Fenêtres pub, messengerskinner/ mailskinner
Résolu/Fermé
A voir également:
- Fenêtres pub, messengerskinner/ mailskinner
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
23 réponses
Utilisateur anonyme
3 mai 2008 à 17:13
3 mai 2008 à 17:13
Salut fais ceci:
Utiliser navilog.bat (d'Il Mafioso) (Sous Vista)
* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration
* Double Cliquer sur l'icône "Comptes d'utilisateurs"
* Cliquer ensuite sur désactiver et valider.
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
o Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
o Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ( Cf : Exemple d'un rapport contenant des fichiers infectés plus haut ).
* De même que pour XP, une fois toutes les précautions prises :
o Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".
o Arriver au menu principal, choisir l'option 2 et valider.
o Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé.(si le Pc ne redémarre pas automatiquement, le faire manuellement)
o Au redémarrage du PC, choisir la session habituelle si nécessaire.
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
o Réactiver le contrôle des comptes utilisateurs (UAC)
Utiliser navilog.bat (d'Il Mafioso) (Sous Vista)
* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration
* Double Cliquer sur l'icône "Comptes d'utilisateurs"
* Cliquer ensuite sur désactiver et valider.
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
o Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
o Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ( Cf : Exemple d'un rapport contenant des fichiers infectés plus haut ).
* De même que pour XP, une fois toutes les précautions prises :
o Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".
o Arriver au menu principal, choisir l'option 2 et valider.
o Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé.(si le Pc ne redémarre pas automatiquement, le faire manuellement)
o Au redémarrage du PC, choisir la session habituelle si nécessaire.
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
o Réactiver le contrôle des comptes utilisateurs (UAC)
merci d'avoir été aussi rapide...
j'ai bien fait la partie analyse avec navilog...
mais je ne sais pas lire les résultats..
est-ce qu'on pourrait m'aider...
merci d'avance
j'ai bien fait la partie analyse avec navilog...
mais je ne sais pas lire les résultats..
est-ce qu'on pourrait m'aider...
merci d'avance
Search Navipromo version 3.5.6 commencé le 03/05/2008 à 17:34:38,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "administrateur1"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\admini~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\leila\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\administrateur1\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\leila\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\administrateur1\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\leila\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\administrateur1\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\administrateur1\AppData\Local" *
* Recherche dans "C:\Users\leila\AppData\Local" *
Fichiers trouvés :
lertoub.exe trouvé !
lertoub.dat trouvé !
lertoub_nav.dat trouvé !
lertoub_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\administrateur1\AppData\Local\Microsoft" :
* Dans "C:\Users\administrateur1\AppData\Local" :
* Dans "C:\Users\leila\AppData\Local" :
lertoub.dat trouvé !
lertoub_nav.dat trouvé !
lertoub_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/05/2008 à 17:48:00,57 ***
merci
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "administrateur1"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\admini~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\leila\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\administrateur1\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\leila\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\administrateur1\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\leila\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\administrateur1\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\administrateur1\AppData\Local" *
* Recherche dans "C:\Users\leila\AppData\Local" *
Fichiers trouvés :
lertoub.exe trouvé !
lertoub.dat trouvé !
lertoub_nav.dat trouvé !
lertoub_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\administrateur1\AppData\Local\Microsoft" :
* Dans "C:\Users\administrateur1\AppData\Local" :
* Dans "C:\Users\leila\AppData\Local" :
lertoub.dat trouvé !
lertoub_nav.dat trouvé !
lertoub_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/05/2008 à 17:48:00,57 ***
merci
voilà je viens d'achever l'étape 2 !
voici le rapport:
Clean Navipromo version 3.5.6 commencé le 03/05/2008 à 18:10:40,50
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "administrateur1"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
C:\Windows\prefetch\lertoub*.pf trouvé !
Copie C:\Windows\prefetch\lertoub*.pf réalisée avec succès !
C:\Windows\prefetch\lertoub*.pf supprimé !
* Suppression dans "C:\Users\administrateur1\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\administrateur1\AppData\Local" *
* Suppression dans "C:\Users\leila\AppData\Local" *
lertoub.exe trouvé !
Copie lertoub.exe réalisée avec succès !
lertoub.exe supprimé !
lertoub.dat trouvé !
Copie lertoub.dat réalisée avec succès !
lertoub.dat supprimé !
lertoub_nav.dat trouvé !
Copie lertoub_nav.dat réalisée avec succès !
lertoub_nav.dat supprimé !
lertoub_navps.dat trouvé !
Copie lertoub_navps.dat réalisée avec succès !
lertoub_navps.dat supprimé !
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\admini~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\leila\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\administrateur1\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\leila\AppData\Local\virtualstore\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Users\administrateur1\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\leila\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ADMINI~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\administrateur1\AppData\Local\Microsoft" *
* Dans "C:\Users\administrateur1\AppData\Local" *
* Dans "C:\Users\leila\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 03/05/2008 à 18:14:51,52 ***
Vraiment merci beaucoup !!!
voici le rapport:
Clean Navipromo version 3.5.6 commencé le 03/05/2008 à 18:10:40,50
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "administrateur1"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
C:\Windows\prefetch\lertoub*.pf trouvé !
Copie C:\Windows\prefetch\lertoub*.pf réalisée avec succès !
C:\Windows\prefetch\lertoub*.pf supprimé !
* Suppression dans "C:\Users\administrateur1\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\administrateur1\AppData\Local" *
* Suppression dans "C:\Users\leila\AppData\Local" *
lertoub.exe trouvé !
Copie lertoub.exe réalisée avec succès !
lertoub.exe supprimé !
lertoub.dat trouvé !
Copie lertoub.dat réalisée avec succès !
lertoub.dat supprimé !
lertoub_nav.dat trouvé !
Copie lertoub_nav.dat réalisée avec succès !
lertoub_nav.dat supprimé !
lertoub_navps.dat trouvé !
Copie lertoub_navps.dat réalisée avec succès !
lertoub_navps.dat supprimé !
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\admini~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\leila\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\administrateur1\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\leila\AppData\Local\virtualstore\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Users\administrateur1\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\leila\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ADMINI~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\administrateur1\AppData\Local\Microsoft" *
* Dans "C:\Users\administrateur1\AppData\Local" *
* Dans "C:\Users\leila\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 03/05/2008 à 18:14:51,52 ***
Vraiment merci beaucoup !!!
Télécharger Catchme de Gmer http://www2.gmer.net/catchme.php sur le bureau :
* Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
* Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
* Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
* Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
* Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
* Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai exécuté catchme
voici le rapport:
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
merci !
voici le rapport:
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
merci !
Merci infiniment et bonne continuation !!!
p.s : des conseils pour éviter que cela ne se reproduise?
p.s : des conseils pour éviter que cela ne se reproduise?
j'ai antivir, pare-feu windows, windows defender et spybot.
D'ailleur en redemarrant ma session utilisateur spybot a ouvert une fenêtre m'indiquant que "lertoub" voulait modifier le registrer. J'ai refusé...
D'ailleur en redemarrant ma session utilisateur spybot a ouvert une fenêtre m'indiquant que "lertoub" voulait modifier le registrer. J'ai refusé...
désinstalle tout sauf AntiVir et active le pare-feu Vista et télécharge Malwarebytes.
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE. VOILA FAIT VITE.
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE. VOILA FAIT VITE.
j'ai désinstallé spybot, pour defender je sais pas comment faire désolé je suis pas très douée...
sinon pour l'anti-malware mon pc refuse d'enregistrer le lien que tu m'a passé!
je vais essayer de le télécharger ailleurs...
merci
sinon pour l'anti-malware mon pc refuse d'enregistrer le lien que tu m'a passé!
je vais essayer de le télécharger ailleurs...
merci
C'est bon j'ai téléchargé l'anti-malware et l'ai mis à jour, également antivir....
merci de ton aide !!
merci de ton aide !!
ok maintenant Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
me revoilà désolée pour l'attente...
j'ai scanné en mode sans échec, voici le rapport antivir:
Version information:
BUILD.DAT : 8.1.00.295 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 16/04/2008 13:07:00
AVSCAN.DLL : 8.1.1.0 53505 Bytes 16/04/2008 13:07:00
LUKE.DLL : 8.1.2.9 151809 Bytes 16/04/2008 13:07:00
LUKERES.DLL : 8.1.2.1 12033 Bytes 16/04/2008 13:07:00
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 11:47:33
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 17:51:07
ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 02/05/2008 17:12:22
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 16/04/2008 13:07:13
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 30/04/2008 17:51:09
AESCN.DLL : 8.1.0.15 119157 Bytes 30/04/2008 17:51:08
AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 17:50:51
AEPACK.DLL : 8.1.1.4 364918 Bytes 29/04/2008 17:51:21
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18/04/2008 14:46:14
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 30/04/2008 17:51:07
AEHELP.DLL : 8.1.0.14 115063 Bytes 18/04/2008 14:46:12
AEGEN.DLL : 8.1.0.18 299381 Bytes 25/04/2008 17:50:33
AEEMU.DLL : 8.1.0.5 430450 Bytes 16/04/2008 13:07:12
AECORE.DLL : 8.1.0.27 168310 Bytes 18/04/2008 14:46:05
AVWINLL.DLL : 1.0.0.7 14593 Bytes 16/04/2008 13:07:00
AVPREF.DLL : 8.0.0.1 25857 Bytes 16/04/2008 13:07:00
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 16/04/2008 13:07:00
AVARKT.DLL : 1.0.0.23 307457 Bytes 16/04/2008 13:07:00
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 16/04/2008 13:07:00
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16/04/2008 13:07:00
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 16/04/2008 13:07:00
NETNT.DLL : 8.0.0.1 7937 Bytes 16/04/2008 13:07:00
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 16/04/2008 13:05:02
RCTEXT.DLL : 8.0.32.0 86273 Bytes 16/04/2008 13:05:02
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: samedi 3 mai 2008 19:46
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'lsm.exe' - '0' Module(s) have been scanned
Scan process 'lsass.exe' - '0' Module(s) have been scanned
Scan process 'services.exe' - '0' Module(s) have been scanned
Scan process 'winlogon.exe' - '0' Module(s) have been scanned
Scan process 'wininit.exe' - '0' Module(s) have been scanned
Scan process 'csrss.exe' - '0' Module(s) have been scanned
Scan process 'csrss.exe' - '0' Module(s) have been scanned
Scan process 'smss.exe' - '0' Module(s) have been scanned
3 processes with 3 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
[WARNING] Accès refusé.
[INFO] Please restart the search with Administrator rights
Starting to scan the registry.
The registry was scanned ( '16' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: samedi 3 mai 2008 20:15
Used time: 29:03 min
The scan has been done completely.
16803 Scanning directories
233024 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
233024 Files not concerned
2845 Archives were scanned
2 Warnings
0 Notes
j'ai scanné en mode sans échec, voici le rapport antivir:
Version information:
BUILD.DAT : 8.1.00.295 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 16/04/2008 13:07:00
AVSCAN.DLL : 8.1.1.0 53505 Bytes 16/04/2008 13:07:00
LUKE.DLL : 8.1.2.9 151809 Bytes 16/04/2008 13:07:00
LUKERES.DLL : 8.1.2.1 12033 Bytes 16/04/2008 13:07:00
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 11:47:33
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 17:51:07
ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 02/05/2008 17:12:22
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 16/04/2008 13:07:13
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 30/04/2008 17:51:09
AESCN.DLL : 8.1.0.15 119157 Bytes 30/04/2008 17:51:08
AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 17:50:51
AEPACK.DLL : 8.1.1.4 364918 Bytes 29/04/2008 17:51:21
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18/04/2008 14:46:14
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 30/04/2008 17:51:07
AEHELP.DLL : 8.1.0.14 115063 Bytes 18/04/2008 14:46:12
AEGEN.DLL : 8.1.0.18 299381 Bytes 25/04/2008 17:50:33
AEEMU.DLL : 8.1.0.5 430450 Bytes 16/04/2008 13:07:12
AECORE.DLL : 8.1.0.27 168310 Bytes 18/04/2008 14:46:05
AVWINLL.DLL : 1.0.0.7 14593 Bytes 16/04/2008 13:07:00
AVPREF.DLL : 8.0.0.1 25857 Bytes 16/04/2008 13:07:00
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 16/04/2008 13:07:00
AVARKT.DLL : 1.0.0.23 307457 Bytes 16/04/2008 13:07:00
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 16/04/2008 13:07:00
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16/04/2008 13:07:00
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 16/04/2008 13:07:00
NETNT.DLL : 8.0.0.1 7937 Bytes 16/04/2008 13:07:00
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 16/04/2008 13:05:02
RCTEXT.DLL : 8.0.32.0 86273 Bytes 16/04/2008 13:05:02
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: samedi 3 mai 2008 19:46
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'lsm.exe' - '0' Module(s) have been scanned
Scan process 'lsass.exe' - '0' Module(s) have been scanned
Scan process 'services.exe' - '0' Module(s) have been scanned
Scan process 'winlogon.exe' - '0' Module(s) have been scanned
Scan process 'wininit.exe' - '0' Module(s) have been scanned
Scan process 'csrss.exe' - '0' Module(s) have been scanned
Scan process 'csrss.exe' - '0' Module(s) have been scanned
Scan process 'smss.exe' - '0' Module(s) have been scanned
3 processes with 3 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
[WARNING] Accès refusé.
[INFO] Please restart the search with Administrator rights
Starting to scan the registry.
The registry was scanned ( '16' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: samedi 3 mai 2008 20:15
Used time: 29:03 min
The scan has been done completely.
16803 Scanning directories
233024 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
233024 Files not concerned
2845 Archives were scanned
2 Warnings
0 Notes
sinon bien avant le scan au mode sans echec antivir avait détecté " SPR/Tool.Reboot.C[riskware] " provenant de c:\programfiles\navilog1\reboot.exe, que j'ai ensuite mis en quarantaine !
ok voila désolé....
Avira AntiVir Personal
Report file date: samedi 3 mai 2008 19:46
Scanning for 1248213 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (Service Pack 1) [6.0.6001]
Boot mode: Save mode
Username: leila
Computer name: PC-DE-LEILA
Version information:
BUILD.DAT : 8.1.00.295 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 16/04/2008 13:07:00
AVSCAN.DLL : 8.1.1.0 53505 Bytes 16/04/2008 13:07:00
LUKE.DLL : 8.1.2.9 151809 Bytes 16/04/2008 13:07:00
LUKERES.DLL : 8.1.2.1 12033 Bytes 16/04/2008 13:07:00
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 11:47:33
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 17:51:07
ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 02/05/2008 17:12:22
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 16/04/2008 13:07:13
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 30/04/2008 17:51:09
AESCN.DLL : 8.1.0.15 119157 Bytes 30/04/2008 17:51:08
AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 17:50:51
AEPACK.DLL : 8.1.1.4 364918 Bytes 29/04/2008 17:51:21
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18/04/2008 14:46:14
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 30/04/2008 17:51:07
AEHELP.DLL : 8.1.0.14 115063 Bytes 18/04/2008 14:46:12
AEGEN.DLL : 8.1.0.18 299381 Bytes 25/04/2008 17:50:33
AEEMU.DLL : 8.1.0.5 430450 Bytes 16/04/2008 13:07:12
AECORE.DLL : 8.1.0.27 168310 Bytes 18/04/2008 14:46:05
AVWINLL.DLL : 1.0.0.7 14593 Bytes 16/04/2008 13:07:00
AVPREF.DLL : 8.0.0.1 25857 Bytes 16/04/2008 13:07:00
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 16/04/2008 13:07:00
AVARKT.DLL : 1.0.0.23 307457 Bytes 16/04/2008 13:07:00
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 16/04/2008 13:07:00
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16/04/2008 13:07:00
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 16/04/2008 13:07:00
NETNT.DLL : 8.0.0.1 7937 Bytes 16/04/2008 13:07:00
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 16/04/2008 13:05:02
RCTEXT.DLL : 8.0.32.0 86273 Bytes 16/04/2008 13:05:02
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: samedi 3 mai 2008 19:46
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'lsm.exe' - '0' Module(s) have been scanned
Scan process 'lsass.exe' - '0' Module(s) have been scanned
Scan process 'services.exe' - '0' Module(s) have been scanned
Scan process 'winlogon.exe' - '0' Module(s) have been scanned
Scan process 'wininit.exe' - '0' Module(s) have been scanned
Scan process 'csrss.exe' - '0' Module(s) have been scanned
Scan process 'csrss.exe' - '0' Module(s) have been scanned
Scan process 'smss.exe' - '0' Module(s) have been scanned
3 processes with 3 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
[WARNING] Accès refusé.
[INFO] Please restart the search with Administrator rights
Starting to scan the registry.
The registry was scanned ( '16' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: samedi 3 mai 2008 20:15
Used time: 29:03 min
The scan has been done completely.
16803 Scanning directories
233024 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
233024 Files not concerned
2845 Archives were scanned
2 Warnings
0 Notes
Avira AntiVir Personal
Report file date: samedi 3 mai 2008 19:46
Scanning for 1248213 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (Service Pack 1) [6.0.6001]
Boot mode: Save mode
Username: leila
Computer name: PC-DE-LEILA
Version information:
BUILD.DAT : 8.1.00.295 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 16/04/2008 13:07:00
AVSCAN.DLL : 8.1.1.0 53505 Bytes 16/04/2008 13:07:00
LUKE.DLL : 8.1.2.9 151809 Bytes 16/04/2008 13:07:00
LUKERES.DLL : 8.1.2.1 12033 Bytes 16/04/2008 13:07:00
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 11:47:33
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 17:51:07
ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 02/05/2008 17:12:22
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 16/04/2008 13:07:13
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 30/04/2008 17:51:09
AESCN.DLL : 8.1.0.15 119157 Bytes 30/04/2008 17:51:08
AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 17:50:51
AEPACK.DLL : 8.1.1.4 364918 Bytes 29/04/2008 17:51:21
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18/04/2008 14:46:14
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 30/04/2008 17:51:07
AEHELP.DLL : 8.1.0.14 115063 Bytes 18/04/2008 14:46:12
AEGEN.DLL : 8.1.0.18 299381 Bytes 25/04/2008 17:50:33
AEEMU.DLL : 8.1.0.5 430450 Bytes 16/04/2008 13:07:12
AECORE.DLL : 8.1.0.27 168310 Bytes 18/04/2008 14:46:05
AVWINLL.DLL : 1.0.0.7 14593 Bytes 16/04/2008 13:07:00
AVPREF.DLL : 8.0.0.1 25857 Bytes 16/04/2008 13:07:00
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 16/04/2008 13:07:00
AVARKT.DLL : 1.0.0.23 307457 Bytes 16/04/2008 13:07:00
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 16/04/2008 13:07:00
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16/04/2008 13:07:00
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 16/04/2008 13:07:00
NETNT.DLL : 8.0.0.1 7937 Bytes 16/04/2008 13:07:00
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 16/04/2008 13:05:02
RCTEXT.DLL : 8.0.32.0 86273 Bytes 16/04/2008 13:05:02
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: samedi 3 mai 2008 19:46
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'lsm.exe' - '0' Module(s) have been scanned
Scan process 'lsass.exe' - '0' Module(s) have been scanned
Scan process 'services.exe' - '0' Module(s) have been scanned
Scan process 'winlogon.exe' - '0' Module(s) have been scanned
Scan process 'wininit.exe' - '0' Module(s) have been scanned
Scan process 'csrss.exe' - '0' Module(s) have been scanned
Scan process 'csrss.exe' - '0' Module(s) have been scanned
Scan process 'smss.exe' - '0' Module(s) have been scanned
3 processes with 3 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
[WARNING] Accès refusé.
[INFO] Please restart the search with Administrator rights
Starting to scan the registry.
The registry was scanned ( '16' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: samedi 3 mai 2008 20:15
Used time: 29:03 min
The scan has been done completely.
16803 Scanning directories
233024 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
233024 Files not concerned
2845 Archives were scanned
2 Warnings
0 Notes
oui en mode sans echec...
ok fais ceci maintenant:
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
je viens de terminer le scan par malwarebytes, toujours aussi désolée pour l'attente,
voici le rapport :
Malwarebytes' Anti-Malware 1.11
Database version: 711
Scan type: Full Scan (C:\|)
Objects scanned: 128692
Time elapsed: 43 minute(s), 14 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
voici le rapport :
Malwarebytes' Anti-Malware 1.11
Database version: 711
Scan type: Full Scan (C:\|)
Objects scanned: 128692
Time elapsed: 43 minute(s), 14 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
bonjour et désolé je suis allée me coucher après le scan anti-malware... TT.TT
j'ai essayé le scan online bitdefender mais quand je click accepté la licence , ça ne marche pas !?
CEPENDANT ...
J'ai noté une nette amélioration de la vitesse de mon ordi, et les fenêtres publicitaires ne sont pas réaparues !!
Je pense que mon ordi doit être super clean, je peux donc creer un point de restauration aujourd'hui ?
En tout cas merci beaucoup de ta patience et de aide, ça fait vraiment plaisir de tomber sur des personne comme toi !!
j'ai essayé le scan online bitdefender mais quand je click accepté la licence , ça ne marche pas !?
CEPENDANT ...
J'ai noté une nette amélioration de la vitesse de mon ordi, et les fenêtres publicitaires ne sont pas réaparues !!
Je pense que mon ordi doit être super clean, je peux donc creer un point de restauration aujourd'hui ?
En tout cas merci beaucoup de ta patience et de aide, ça fait vraiment plaisir de tomber sur des personne comme toi !!
ok, je vois ...
j'attend la suite alors ^-^
j'attend la suite alors ^-^
Défragmente le disque dur:
*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
*cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
*Cliquez sur le bouton Afficher le rapport (tu l'enregistre puis tu me le poste).
*cliquez sur le bouton Défragmenter.
*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
*cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
*Cliquez sur le bouton Afficher le rapport (tu l'enregistre puis tu me le poste).
*cliquez sur le bouton Défragmenter.
j'ai bien pris note !
mais je dois m'absenter 1 moment, donc je posterait le rapport 1 peu plus tard, merci
mais je dois m'absenter 1 moment, donc je posterait le rapport 1 peu plus tard, merci
Me revoilà..
quand je veux défragmenter, vista me dit que les performances de mon système sont bonnes et qu'il est inutile de défragmenter, et il n'y a pas de rapport après analyse...
quand je veux défragmenter, vista me dit que les performances de mon système sont bonnes et qu'il est inutile de défragmenter, et il n'y a pas de rapport après analyse...
voici le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:07, on 04/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S65E4.tmp" /EF "HKCU"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:07, on 04/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S65E4.tmp" /EF "HKCU"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
