Adaware

Résolu
pipo736 Messages postés 196 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Salut, après le scanne de NOD 32 on peut faire systématiquement nettoyer ou il y a des lignes que l'on ne peut supprimer ?
Je pense aux fichiers dans la base de registre et auxtres fichiers importants qui servent au bon fonctionnement du PC !
Merci pour les infos
Phil
Configuration: Windows XP
Internet Explorer 6.0

33 réponses

  • 1
  • 2
Résumé de la discussion

Après un scan avec NOD32, il n'est pas recommandé de nettoyer systématiquement les éléments, car certains objets peuvent être des fichiers légitimes ou des entrées importantes dans la base de registre. Dans les options de nettoyage, il faut notamment décocher « que les programmes ? » et vérifier s'il existe d'autres éléments à exclure, car seuls les programmes ne couvrent pas l'ensemble des risques. En cas d’utilisation dépendante de ZA ou d'autres paramètres, il peut être utile de conserver la configuration par défaut et de se contenter d'analyser les résultats avant toute suppression. Des outils complémentaires comme Spybot ou Ad-Aware peuvent être envisagés pour confirmer les objets détectés, tout en restant prudent et en effectuant une sauvegarde du système avant toute suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bienvenue sur le forum d’entraide de CommentCaMarche.net

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Normalement tu peux tout supprimer mais si tu veux que j y regarde avant, montre moi le rapport.

    A+
    0
  2. PIPO736
     
    ok merci Regis je vais un peu voir ce qu'on raconte sur les autres posts, suis pas encore trop habitué au fondtionnement
    A+
    Pipo
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Pipo

    Lorsqu'un antivirus détecte quelque chose, il peut etre supprimé.
    Ce n'est pas un fichier systeme qui est détecté mais un fichier crééé malveillant !

    Ai-je répondu a ta question?

    A+
    0
    1. pipo736 Messages postés 196 Statut Membre 9
       
      Ok Regis je vois ce soir en rentrant et te tiens au courant
      Merci et A+
      Pipo
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    OKi

    a+
    0
    1. pipo736 Messages postés 196 Statut Membre 9
       
      suis occupé de faire tourner adaware et te colle le rapport.
      Je bosse en même temps donc dès que je repasse au PC j'envoie .Merci Regis
      A+
      pipo
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Aucuns problemes pipo !

    Sans indiscrétion, que fais tu dans la vie?

    A+
    0
    1. pipo736 Messages postés 196 Statut Membre 9
       
      je bosse depuis 24 ans chez Belgacom à Bruxelles, c une boite de télécommunication.Je m'occupe des lignes et services des clients.Et toi que fais-tu cher Régis?
      Je te colle le rapport d'adaware ci dessous pour analyse si tu as le temps.Il y a 1 objet critique et 21 négligibles.J'arrive pas à faire copier coller des lignes propres de chaque objets négligibles et critiques. merci pour le suivi.


      Ad-Aware SE Build 1.06r1
      Fichier journal créé le :samedi 21 avril 2007 11:07:24
      Created with Ad-Aware SE Personal, free for private use.
      Utilisation du fichier de définitions :SE1R166 16.04.2007
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Références détectées lors de l’analyse :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      MRU List(Index TAC :0):21 Nombre total de références
      Tracking Cookie(Index TAC :3):1 Nombre total de références
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Ad-Aware SE Settings
      ===========================
      Définir : Rechercher les entrées à risque négligeable
      Définir : Mode sécurisé (tjrs demander confirm.)
      Définir : Analyser les processus actifs
      Définir : Scan registry
      Définir : Analyser en profondeur le registre
      Définir : Analyser mes favoris IE pour rech. URL interdites
      Définir : Analyser mon fichier Hosts

      Extended Ad-Aware SE Settings
      ===========================
      Définir : Décharger les modules et les processus reconnus pendant l’analyse
      Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
      Définir : Toujours essayer de décharger les modules avant la suppression
      Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
      Définir : Perm. Win. supp. fich. en cours au proch. démar.
      Définir : Supprimer les objets en quarantaine après la restauration
      Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
      Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
      Définir : Inclure un récapitulatif des références dans le fichier journal
      Définir : Inclure les détails des données ADS dans le fichier journal
      Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques


      21-04-2007 11:07:24 - L’analyse a démarré. (Analyse complète du système)

      MRU List Objet reconnu !
      Emplacement : : C:\Documents and Settings\user\recent
      Description : list of recently opened documents


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\direct3d\mostrecentapplication
      Description : most recent application to use microsoft direct3d


      MRU List Objet reconnu !
      Emplacement : : software\microsoft\direct3d\mostrecentapplication
      Description : most recent application to use microsoft direct3d


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\direct3d\mostrecentapplication
      Description : most recent application to use microsoft direct X


      MRU List Objet reconnu !
      Emplacement : : software\microsoft\direct3d\mostrecentapplication
      Description : most recent application to use microsoft direct X


      MRU List Objet reconnu !
      Emplacement : : software\microsoft\directdraw\mostrecentapplication
      Description : most recent application to use microsoft directdraw


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\internet explorer
      Description : last download directory used in microsoft internet explorer


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\internet explorer\main
      Description : last save directory used in microsoft internet explorer


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\internet explorer\typedurls
      Description : list of recently entered addresses in microsoft internet explorer


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\mediaplayer\player\recentfilelist
      Description : list of recently used files in microsoft windows media player


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\mediaplayer\preferences
      Description : last playlist index loaded in microsoft windows media player


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\mediaplayer\preferences
      Description : last playlist loaded in microsoft windows media player


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\microsoft management console\recent file list
      Description : list of recent snap-ins used in the microsoft management console


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\office\11.0\powerpoint\recent file list
      Description : list of recent files used by microsoft powerpoint


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\search assistant\acmru
      Description : list of recent search terms used with the search assistant


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
      Description : list of recent programs opened


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
      Description : list of recently saved files, stored according to file extension


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\windows\currentversion\explorer\recentdocs
      Description : list of recent documents opened


      MRU List Objet reconnu !
      Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
      Description : windows media sdk


      MRU List Objet reconnu !
      Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
      Description : windows media sdk


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\windows media\wmsdk\general
      Description : windows media sdk


      Affichage des processus en cours d'exécution
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      #:1 [smss.exe]
      FilePath : \SystemRoot\System32\
      ProcessID : 712
      ThreadCreationTime : 21-04-2007 5:09:05
      BasePriority : Normal


      #:2 [csrss.exe]
      FilePath : \??\C:\WINDOWS\system32\
      ProcessID : 784
      ThreadCreationTime : 21-04-2007 5:09:10
      BasePriority : Normal


      #:3 [winlogon.exe]
      FilePath : \??\C:\WINDOWS\system32\
      ProcessID : 812
      ThreadCreationTime : 21-04-2007 5:09:13
      BasePriority : High


      #:4 [services.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 856
      ThreadCreationTime : 21-04-2007 5:09:14
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Applications Services et Contrôleur
      InternalName : services.exe
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : services.exe

      #:5 [lsass.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 868
      ThreadCreationTime : 21-04-2007 5:09:14
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : LSA Shell (Export Version)
      InternalName : lsass.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : lsass.exe

      #:6 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1028
      ThreadCreationTime : 21-04-2007 5:09:14
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:7 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1108
      ThreadCreationTime : 21-04-2007 5:09:15
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:8 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1264
      ThreadCreationTime : 21-04-2007 5:09:15
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:9 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1300
      ThreadCreationTime : 21-04-2007 5:09:15
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:10 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1400
      ThreadCreationTime : 21-04-2007 5:09:15
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:11 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1532
      ThreadCreationTime : 21-04-2007 5:09:16
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:12 [spoolsv.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1876
      ThreadCreationTime : 21-04-2007 5:09:16
      BasePriority : Normal
      FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
      ProductVersion : 5.1.2600.2696
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Spooler SubSystem App
      InternalName : spoolsv.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : spoolsv.exe

      #:13 [acs.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1956
      ThreadCreationTime : 21-04-2007 5:09:17
      BasePriority : Normal


      #:14 [explorer.exe]
      FilePath : C:\WINDOWS\
      ProcessID : 456
      ThreadCreationTime : 21-04-2007 5:09:18
      BasePriority : Normal
      FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 6.00.2900.2180
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Explorateur Windows
      InternalName : explorer
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : EXPLORER.EXE

      #:15 [hcontrol.exe]
      FilePath : C:\WINDOWS\ATK0100\
      ProcessID : 872
      ThreadCreationTime : 21-04-2007 5:09:20
      BasePriority : Normal
      FileVersion : 1043, 2, 15, 58
      ProductVersion : 1043, 3, 2, 1
      ProductName : ATK0100
      FileDescription : HControl
      InternalName : HControl
      LegalCopyright : Copyright (c) 2003
      OriginalFilename : HControl.exe

      #:16 [rundll32.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1068
      ThreadCreationTime : 21-04-2007 5:09:20
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Exécuter une DLL en tant qu'application
      InternalName : rundll
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : RUNDLL.EXE

      #:17 [rthdcpl.exe]
      FilePath : C:\WINDOWS\
      ProcessID : 1160
      ThreadCreationTime : 21-04-2007 5:09:21
      BasePriority : Normal
      FileVersion : 2.0.3.4
      ProductVersion : 2.0.3.4
      ProductName : Realtek HD Audio Sound Effect Manager
      CompanyName : Realtek Semiconductor Corp.
      FileDescription : Realtek HD Audio Control Panel
      LegalCopyright : Copyright (c) 2004 Realtek Semiconductor Corp.
      OriginalFilename : RTHDCPL.EXE

      #:18 [dmedia.exe]
      FilePath : C:\Program Files\ASUS\ATK Media\
      ProcessID : 1180
      ThreadCreationTime : 21-04-2007 5:09:21
      BasePriority : Normal
      FileVersion : 1, 11, 0, 0
      ProductVersion : 1, 11, 0, 0
      ProductName : DMedia
      CompanyName : ASUSTeK Computer INC.
      FileDescription : DMedia
      InternalName : DMedia
      LegalCopyright : Copyright © 2006 ASUSTeK Computer Inc.
      LegalTrademarks : ASUSTeK Computer Inc.
      OriginalFilename : DMedia.exe

      #:19 [alu.exe]
      FilePath : C:\Program Files\ASUS\ASUS Live Update\
      ProcessID : 1192
      ThreadCreationTime : 21-04-2007 5:09:21
      BasePriority : Normal
      FileVersion : 1, 0, 0, 1
      ProductVersion : 1, 0, 0, 1
      ProductName : ALU Application
      FileDescription : ALU MFC Application
      InternalName : ALU
      LegalCopyright : Copyright (C) 2002 ASUSTek. Corporation
      OriginalFilename : ALU.EXE

      #:20 [wcourier.exe]
      FilePath : C:\Program Files\Wireless Console 2\
      ProcessID : 1204
      ThreadCreationTime : 21-04-2007 5:09:21
      BasePriority : Normal
      FileVersion : 2, 0, 2, 0
      ProductVersion : 2, 0, 2, 0
      ProductName : Wireless Console 2
      FileDescription : Wireless Console 2
      InternalName : wcourier
      LegalCopyright : Copyright (C) 2005
      OriginalFilename : wcourier.exe

      #:21 [syntpenh.exe]
      FilePath : C:\Program Files\Synaptics\SynTP\
      ProcessID : 1224
      ThreadCreationTime : 21-04-2007 5:09:21
      BasePriority : Normal
      FileVersion : 8.2.0 21Oct05
      ProductVersion : 8.2.0 21Oct05
      ProductName : Synaptics Pointing Device Driver
      CompanyName : Synaptics, Inc.
      FileDescription : Synaptics TouchPad Enhancements
      InternalName : Synaptics Enhancements Application
      LegalCopyright : Copyright (C) Synaptics, Inc. 1996-2005
      OriginalFilename : SynTPEnh.exe

      #:22 [acmon.exe]
      FilePath : C:\Program Files\ASUS\Splendid\
      ProcessID : 1240
      ThreadCreationTime : 21-04-2007 5:09:21
      BasePriority : Normal


      #:23 [pdvdserv.exe]
      FilePath : C:\Program Files\ASUSTeK\ASUSDVD\
      ProcessID : 1360
      ThreadCreationTime : 21-04-2007 5:09:21
      BasePriority : Normal
      FileVersion : 6.00.1027
      ProductVersion : 6.00.1027
      ProductName : PowerDVD
      CompanyName : Cyberlink Corp.
      FileDescription : PowerDVD RC Service
      InternalName : PowerDVD RC Service
      LegalCopyright : Copyright (c) CyberLink Corp. 1997-2004
      OriginalFilename : PDVDSERV.EXE

      #:24 [batterylife.exe]
      FilePath : C:\Program Files\ASUS\Power4 Gear\
      ProcessID : 1368
      ThreadCreationTime : 21-04-2007 5:09:21
      BasePriority : Normal
      FileVersion : 1043, 6, 15, 116
      ProductVersion : 1043, 3, 6, 15
      ProductName : BatteryLife
      CompanyName : ASUSTeK Computer Inc.
      FileDescription : BatteryLife
      InternalName : BatteryLife
      LegalCopyright : Copyright © 2002 ASUSTeK Computer Inc.
      LegalTrademarks : ASUSTeK Computer Inc.
      OriginalFilename : BatteryLife.exe
      Comments : Power4 Gear Utility

      #:25 [powerforphone.exe]
      FilePath : C:\Program Files\ASUS\PowerForPhone\
      ProcessID : 1384
      ThreadCreationTime : 21-04-2007 5:09:21
      BasePriority : Normal
      FileVersion : 1.0.0.4
      ProductVersion : 1.0.0.4
      ProductName : Power For Phone
      CompanyName : ASUSTeK COMPUTER INC.
      FileDescription : Power For Phone
      InternalName : PowerForPhone.exe
      LegalCopyright : TODO: (c) ASUSTeK COMPUTER INC. All rights reserved.
      OriginalFilename : PowerForPhone.exe

      #:26 [acu.exe]
      FilePath : C:\Program Files\ASUS WLAN Adapter\
      ProcessID : 1448
      ThreadCreationTime : 21-04-2007 5:09:21
      BasePriority : Normal
      FileVersion : 4.1.1.234
      ProductVersion : 4.1.1.234
      ProductName : ACU
      CompanyName : Atheros Communications, Inc.
      FileDescription : Atheros Client Utility
      InternalName : ACU
      LegalCopyright : Copyright © 2003, Atheros Communications, Inc. All Rights Reserved.
      OriginalFilename : ACU.EXE

      #:27 [nod32kui.exe]
      FilePath : C:\Program Files\Eset\
      ProcessID : 1496
      ThreadCreationTime : 21-04-2007 5:09:22
      BasePriority : Normal
      FileVersion : 2, 50, 41
      ProductVersion : 2, 50, 41
      ProductName : NOD32 Antivirus System
      CompanyName : Eset
      FileDescription : NOD32 Control Center GUI
      InternalName : NOD32 Control Center GUI
      LegalCopyright : Copyright (c) 1992-2005 Eset
      LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
      OriginalFilename : nod32kui.exe

      #:28 [sprtcmd.exe]
      FilePath : C:\Program Files\Belgacom\bin\
      ProcessID : 1512
      ThreadCreationTime : 21-04-2007 5:09:22
      BasePriority : Normal
      FileVersion : 6,7,1257,0
      ProductVersion : 6,7,1257,0
      ProductName : SupportSoft sprtcmd
      CompanyName : SupportSoft, Inc.
      LegalCopyright : Copyright 1997-2069 SupportSoft

      #:29 [hpwuschd2.exe]
      FilePath : C:\Program Files\HP\HP Software Update\
      ProcessID : 1516
      ThreadCreationTime : 21-04-2007 5:09:22
      BasePriority : Normal
      FileVersion : 53.0.13.000
      ProductVersion : 053.000.013.000
      ProductName : hp digital imaging - hp all-in-one series
      CompanyName : Hewlett-Packard Co.
      FileDescription : Hewlett-Packard Product Assistant
      InternalName : hpwuSchd2
      LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
      OriginalFilename : hpwuSchd2.exe
      Comments : Hewlett-Packard Product Assistant

      #:30 [jusched.exe]
      FilePath : C:\Program Files\Java\jre1.5.0_10\bin\
      ProcessID : 1656
      ThreadCreationTime : 21-04-2007 5:09:22
      BasePriority : Normal


      #:31 [launchapplication.exe]
      FilePath : C:\Program Files\Nokia\Nokia PC Suite 6\
      ProcessID : 1684
      ThreadCreationTime : 21-04-2007 5:09:22
      BasePriority : Normal


      #:32 [autolaunch.exe]
      FilePath : C:\Program Files\Iomega HotBurn Pro\
      ProcessID : 1696
      ThreadCreationTime : 21-04-2007 5:09:22
      BasePriority : Normal
      FileVersion : 1.8
      ProductVersion : 1.8
      ProductName : Iomega HotBurn
      CompanyName : Iomega Corporation
      FileDescription : Iomega HotBurn Auto Launch Program
      InternalName : AutoLaunch
      LegalCopyright : Copyright (C) 2001-2002 Iomega Corporation
      LegalTrademarks : HOTBURN
      OriginalFilename : Autolaunch.exe
      Comments : HotBurn AutoLaunch Program

      #:33 [ctfmon.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1800
      ThreadCreationTime : 21-04-2007 5:09:22
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : CTF Loader
      InternalName : CTFMON
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : CTFMON.EXE

      #:34 [googletoolbarnotifier.exe]
      FilePath : C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\
      ProcessID : 188
      ThreadCreationTime : 21-04-2007 5:09:22
      BasePriority : Normal
      FileVersion : 1, 2, 908, 5008
      ProductVersion : 1, 2, 908, 5008
      ProductName : GoogleToolbarNotifier
      CompanyName : Google Inc.
      FileDescription : GoogleToolbarNotifier
      LegalCopyright : Copyright © 2005-2006
      OriginalFilename : GoogleToolbarNotifier.exe

      #:35 [nmbgmonitor.exe]
      FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
      ProcessID : 516
      ThreadCreationTime : 21-04-2007 5:09:22
      BasePriority : Normal


      #:36 [wcescomm.exe]
      FilePath : C:\Program Files\Microsoft ActiveSync\
      ProcessID : 912
      ThreadCreationTime : 21-04-2007 5:09:24
      BasePriority : Normal
      FileVersion : 3.7.1.4034
      ProductVersion : 3.7.4034
      ProductName : Microsoft ActiveSync
      CompanyName : Microsoft Corporation
      FileDescription : ActiveSync Connection Manager
      InternalName : wcescomm
      LegalCopyright : Copyright © 1995-2004 Microsoft Corp. All rights reserved.
      LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation.
      OriginalFilename : WCESCOMM.EXE

      #:37 [tosbtmng1.exe]
      FilePath : C:\Program Files\Toshiba\Bluetooth Toshiba Stack\
      ProcessID : 236
      ThreadCreationTime : 21-04-2007 5:09:25
      BasePriority : Normal


      #:38 [hpqtra08.exe]
      FilePath : C:\Program Files\HP\Digital Imaging\bin\
      ProcessID : 580
      ThreadCreationTime : 21-04-2007 5:09:25
      BasePriority : Normal
      FileVersion : 53.0.13.000
      ProductVersion : 053.000.013.000
      ProductName : hp digital imaging - hp all-in-one series
      CompanyName : Hewlett-Packard Co.
      FileDescription : HP Digital Imaging Monitor
      InternalName : HPQTRA00
      LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
      OriginalFilename : HPQTRA00.EXE
      Comments : HP Digital Imaging Monitor

      #:39 [acengsvr.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 624
      ThreadCreationTime : 21-04-2007 5:09:25
      BasePriority : Normal
      FileVersion : 1, 0, 0, 4
      ProductVersion : 1, 0, 0, 4
      ProductName : ACEngSvr Module
      CompanyName : ASUSTeK
      FileDescription : ACEngSvr Module
      InternalName : ACEngSvr
      LegalCopyright : Copyright (c) 2005 ASUSTeK Computer Inc.
      OriginalFilename : ACEngSvr.EXE
      Comments : ACEngSvr

      #:40 [hpqste08.exe]
      FilePath : C:\Program Files\HP\Digital Imaging\bin\
      ProcessID : 3304
      ThreadCreationTime : 21-04-2007 5:09:32
      BasePriority : Normal
      FileVersion : 53.0.13.000
      ProductVersion : 053.000.013.000
      ProductName : hp digital imaging - hp all-in-one series
      CompanyName : Hewlett-Packard Co.
      FileDescription : HP CUE Status
      InternalName : HPQSTS00
      LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
      OriginalFilename : HPQSTS00.EXE
      Comments : HP CUE Status

      #:41 [appservices.exe]
      FilePath : C:\PROGRA~1\Iomega\System32\
      ProcessID : 3900
      ThreadCreationTime : 21-04-2007 5:09:38
      BasePriority : Normal
      FileVersion : 2, 0, 4, 2
      ProductVersion : 2, 0, 4, 2
      ProductName : Iomega App Services
      CompanyName : Iomega Corporation
      FileDescription : AppServices
      InternalName : AppServices
      LegalCopyright : Copyright © 2003
      OriginalFilename : AppService.exe
      Comments : Iomega App Services For Windows NT/2000/XP

      #:42 [remotecontrolservice.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 3912
      ThreadCreationTime : 21-04-2007 5:09:38
      BasePriority : Normal
      FileVersion : 2.1.3.1
      ProductVersion : 2.1.3.1
      CompanyName : ITE Tech. Inc.

      #:43 [nod32krn.exe]
      FilePath : C:\Program Files\Eset\
      ProcessID : 3944
      ThreadCreationTime : 21-04-2007 5:09:38
      BasePriority : Normal
      FileVersion : 2, 50, 41
      ProductVersion : 2, 50, 41
      ProductName : NOD32 Antivirus System
      CompanyName : Eset
      FileDescription : NOD32 Kernel Service
      InternalName : NOD32 Kernel
      LegalCopyright : Copyright (c) 1992-2005 Eset
      LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
      OriginalFilename : nod32krn.exe

      #:44 [nvsvc32.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 3956
      ThreadCreationTime : 21-04-2007 5:09:38
      BasePriority : Normal
      FileVersion : 6.14.10.8466
      ProductVersion : 6.14.10.8466
      ProductName : NVIDIA Driver Helper Service, Version 84.66
      CompanyName : NVIDIA Corporation
      FileDescription : NVIDIA Driver Helper Service, Version 84.66
      InternalName : NVSVC
      LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
      OriginalFilename : nvsvc32.exe

      #:45 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1968
      ThreadCreationTime : 21-04-2007 5:09:41
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:46 [servicelayer.exe]
      FilePath : C:\Program Files\PC Connectivity Solution\
      ProcessID : 3036
      ThreadCreationTime : 21-04-2007 5:09:46
      BasePriority : Normal
      FileVersion : 6, 82, 69, 3
      ProductVersion : 3.0
      ProductName : PC Connectivity Solution
      CompanyName : Nokia.
      FileDescription : ServiceLayer Module
      InternalName : ServiceLayer
      LegalCopyright : Copyright © 2002-2006 Nokia. All Rights Reserved.
      OriginalFilename : ServiceLayer.exe

      #:47 [atkosd.exe]
      FilePath : C:\WINDOWS\ATK0100\
      ProcessID : 3388
      ThreadCreationTime : 21-04-2007 5:09:47
      BasePriority : Normal
      FileVersion : 1043, 2, 15, 57
      ProductVersion : 1043, 3, 2, 1
      ProductName : ATK0100
      FileDescription : ATKOSD
      InternalName : ATKOSD
      LegalCopyright : Copyright (c) 2003
      OriginalFilename : ATKOSD.exe

      #:48 [alg.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 2456
      ThreadCreationTime : 21-04-2007 5:09:53
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Application Layer Gateway Service
      InternalName : ALG.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : ALG.exe

      #:49 [jucheck.exe]
      FilePath : C:\Program Files\Java\jre1.5.0_10\bin\
      ProcessID : 3620
      ThreadCreationTime : 21-04-2007 5:14:22
      BasePriority : Normal
      FileVersion : 5.0.100.3
      ProductVersion : 5.0.100.3
      ProductName : Java(TM) 2 Platform Standard Edition 5.0 Update 10
      CompanyName : Sun Microsystems, Inc.
      FileDescription : Java(TM) Update Checker
      InternalName : Java(TM) Update Checker
      LegalCopyright : Copyright © 2004
      OriginalFilename : jucheck.exe

      #:50 [winword.exe]
      FilePath : C:\Program Files\Microsoft Office\OFFICE11\
      ProcessID : 2148
      ThreadCreationTime : 21-04-2007 6:22:30
      BasePriority : Normal


      #:51 [bcont.exe]
      FilePath : C:\Program Files\Belgacom\agentui\
      ProcessID : 3516
      ThreadCreationTime : 21-04-2007 8:19:25
      BasePriority : Normal
      FileVersion : 1, 0, 0, 1
      ProductVersion : 1, 0, 0, 1
      ProductName : SupportSoft Container
      CompanyName : SupportSoft
      FileDescription : SupportSoft Container
      InternalName : bcont
      LegalCopyright : Copyright 2002-2005
      OriginalFilename : bcont.exe

      #:52 [iexplore.exe]
      FilePath : C:\Program Files\Internet Explorer\
      ProcessID : 1752
      ThreadCreationTime : 21-04-2007 8:31:16
      BasePriority : Normal
      FileVersion : 7.00.6000.16414 (vista_gdr.070108-1520)
      ProductVersion : 7.00.6000.16414
      ProductName : Windows® Internet Explorer
      CompanyName : Microsoft Corporation
      FileDescription : Internet Explorer
      InternalName : iexplore
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : IEXPLORE.EXE

      #:53 [nod32.exe]
      FilePath : C:\Program Files\Eset\
      ProcessID : 3660
      ThreadCreationTime : 21-04-2007 8:59:17
      BasePriority : Normal
      FileVersion : 2, 50, 41
      ProductVersion : 2, 50, 41
      ProductName : NOD32 Antivirus System
      CompanyName : Eset
      FileDescription : NOD32 - on-demand scanner
      InternalName : NOD32
      LegalCopyright : Copyright (c) 1992-2005 Eset
      LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
      OriginalFilename : NOD32.EXE

      #:54 [ad-aware.exe]
      FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
      ProcessID : 3940
      ThreadCreationTime : 21-04-2007 9:07:00
      BasePriority : Normal
      FileVersion : 6.2.0.236
      ProductVersion : SE 106
      ProductName : Lavasoft Ad-Aware SE
      CompanyName : Lavasoft Sweden
      FileDescription : Ad-Aware SE Core application
      InternalName : Ad-Aware.exe
      LegalCopyright : Copyright © Lavasoft AB Sweden
      OriginalFilename : Ad-Aware.exe
      Comments : All Rights Reserved

      Résultat de l’analyse de la mémoire :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 21


      Analyse du registre démarrée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse du registre :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 21


      Analyse approfondie du registre démarrée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse approfondie du registre :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 21


      Analyse des cookies de suivi lancée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      Tracking Cookie Objet reconnu !
      Type : IECache Entry
      Données : user@247realmedia[1].txt
      Notation TAC : 3
      Catégorie : Data Miner
      Commentaire : Hits:1
      Valeur : Cookie:user@247realmedia.com/
      Expires : 1-01-2021 2:00:00
      LastSync : Hits:1
      UseCount : 0
      Hits : 1

      Résultat de l’analyse des cookies de suivi :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 1
      Objets détectés jusqu'à présent : 22



      Analyse et examen approfondis des fichiers (C:)
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse du disque pour C:\
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 22


      Analyse et examen approfondis des fichiers (D:)
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse du disque pour D:\
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 22


      Analyse du fichier Hosts…...
      Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat d’analyse du fichier Hosts :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      1 entrées analysées.
      Nouv. obj. critiques :0
      Objets détectés jusqu'à présent : 22




      Analyses conditionnelles en cours...
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat d’analyse conditionnelle :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 22

      11:15:15 Analyse terminée

      Récap. de cette anal.
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Durée tot. analyse :00:07:51.485
      Objets analysés :151510
      Objets identifiés :1
      Objets ignorés :0
      Nouv. obj. critiques :1
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Pipo

    Oui je connais Belgacom.
    Moi je m appelle en réalité Quentin et je bosse depuis 20 ans comme étudiant lol
    A vrai dire, je suis encore jeune et je suis encore a l ecole :)

    C'est des MRU et des tracking cookies = traces de surfs.
    Rien de méchant.

    a+
    0
    1. pipo736 Messages postés 196 Statut Membre 9
       
      ok merci Regis,doc je vire tout sans prob!
      Bon WE
      0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Oui sans probleme :)

    Bon dimanche et bonne élection :)
    0
    1. pipo736 Messages postés 196 Statut Membre 9
       
      Salut Quentin
      Je n'osai pas effacer les fichiers comme HKEY_local Machine etc....
      Par contre j' ai rescanné avec NOd 32 et j'ai trouvé un kaka, c'est le fichiers exécutable navilog que j'ai installé pour essayer de virer des pop ups intempestifs . Tu en as déjà entendu parlé ?
      A+
      Phil
      0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Oui sans aucuns soucis, c est un faux positif, rien de grave.

    a+
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut pipo,

    Je n avais pas vu ta réponse ou j avais mal lu désolé.
    J'ai vu ta demande pour navilog ici et sur un autre poste, tu me montre le rapport?

    A+
    0
    1. PIPO736
       
      merci Quentin je suis sur un autre post pour le moment g des probs de pop up et suis en analyse avec BlondinJe te reposte le rapport un peu plus tard.
      A+
      Phil
      0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Phil

    Si tu es avec blondin, finis avec lui alors ;)

    Bonne soirée.

    a+
    0
    1. pipo736 Messages postés 196 Statut Membre 9
       
      re Quentin je suis avec Quentin pour un autre gros problème de pop up.
      Je te dépose le rapport de navilog ce soir en rentrant ou demain matin au + tard.
      En fait j'ai des probs avec mes 2 pc's portables,le n°1 problème de lenteur au démarrage le n°2 avec des pop up intempestifs.J'ai fait un gros nettoyage du n°2 avec ccleaner-avg anti spyware-spybot-adaware .AVG m'a trouvé d'innombrables trojan et backdoor à risques élévé.J'ai tout nettoyé et maintenant je vais voir à l'utilisation pendant quelques jours si c mieux et je te tiendrai au courant.
      Merci pour ton aide
      Bonne journée
      A+ Quentin:)
      0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok A ce soir :)

    a+
    0
    1. pipo736
       
      Re précieux quentin,
      voici mon rapport navilog pour le PC2 infesté par les pop up et trojans:
      Search Navipromo version 1.1.5 commencé le 27/04/2007 à 20:36:36,09

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\La gazelle\Bureau\navilog1
      Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\La gazelle\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 04/27/07 at 20:36:37.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ............................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 04/27/07 at 20:42:20 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 27/04/2007 à 20:42:49,45 ***
      0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Le rapport est ok !

    Que puis je pour toi?

    A+
    0
    1. pipo736
       
      peut-être essayer de trouver pourquoi le PC 1 est très lent au démarrage,on dirait qu'il fait des checks ou mise à jour ou je ne sais pas très bien quoi! Tu as une idée pour démarrer une analyse ou autre ?
      A+
      0
    2. pipo736
       
      Je viens de rererescanner avec NOD32 -analyse appronfondie sur le pc n°1 et n°2 et il me trouve encore comme virus:
      >>le fichier ZIP de navilog et le Process.exe de navilog (pc n°1 et n°2)
      >> le fichier setup.exe NSIS process.exe du programme myphotobook (pc n°2 - c un programme installé sur le Pc2)
      >> process.exe infecté par application Win32/PrcView (pc 2).
      >>fichier:c\windows\system32\process.exe....là il me propose de supprimer (jattends quand même ton avis avant)
      Pour NOD 32 il les reconnaît comme étant de virus mais ne propose pas de les supprimer- la seule proposition est de laisser et mettre une copie en quarantaine.
      A+ et merci pour le suivi
      0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Hello

    Tu peux supprimer les programmes que l on a utilisé.

    Process.exe est un faux positif.
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/processutil/processutil.htm

    Pour le demarrage,

    fais demarer < executer <tape msconfig
    onglet démarrage decoche tous les programmes sauf ton antivirus et ton pare feu.
    Redemarre et au demarrage coche la case ne plus afficher et valide

    redemarre

    a+
    0
    1. pipo736
       
      je trouve pas le fichier dans ajout et suppression programmes?
      0
    2. pipo736
       
      j'ai aussi repassé un coup d'adaware et il me retrouve tjs les2 mêmes objets critiques même après un nettoyage (pc1):
      cookie....@247réalmédia.com
      cookie....@adtech.de
      0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Hello

    Quel fichier ne trouves tu pas?
    Smitfraudfix? Normal, il ne s installe pas dans ajout/suppr de programme mais il doit etre présent dans le fichier ou tu l'as téléchargé.

    Pour les cookies, rien de grave, ce sont des traces de surfs :)

    a+
    0
    1. pipo736
       
      celui que tu m'as dis de supprimer....Process.exe....c pas çà?
      0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Hello,

    Supprime completement le fichier navilog1.

    a+
    0
    1. pio736
       
      ok merci Regis je vois comment ça tourne pendant 1 semaine et te tiens au courant du résultat.
      Grand merci pour ton aide et A+
      Phil
      0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Hello Phil,

    Ok confirme moi que c est ok dans la semaine ;)

    A+
    0
    1. PIPO736
       
      Pas de problème je te donne un Feedback fin du WE prochain.Je vais faire un test de travailler sans aller sur Shereaza pour voir éventuellement s'il les prob's viennent de là.
      >Je me demandais si en supprimant tout au démarrage sauf l'anti virus et le pare-feu s'il n'aurait pas un prob pour les mises à jour,les différents check up des composants etc....
      Si j'essaie pour tester et que j'ai des mémerdes y a moyen de faire marche arrière j'imagine?
      >Je pense aussi essayer un autre pare-feu que celui de windows par défaut, je pensais à Zone alarm mais paraît qu'il est costaud pour configurer tiptop ???
      0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    ok pour le feedback.
    Pour le démarrage, oui au cas ou, tu recoches tout et voila. Tu comprends?
    Sinon, tu n auras aucuns problemes (decoche bien que les programmes)

    Perso j ai ZA et ca marche impec.Je n'ai jamais eu de soucis avec, ni de configuration a faire ! Essaie le et si besoin, j essaierais de t aider ;)

    a+
    0
    1. PIPO736
       
      ok Régis,
      > je décoche bien " que les programmes?" y a autre chose que des programmes dans les options à cocher ?

      >pour ZA tu laisses la config par défaut ?

      A+
      0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Oui decoche que les programmes.
    Il se peut qu il y est des processus pour ton clavier..., donc que les programmes.
    Pour ZA oui !
    S'il arrivait que tu n as pas de connection suite a son installation, tu cliques droit sur son icone et tu ferme ZA et tu viens me voir :)

    a+
    0
    1. PIPO736
       
      Je suis revenu.OK Régis je vois pour décocher que les programmes et installe ZA et te tiens au couranr mais pas avant ce soir.
      Des autres prob's continuent quand même au niveau du traitement de texte.Quand on est en Word le PC se plante et cela déjà à plusieurs reprises,écran brouillé et lignes verticales ( Pc de ma fille,c pas vraiment ce qu'elle fabrique mais les mémerdes c souvent chez elle ??? )
      Phil
      0
  20. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Hello Phil;

    Ok tiens moi au courant.
    Les lignes sont comment? ( c'est peut etre matériel (carte graphique))

    A+
    0
    1. pipo736
       
      Salut Régis,
      >Les lignes quand elle travaille en Word sont verticales bleues vertes et autres couleurs.Elle a changé de session et a travaillé sur un compte "limité" et apparemment le prob n'est plus revenu???
      J'ai lu sur un post qu'il est préférable de travailler en compte limité plutôt qu'en admin. pour la sécurité etc....Une fois le nouveau compte limité créé comment on récupère tout le travail et documents ainsi que les différentes applications et programmes installés sur le compte admin.
      >Pour MON pc et son big problème de lenteur au démarrage,je sais pas reconnaître les fichiers programmes à décocher quand g tappé msconfig etc.....J'avais fait un printscreen de l'écran de tous les programmes qui se lancent au démarrage mais y a pas moyen de les coller dans ce post
      A+
      0
  21. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re

    Ce probleme sous word n'est que sous une session?

    Enregistre la prise d ecran et clik ici:
    https://www.cjoint.com/
    clik parcourir, recherche le fichier et creer le lien
    donne moi le lien

    a+
    0
    1. pipo736
       
      >oui c seulement sur la session administrateur dans laquelle elle travaillait tjs, j'ai juste créé une autre session pour essayer et depuis pas de problème.PAs possible de faire un copie d'écran quand le prob survient en session admin. car clavier gelé???
      >pour MON pc, comment puis-je reconnaître que se sont bien des programmes qui se lancent au démarrage???
      A+
      0
  • 1
  • 2