remote Access Media Server (Apache2.2) - Apache Software Foundation - C:\Program Files (x86)\Common Files\Dell\apache\bin\httpd.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Remote Access DB (dsl-db) - Unknown owner - C:\Program Files (x86)\Common Files\Dell\MySQL\bin\mysqld.exe
O23 - Service: Remote Access File Sync Service (dsl-fs-sync) - SingleClick Systems - C:\Program Files (x86)\Common Files\Dell\Remote Access File Sync Service\dsl_fs_sync.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Seagate Drive Settings Service (FreeAgentGoFlex Service) - Seagate Technology LLC - C:\Program Files (x86)\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files (x86)\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: HASP License Manager (hasplms) - Unknown owner - C:\Windows\system32\hasplms.exe (file missing)
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Advanced Networking Service (hnmsvc) - Dell Inc. - c:\Program Files (x86)\Common Files\Dell\Advanced Networking Service\hnm_svc.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Input Director Service (InputDirector) - Unknown owner - C:\Program Files (x86)\Input Director\IDWinService.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: SessionLauncher - Unknown owner - c:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Program Files (x86)\TightVNC\tvnserver.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-ufad.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: UltraVNC Server (uvnc_service) - UltraVNC - C:\ProgramData\UltraVNC\winvnc.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: vToolbarUpdater - Unknown owner - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
--
End of file - 33503 bytes
MERCI DE VOTRE AIDE
42 réponses
:).
Si le scan ne montre rien, je devrais faire une autre chose ? (Je veux pas paraitre impatient mais j aimerai installer un logiciel de simulation et lancer une simulation qui tournera toute la nuit). Il est 15h30 chez moi actuellement.
Merci de ton aide.
PS: Je veux vraiment etre sur d etre clean avant d installer ce logiciel donc j attendrai le temps qu il faudra !
Si le scan ne montre rien, je devrais faire une autre chose ? (Je veux pas paraitre impatient mais j aimerai installer un logiciel de simulation et lancer une simulation qui tournera toute la nuit). Il est 15h30 chez moi actuellement.
Merci de ton aide.
PS: Je veux vraiment etre sur d etre clean avant d installer ce logiciel donc j attendrai le temps qu il faudra !
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
amer :: AMER-PC [administrateur]
Protection: Activé
2012-02-02 14:29:45
mbam-log-2012-02-02 (14-29-45).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 899305
Temps écoulé: 1 heure(s), 58 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
amer :: AMER-PC [administrateur]
Protection: Activé
2012-02-02 14:29:45
mbam-log-2012-02-02 (14-29-45).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 899305
Temps écoulé: 1 heure(s), 58 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
bonjour,
à toi de me dire si ton pc tourne bien :D
as tu rencontré des soucis particuliers pendant le nettoyage ?
si non, on términe :
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
je file bosser, @ ++
à toi de me dire si ton pc tourne bien :D
as tu rencontré des soucis particuliers pendant le nettoyage ?
si non, on términe :
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
je file bosser, @ ++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J arrive plus a retrouver le rapport de Delfix. Il est pas à la racine de c: comme il devrait. Avira a montré 4 fichiers cachés. J ai deja essayer de les repérer mais pas réussi. Je poste le rapport:
Avira Free Antivirus
Report file date: 3 février 2012 09:52
Scanning for 3363733 virus strains and unwanted programs.
The program is running as an unrestricted full version.
Online services are available:
Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows 7 x64
Windows version : (Service Pack 1) [6.1.7601]
Boot mode : Normally booted
Username : amer
Computer name : AMER-PC
Version information:
BUILD.DAT : 12.0.0.849 Bytes 2011-09-23 20:19:00
AVSCAN.EXE : 12.1.0.17 490448 Bytes 2011-09-23 23:04:46
AVSCAN.DLL : 12.1.0.17 54224 Bytes 2011-09-23 18:34:56
LUKE.DLL : 12.1.0.17 68304 Bytes 2011-09-23 17:55:16
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 2012-02-03 14:39:03
AVREG.DLL : 12.1.0.27 227536 Bytes 2012-02-03 14:39:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 01:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 16:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 14:38:40
VBASE003.VDF : 7.11.21.238 4472832 Bytes 2012-02-01 14:38:50
VBASE004.VDF : 7.11.21.239 2048 Bytes 2012-02-01 14:38:50
VBASE005.VDF : 7.11.21.240 2048 Bytes 2012-02-01 14:38:50
VBASE006.VDF : 7.11.21.241 2048 Bytes 2012-02-01 14:38:50
VBASE007.VDF : 7.11.21.242 2048 Bytes 2012-02-01 14:38:50
VBASE008.VDF : 7.11.21.243 2048 Bytes 2012-02-01 14:38:50
VBASE009.VDF : 7.11.21.244 2048 Bytes 2012-02-01 14:38:50
VBASE010.VDF : 7.11.21.245 2048 Bytes 2012-02-01 14:38:51
VBASE011.VDF : 7.11.21.246 2048 Bytes 2012-02-01 14:38:51
VBASE012.VDF : 7.11.21.247 2048 Bytes 2012-02-01 14:38:51
VBASE013.VDF : 7.11.22.33 1486848 Bytes 2012-02-03 14:38:53
VBASE014.VDF : 7.11.22.34 2048 Bytes 2012-02-03 14:38:54
VBASE015.VDF : 7.11.22.35 2048 Bytes 2012-02-03 14:38:54
VBASE016.VDF : 7.11.22.36 2048 Bytes 2012-02-03 14:38:54
VBASE017.VDF : 7.11.22.37 2048 Bytes 2012-02-03 14:38:54
VBASE018.VDF : 7.11.22.38 2048 Bytes 2012-02-03 14:38:54
VBASE019.VDF : 7.11.22.39 2048 Bytes 2012-02-03 14:38:54
VBASE020.VDF : 7.11.22.40 2048 Bytes 2012-02-03 14:38:54
VBASE021.VDF : 7.11.22.41 2048 Bytes 2012-02-03 14:38:54
VBASE022.VDF : 7.11.22.42 2048 Bytes 2012-02-03 14:38:54
VBASE023.VDF : 7.11.22.43 2048 Bytes 2012-02-03 14:38:55
VBASE024.VDF : 7.11.22.44 2048 Bytes 2012-02-03 14:38:55
VBASE025.VDF : 7.11.22.45 2048 Bytes 2012-02-03 14:38:55
VBASE026.VDF : 7.11.22.46 2048 Bytes 2012-02-03 14:38:55
VBASE027.VDF : 7.11.22.47 2048 Bytes 2012-02-03 14:38:55
VBASE028.VDF : 7.11.22.48 2048 Bytes 2012-02-03 14:38:55
VBASE029.VDF : 7.11.22.49 2048 Bytes 2012-02-03 14:38:55
VBASE030.VDF : 7.11.22.50 2048 Bytes 2012-02-03 14:38:55
VBASE031.VDF : 7.11.22.53 61952 Bytes 2012-02-03 14:38:56
Engineversion : 8.2.8.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 2012-02-03 14:39:03
AESCRIPT.DLL : 8.1.4.3 438649 Bytes 2012-02-03 14:39:02
AESCN.DLL : 8.1.8.2 131444 Bytes 2012-02-03 14:39:02
AESBX.DLL : 8.2.4.5 434549 Bytes 2012-02-03 14:39:03
AERDL.DLL : 8.1.9.15 639348 Bytes 2011-09-09 04:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 2012-02-03 14:39:02
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 2012-02-03 14:39:01
AEHEUR.DLL : 8.1.3.24 4387190 Bytes 2012-02-03 14:39:01
AEHELP.DLL : 8.1.19.0 254327 Bytes 2012-02-03 14:38:57
AEGEN.DLL : 8.1.5.21 409971 Bytes 2012-02-03 14:38:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 2011-09-02 04:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 2012-02-03 14:38:56
AEBB.DLL : 8.1.1.0 53618 Bytes 2011-09-02 04:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 2011-09-23 17:13:18
AVPREF.DLL : 12.1.0.17 51920 Bytes 2011-09-23 16:53:57
AVREP.DLL : 12.1.0.17 179408 Bytes 2011-09-23 16:55:01
AVARKT.DLL : 12.1.0.17 223184 Bytes 2011-09-23 16:25:26
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 2011-09-23 16:34:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 2011-09-16 07:05:58
AVSMTP.DLL : 12.1.0.17 62928 Bytes 2011-09-23 17:03:47
NETNT.DLL : 12.1.0.17 17104 Bytes 2011-09-23 17:58:06
RCIMAGE.DLL : 12.1.0.17 4450000 Bytes 2011-09-23 18:37:25
RCTEXT.DLL : 12.1.0.16 96208 Bytes 2011-09-23 18:37:24
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Logging.............................: default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: extended
Start of the scan: 3 février 2012 09:52
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Master boot sector HD1
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Boot sector 'D:\'
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Starting search for hidden objects.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[NOTE] The registry entry is invisible.
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.
The scan of running processes will be started
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'avscan.exe' - '80' Module(s) have been scanned
Scan process 'avcenter.exe' - '109' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '64' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '33' Module(s) have been scanned
Scan process 'googletalkplugin.exe' - '67' Module(s) have been scanned
Scan process 'chrome.exe' - '43' Module(s) have been scanned
Scan process 'chrome.exe' - '64' Module(s) have been scanned
Scan process 'rundll32.exe' - '51' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '128' Module(s) have been scanned
Scan process 'avgnt.exe' - '77' Module(s) have been scanned
Scan process 'mbamgui.exe' - '36' Module(s) have been scanned
Scan process 'acrotray.exe' - '28' Module(s) have been scanned
Scan process 'netsession_win.exe' - '57' Module(s) have been scanned
Scan process 'tvnserver.exe' - '28' Module(s) have been scanned
Scan process 'IAStorIcon.exe' - '51' Module(s) have been scanned
Scan process 'PDVDDXSrv.exe' - '46' Module(s) have been scanned
Scan process 'InputDirector.exe' - '46' Module(s) have been scanned
Scan process 'netsession_win.exe' - '38' Module(s) have been scanned
Scan process 'ISUSPM.exe' - '35' Module(s) have been scanned
Starting to scan executable files (registry).
The registry was scanned ( '3059' files ).
Starting the file scan:
Begin scan in 'C:\' <OS>
Begin scan in 'D:\' <DATAPART1>
End of the scan: 3 février 2012 13:21
Used time: 3:28:36 Hour(s)
The scan has been done completely.
75183 Scanned directories
2092862 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
2092862 Files not concerned
15238 Archives were scanned
0 Warnings
4 Notes
1550908 Objects were scanned with rootkit scan
4 Hidden objects were found
Avira Free Antivirus
Report file date: 3 février 2012 09:52
Scanning for 3363733 virus strains and unwanted programs.
The program is running as an unrestricted full version.
Online services are available:
Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows 7 x64
Windows version : (Service Pack 1) [6.1.7601]
Boot mode : Normally booted
Username : amer
Computer name : AMER-PC
Version information:
BUILD.DAT : 12.0.0.849 Bytes 2011-09-23 20:19:00
AVSCAN.EXE : 12.1.0.17 490448 Bytes 2011-09-23 23:04:46
AVSCAN.DLL : 12.1.0.17 54224 Bytes 2011-09-23 18:34:56
LUKE.DLL : 12.1.0.17 68304 Bytes 2011-09-23 17:55:16
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 2012-02-03 14:39:03
AVREG.DLL : 12.1.0.27 227536 Bytes 2012-02-03 14:39:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 01:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 16:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 14:38:40
VBASE003.VDF : 7.11.21.238 4472832 Bytes 2012-02-01 14:38:50
VBASE004.VDF : 7.11.21.239 2048 Bytes 2012-02-01 14:38:50
VBASE005.VDF : 7.11.21.240 2048 Bytes 2012-02-01 14:38:50
VBASE006.VDF : 7.11.21.241 2048 Bytes 2012-02-01 14:38:50
VBASE007.VDF : 7.11.21.242 2048 Bytes 2012-02-01 14:38:50
VBASE008.VDF : 7.11.21.243 2048 Bytes 2012-02-01 14:38:50
VBASE009.VDF : 7.11.21.244 2048 Bytes 2012-02-01 14:38:50
VBASE010.VDF : 7.11.21.245 2048 Bytes 2012-02-01 14:38:51
VBASE011.VDF : 7.11.21.246 2048 Bytes 2012-02-01 14:38:51
VBASE012.VDF : 7.11.21.247 2048 Bytes 2012-02-01 14:38:51
VBASE013.VDF : 7.11.22.33 1486848 Bytes 2012-02-03 14:38:53
VBASE014.VDF : 7.11.22.34 2048 Bytes 2012-02-03 14:38:54
VBASE015.VDF : 7.11.22.35 2048 Bytes 2012-02-03 14:38:54
VBASE016.VDF : 7.11.22.36 2048 Bytes 2012-02-03 14:38:54
VBASE017.VDF : 7.11.22.37 2048 Bytes 2012-02-03 14:38:54
VBASE018.VDF : 7.11.22.38 2048 Bytes 2012-02-03 14:38:54
VBASE019.VDF : 7.11.22.39 2048 Bytes 2012-02-03 14:38:54
VBASE020.VDF : 7.11.22.40 2048 Bytes 2012-02-03 14:38:54
VBASE021.VDF : 7.11.22.41 2048 Bytes 2012-02-03 14:38:54
VBASE022.VDF : 7.11.22.42 2048 Bytes 2012-02-03 14:38:54
VBASE023.VDF : 7.11.22.43 2048 Bytes 2012-02-03 14:38:55
VBASE024.VDF : 7.11.22.44 2048 Bytes 2012-02-03 14:38:55
VBASE025.VDF : 7.11.22.45 2048 Bytes 2012-02-03 14:38:55
VBASE026.VDF : 7.11.22.46 2048 Bytes 2012-02-03 14:38:55
VBASE027.VDF : 7.11.22.47 2048 Bytes 2012-02-03 14:38:55
VBASE028.VDF : 7.11.22.48 2048 Bytes 2012-02-03 14:38:55
VBASE029.VDF : 7.11.22.49 2048 Bytes 2012-02-03 14:38:55
VBASE030.VDF : 7.11.22.50 2048 Bytes 2012-02-03 14:38:55
VBASE031.VDF : 7.11.22.53 61952 Bytes 2012-02-03 14:38:56
Engineversion : 8.2.8.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 2012-02-03 14:39:03
AESCRIPT.DLL : 8.1.4.3 438649 Bytes 2012-02-03 14:39:02
AESCN.DLL : 8.1.8.2 131444 Bytes 2012-02-03 14:39:02
AESBX.DLL : 8.2.4.5 434549 Bytes 2012-02-03 14:39:03
AERDL.DLL : 8.1.9.15 639348 Bytes 2011-09-09 04:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 2012-02-03 14:39:02
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 2012-02-03 14:39:01
AEHEUR.DLL : 8.1.3.24 4387190 Bytes 2012-02-03 14:39:01
AEHELP.DLL : 8.1.19.0 254327 Bytes 2012-02-03 14:38:57
AEGEN.DLL : 8.1.5.21 409971 Bytes 2012-02-03 14:38:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 2011-09-02 04:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 2012-02-03 14:38:56
AEBB.DLL : 8.1.1.0 53618 Bytes 2011-09-02 04:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 2011-09-23 17:13:18
AVPREF.DLL : 12.1.0.17 51920 Bytes 2011-09-23 16:53:57
AVREP.DLL : 12.1.0.17 179408 Bytes 2011-09-23 16:55:01
AVARKT.DLL : 12.1.0.17 223184 Bytes 2011-09-23 16:25:26
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 2011-09-23 16:34:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 2011-09-16 07:05:58
AVSMTP.DLL : 12.1.0.17 62928 Bytes 2011-09-23 17:03:47
NETNT.DLL : 12.1.0.17 17104 Bytes 2011-09-23 17:58:06
RCIMAGE.DLL : 12.1.0.17 4450000 Bytes 2011-09-23 18:37:25
RCTEXT.DLL : 12.1.0.16 96208 Bytes 2011-09-23 18:37:24
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Logging.............................: default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: extended
Start of the scan: 3 février 2012 09:52
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Master boot sector HD1
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Boot sector 'D:\'
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Starting search for hidden objects.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[NOTE] The registry entry is invisible.
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.
The scan of running processes will be started
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'avscan.exe' - '80' Module(s) have been scanned
Scan process 'avcenter.exe' - '109' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '64' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '33' Module(s) have been scanned
Scan process 'googletalkplugin.exe' - '67' Module(s) have been scanned
Scan process 'chrome.exe' - '43' Module(s) have been scanned
Scan process 'chrome.exe' - '64' Module(s) have been scanned
Scan process 'rundll32.exe' - '51' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '128' Module(s) have been scanned
Scan process 'avgnt.exe' - '77' Module(s) have been scanned
Scan process 'mbamgui.exe' - '36' Module(s) have been scanned
Scan process 'acrotray.exe' - '28' Module(s) have been scanned
Scan process 'netsession_win.exe' - '57' Module(s) have been scanned
Scan process 'tvnserver.exe' - '28' Module(s) have been scanned
Scan process 'IAStorIcon.exe' - '51' Module(s) have been scanned
Scan process 'PDVDDXSrv.exe' - '46' Module(s) have been scanned
Scan process 'InputDirector.exe' - '46' Module(s) have been scanned
Scan process 'netsession_win.exe' - '38' Module(s) have been scanned
Scan process 'ISUSPM.exe' - '35' Module(s) have been scanned
Starting to scan executable files (registry).
The registry was scanned ( '3059' files ).
Starting the file scan:
Begin scan in 'C:\' <OS>
Begin scan in 'D:\' <DATAPART1>
End of the scan: 3 février 2012 13:21
Used time: 3:28:36 Hour(s)
The scan has been done completely.
75183 Scanned directories
2092862 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
2092862 Files not concerned
15238 Archives were scanned
0 Warnings
4 Notes
1550908 Objects were scanned with rootkit scan
4 Hidden objects were found
il n'a pas trouvé les entrées du registre à cause de ce réglage :
File heuristic......................: extended
si tu le mets en moyen, il va fonctionner normalement,
si tu le laisses en mode avancé, il va te trouver plsins de faux positifs :D
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
File heuristic......................: extended
si tu le mets en moyen, il va fonctionner normalement,
si tu le laisses en mode avancé, il va te trouver plsins de faux positifs :D
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
devrais je relancer un autre scan en changeant le reglage file heuristic pour etre sur que les 4 fichiers cachés ne sont pas infectées ?
je comprends mais suppose que j augemente la sensibilité. Il va reussir a scanner les 4 fichiers cachés si j ai bien compris. Dans le cas où ces fichiers (ou même d autres) sont déclarés comme infectés, dans quelle mesure je peux être sûr que c est pas des faux positifs.
Si tu me dis que je peux pas, alors je me pends ;)
Si tu me dis que je peux pas, alors je me pends ;)
il ne trouve pas les entrée de registre, donc, il ne peut pas les scanner, tout comme les fichiers compressés !
si u as un doute sur un fichier, tu peux le faire analyser sur le site de virus total :D
si u as un doute sur un fichier, tu peux le faire analyser sur le site de virus total :D
non mais Virus total scan des fichiers en particulier. J arrive pas à les trouver manuellement ces fichiers. Je peux les trouver dans regedit mais pas en tant que fichiers.
De plus j ai pas compris ta derniere reponse. "il ne trouve pas les entrée de registre, donc, il ne peut pas les scanner, tout comme les fichiers compressés !
".
Est ce que si j augmente la sensibilité il va les trouver ? je crois que tu vas dire non mais je veux être sûr.
De plus j ai pas compris ta derniere reponse. "il ne trouve pas les entrée de registre, donc, il ne peut pas les scanner, tout comme les fichiers compressés !
".
Est ce que si j augmente la sensibilité il va les trouver ? je crois que tu vas dire non mais je veux être sûr.
non mais Virus total scan des fichiers en particulier. J arrive pas à les trouver manuellement ces fichiers. Je peux les trouver dans regedit mais pas en tant que fichiers.
Virus total scan les fichiers que tu choisis, tu peux les trouver en affichant les fichiers cachés et ceux du système :D
De plus j ai pas compris ta derniere reponse. "il ne trouve pas les entrée de registre, donc, il ne peut pas les scanner, tout comme les fichiers compressés !
".
tu ne verra pas apparaitre les entrées de registre, utilisées par certains logiciels, voir même windows !
Est ce que si j augmente la sensibilité il va les trouver ? je crois que tu vas dire non mais je veux être sûr.
ça va être pareil même si tu augmentes d'avantage la sensibilité du scan :D
Virus total scan les fichiers que tu choisis, tu peux les trouver en affichant les fichiers cachés et ceux du système :D
De plus j ai pas compris ta derniere reponse. "il ne trouve pas les entrée de registre, donc, il ne peut pas les scanner, tout comme les fichiers compressés !
".
tu ne verra pas apparaitre les entrées de registre, utilisées par certains logiciels, voir même windows !
Est ce que si j augmente la sensibilité il va les trouver ? je crois que tu vas dire non mais je veux être sûr.
ça va être pareil même si tu augmentes d'avantage la sensibilité du scan :D
J ai fait montrer dossier caché et ceux du systeme. J arrive pas à trouver les 4 entrees suivantes.
Starting search for hidden objects.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[NOTE] The registry entry is invisible.
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.
Je sais que je suis lourd là mais je veux en finir car j ai besoin d etre sûr...
Starting search for hidden objects.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[NOTE] The registry entry is invisible.
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.
Je sais que je suis lourd là mais je veux en finir car j ai besoin d etre sûr...
je me le répete encore une fois, ce sont des entrées de registre, utilisées par windows, tu ne verras pas les fichiers attachés !
mais ce n'est pas pour autant qu'elles soient infectieuses !
juste que l'antivirus ne trouve pas à quoi elles correspondent !
mais ce n'est pas pour autant qu'elles soient infectieuses !
juste que l'antivirus ne trouve pas à quoi elles correspondent !
"mais ce n'est pas pour autant qu'elles soient infectieuses ! "
Moi aussi je me repete: ok ce n est pas pour autant qu elle sont infectieuses mais elles peuvent l etre.
Ma question est comment etre SUR ET CERTAIN qu elles ne sont pas infectieuses.
Moi aussi je me repete: ok ce n est pas pour autant qu elle sont infectieuses mais elles peuvent l etre.
Ma question est comment etre SUR ET CERTAIN qu elles ne sont pas infectieuses.
je viens de désinstaller Avira, installer Dr web puis lancer un scan complet ! 15 menaces neutralisée !! C est quand même incroyable qu'après tout ce qu'on a fait ensemble, il reste autant de truc.
1) Est ce que je devrait commencer un autre scan complet pour être sûr ?
2) Est ce que je dois redémarrer l'ordi avant ce nouveau scan complet ?
3) Vu que Avira n'a rien montré de tout ca, peut etre qu'un autre anti-virus verra des infections que Dr Web ne voit pas. Lequel prendre ?
Pfouuu je ne pensais pas que c etait aussi laborieux de desinfecter son ordi....
Merci de tes conseils.
1) Est ce que je devrait commencer un autre scan complet pour être sûr ?
2) Est ce que je dois redémarrer l'ordi avant ce nouveau scan complet ?
3) Vu que Avira n'a rien montré de tout ca, peut etre qu'un autre anti-virus verra des infections que Dr Web ne voit pas. Lequel prendre ?
Pfouuu je ne pensais pas que c etait aussi laborieux de desinfecter son ordi....
Merci de tes conseils.
Dr web n'est pas un antivirus !
il peut te trouver pas mal de choses, même des cookies !
à chaque remplacement d'antivirus, le nouveau t'en trouve des trucs !
ce n'est pas pour autant qu'il serait plus efficace qu'un autre !
pour moi perso, je pense que ton pc est propre, tout dépend ce que tu vas faire avec plus tard !
mais tu feras toi même l'experience, plus tu passes de scan, plus on nt'en trouve des choses !
tu vas te retrouver même les faux posifits !
c'est très difficile de désinfecter un pc à distance, surtout qu'on ne voit rien que les rapports !
il peut te trouver pas mal de choses, même des cookies !
à chaque remplacement d'antivirus, le nouveau t'en trouve des trucs !
ce n'est pas pour autant qu'il serait plus efficace qu'un autre !
pour moi perso, je pense que ton pc est propre, tout dépend ce que tu vas faire avec plus tard !
mais tu feras toi même l'experience, plus tu passes de scan, plus on nt'en trouve des choses !
tu vas te retrouver même les faux posifits !
c'est très difficile de désinfecter un pc à distance, surtout qu'on ne voit rien que les rapports !
ok donc j arrete avec tout ca. Avec mon pc, je ne fais que des simultations electromagnetiques et du surf sur des sites non sensibles sur le net.
Merci de ton aide.
Merci de ton aide.
installe un antivirus à ton convenance.
crée un nouveau point de restauration système, ça peut servire :D
le plus grand centre d'étude se truove à villeurbanne :
http://www.ens-lyon.fr/crmn/crmn/index.html
:-)
sur ce, bon surf ;-)
crée un nouveau point de restauration système, ça peut servire :D
le plus grand centre d'étude se truove à villeurbanne :
http://www.ens-lyon.fr/crmn/crmn/index.html
:-)
sur ce, bon surf ;-)