Sujet Précédent Sujet Suivant

Windows warning message

Résolu
mathm Messages postés 7 Statut Membre -  
raphy00 Messages postés 1112 Statut Membre -
Bonjour,

j'ai une fenêtre avec le message suivant:

Windows Warning Message
Warning
Spyware detected on your computer
Install an antivirus or spyware remover to claen your computer

Warning! Win32/Adware.Virtumonde
Detected on your computer

Warning!Win32/PrivacyRemover.M64
Detected on your computer

Une deuxième fenêtre s'ouvre également : Antivirus XP2008 license agreement

Que dois-je faire?

Merci
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
raphy00 Messages postés 1112 Statut Membre 9
 
Comme quoi par exemple ?

SP2 a SP3 ? Pas oblige.
Internet 7.00.
Java = 1 6 0 0 7 = OK.
Applications = je ne vois pas.

A moins que tu proposes juste le telechargement de CCleaner, sur le site, onglet telecharger, categorie securité.
0
Réponse 22 / 40
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

on est a la 09

Télécharge Adobe Reader 9.0 pour Windows
https://get2.adobe.com/reader/otherversions/

L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
Lien Direct
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.
0
Réponse 23 / 40
mathm Messages postés 7 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:07, on 19/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Arcade\PCMService.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\jj.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\michel\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 24 / 40
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Télécharge Adobe Reader 9.0 pour Windows
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
Lien Direct
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.
==================================================
Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi ?
Un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

Donc télécharge AVIRA Antivir si tu veux l'esssayer sur le lien suivant.
https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement <==

Installe ANTIVIR...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
Encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
=========================================
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Clic droit sur le bureau => nouveau => document texte => double clique dessus et copi/colle ces instructions que tu pourras consulter pour faire la manip' correctement !

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

• Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked", puis clique sur OK.

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

Ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

Fais redémarrer ton PC et poste un nouveau rapport HijackThis

Comment fixer les lignes et Générer un rapport

Quand tu auras fais ces MàJ, reposte un dernier Hijackthis, et on procedera au nettoyage des outils téléchargés qui ne te servirons plus puisque en cas de besoin, il faut les télécharger au dernier moment pour etre sur d'avoir la bonne version !

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
optimus62
 
Lut a tous.Voila suite a plusieur manipulation, spybot avast et d'autre.. impossible de supprimer 2 virus qui sont asser corriace meme en mode sans echec pour les supprimers manuellemen.Donc je fait appel a vous pour m'aider a resoudre mon probleme
0
Réponse 26 / 40
optimus62
 
Et<voici le rapport d'everset,

--------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------

Version EVEREST v4.20.1170/fr
Module de benchmark 2.3.212.0
Site web http://www.lavalys.com/
Type de rapport Générateur de rapports
Ordinateur PC-DE-MOERCAN
Générateur Moercan
Système d'exploitation Microsoft Windows Vista Ultimate 6.0.6001
Date 2008-08-19
Heure 13:03

--------[ Résumé ]------------------------------------------------------------------------------------------------------

Ordinateur:
Type de système PC avec processeur x86 ACPI
Système d'exploitation Microsoft Windows Vista Ultimate
Service Pack du système Service Pack 1
Internet Explorer 7.0.6001.18000
DirectX DirectX 10.0
Nom du système PC-DE-MOERCAN
Nom de l'utilisateur Moercan
Domaine de connexion PC-de-Moercan
Date / Heure 2008-08-19 / 13:03

Carte mère:
Type de processeur AMD Sempron, 2000 MHz (12 x 167) 3000+
Nom de la carte mère MSI MS-6786 (Packard Bell OEM)
Chipset de la carte mère VIA UniChrome KM266 Pro / KM400(A) / KN400(A)
Mémoire système 512 Mo (PC3200 DDR SDRAM)
Type de BIOS Award (10/02/04)
Port de communication Port de communication (COM1)
Port de communication Port de communication (COM2)
Port de communication Port imprimante ECP (LPT1)

Moniteur:
Carte vidéo RADEON 9250 (Microsoft Corporation - XDDM) (128 Mo)
Carte vidéo RADEON 9250 Secondary (Microsoft Corporation - XDDM) (128 Mo)
Accélérateur 3D ATI Radeon 9250 (RV280)
Moniteur Moniteur Plug-and-Play générique [NoDB] (F6KZ520270935)

Multimédia:
Carte audio Realtek ALC655 @ VIA AC'97 Enhanced Audio Controller

Stockage:
Contrôleur IDE Contrôleur IDE Bus Master VIA - 0571
Disque dur GENERIC USB Storage-CFC USB Device
Disque dur GENERIC USB Storage-MSC USB Device
Disque dur GENERIC USB Storage-SDC USB Device
Disque dur GENERIC USB Storage-SMC USB Device
Disque dur ST3200021A ATA Device (200 Go, 7200 RPM, Ultra-ATA/100)
Lecteur optique _NEC DVD_RW ND-3500AG ATA Device (DVD+R9:4x, DVD+RW:16x/4x, DVD-RW:16x/4x, DVD-ROM:16x, CD:48x/24x/48x DVD+RW/DVD-RW)
État des disques durs SMART OK

Partitions:
C: (NTFS) 49999 Mo (32047 Mo libre)
D: (NTFS) 140779 Mo (140509 Mo libre)
Taille totale 186.3 Go (168.5 Go libre)

Entrée:
Clavier Clavier standard PS/2
Souris Souris compatible PS/2

Réseau:
Adresse IP principale 192.168.1.120
Adresse MAC principale 00-11-09-B1-18-CC
Carte réseau VIA Rhine II Fast Ethernet Adapter (192.168.1.120)

Périphériques:
Imprimante Fax
Imprimante Lexmark 3300 Series
Imprimante Microsoft Office Document Image Writer
Imprimante Microsoft XPS Document Writer
Contrôleur FireWire VIA VT6306 Fire II IEEE1394 Host Controller (PHY: VIA VT6307)
Contrôleur USB1 VIA VT8235 USB Universal Host Controller
Contrôleur USB1 VIA VT8235 USB Universal Host Controller
Contrôleur USB1 VIA VT8235 USB Universal Host Controller
Contrôleur USB2 VIA VT8235 USB 2.0 Enhanced Host Controller
Périphérique USB Lexmark 3300 Series
Périphérique USB Microsoft LifeCam VX-3000
Périphérique USB Périphérique de stockage de masse USB
Périphérique USB Périphérique d'interface utilisateur USB
Périphérique USB Périphérique USB composite
Périphérique USB Périphérique USB composite
Périphérique USB Prise en charge d'impression USB
Périphérique USB USB camera

DMI:
Distributeur du BIOS Phoenix Technologies, LTD
Version du BIOS V4.4
Fabricant du système Packard Bell NEC
Nom du système 00000000000000000000000
Version du système PB13301102
Numéro de série du système 043955620495
UUID du système 98EAF6A2-C286D911-80004E45-435F4349
Fabricant de la carte mère NEC COMPUTERS INTERNATIONAL
Nom de la carte mère MS-6786
Version de la carte mère
Numéro de série de la carte mère
Fabricant du châssis NEC COMPUTERS INTERNATIONAL
Version du châssis IAI
Numéro de série du châssis 50424E
Identifiant du châssis
Type du châssis Desktop Case
Sockets mémoire (Total/Libres) 2 / 1

--------[ Nom du système ]----------------------------------------------------------------------------------------------

Commentaire associé à l'ordinateur Logique
Nom NetBIOS Logique PC-DE-MOERCAN
Nom d'hôte DNS Logique PC-de-Moercan
Nom de domaine DNS Logique
Nom complet DNS Logique PC-de-Moercan
Nom NetBIOS Physique PC-DE-MOERCAN
Nom d'hôte DNS Physique PC-de-Moercan
Nom de domaine DNS Physique
Nom complet DNS Physique PC-de-Moercan

--------[ Système d'exploitation ]--------------------------------------------------------------------------------------

Propriétés du système d'exploitation:
Nom du système Microsoft Windows Vista Ultimate
Langue du système Français (France)
Type de noyau du système Multiprocessor Free (32-bit)
Version du système 6.0.6001
Service Pack du système Service Pack 1
Date d'installation du système 07/07/2008
Dossier racine du système C:\Windows

Informations sur la licence:
Propriétaire déclaré Moercan
Organisation déclarée
Identification du produit 89580-OEM-7332132-00031
Clé du produit 6F2D7-2PCG6-YQQTB-FWK9V-932CC
Activation du produit (WPA) Pas Nécessaire

Session courante:
Nom du système PC-DE-MOERCAN
Nom de l'utilisateur Moercan
Domaine de connexion PC-de-Moercan
Temps de fonctionnement 451 sec (0 jours, 0 heures, 7 min, 31 sec)

Version des composants:
Common Controls 6.16
Internet Explorer 7.0.6001.18000
Windows Mail 6.0.6000.16386 (vista_rtm.061101-2205)
Windows Media Player 11.0.6000.6324 (vista_rtm.061101-2205)
Windows Messenger -
Windows Live Messenger 8.5.1302.1018
Internet Information Services (IIS) -
Framework .NET 3.0.6920.0 (vista_rtm_wcp.061020-1904)
Novell Client -
DirectX DirectX 10.0
OpenGL 6.0.6000.16386 (vista_rtm.061101-2205)
ASPI -

Fonctionnalités du système d'exploitation:
Version de débogage Non
Version DBCS Non
Contrôleur de domaine Non
Sécurité Non
Réseau Oui
Session distante Non
Mode sans échec Non
Processeur lent Non
Terminal Services Oui

--------[ Processus ]---------------------------------------------------------------------------------------------------

aav.exe C:\Program Files\AAV\aav.exe 32 bits 14116 Ko 13760 Ko
ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe 32 bits 1164 Ko 3072 Ko
Dwm.exe C:\Windows\system32\Dwm.exe 32 bits 720 Ko 1264 Ko
ehmsas.exe C:\Windows\ehome\ehmsas.exe 32 bits 1132 Ko 932 Ko
ehtray.exe C:\Windows\ehome\ehtray.exe 32 bits 1084 Ko 1264 Ko
everest.exe C:\Program Files\everest\everest.exe 32 bits 28452 Ko 24500 Ko
Explorer.EXE C:\Windows\Explorer.EXE 32 bits 19316 Ko 38712 Ko
GoogleToolbarNotifier.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 32 bits 908 Ko 2648 Ko
jusched.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 32 bits 988 Ko 936 Ko
msnmsgr.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe 32 bits 4248 Ko 21116 Ko
rundll32.exe C:\Windows\System32\rundll32.exe 32 bits 612 Ko 2228 Ko
SearchFilterHost.exe C:\Windows\system32\SearchFilterHost.exe 32 bits 3836 Ko 2512 Ko
SOUNDMAN.EXE C:\Windows\SOUNDMAN.EXE 32 bits 580 Ko 2180 Ko
taskeng.exe C:\Windows\system32\taskeng.exe 32 bits 2560 Ko 8336 Ko
vVX3000.exe C:\Windows\vVX3000.exe 32 bits 908 Ko 1380 Ko

--------[ Pilotes système ]---------------------------------------------------------------------------------------------

ACPI Pilote ACPI Microsoft acpi.sys 6.0.6001.18000 Pilote du noyau Lancé
adp94xx adp94xx adp94xx.sys 1.6.6.0 Pilote du noyau Stoppé
adpahci adpahci adpahci.sys 1.6.6.0 Pilote du noyau Stoppé
adpu160m adpu160m adpu160m.sys 6.4.645.100 Pilote du noyau Stoppé
adpu320 adpu320 adpu320.sys 7.1.0.0 Pilote du noyau Stoppé
AFD Ancilliary Function Driver for Winsock afd.sys 6.0.6001.18000 Pilote du noyau Lancé
aic78xx aic78xx djsvs.sys 6.0.0.0 Pilote du noyau Stoppé
ALCXWDM Service for Realtek AC97 Audio (WDM) RTKVAC.SYS 6.0.1.6285 Pilote du noyau Lancé
aliide aliide aliide.sys 1.2.0.0 Pilote du noyau Stoppé
amdagp AMD AGP Bus Filter Driver amdagp.sys 6.0.6000.16386 Pilote du noyau Stoppé
amdide amdide amdide.sys 6.0.6000.16386 Pilote du noyau Stoppé
AmdK7 Pilote processeur AMD K7 amdk7.sys 6.0.6001.18000 Pilote du noyau Lancé
AmdK8 AMD K8 Processor Driver amdk8.sys 6.0.6000.16386 Pilote du noyau Stoppé
arc arc arc.sys 5.1.0.6789 Pilote du noyau Stoppé
arcsas arcsas arcsas.sys 5.1.0.6790 Pilote du noyau Stoppé
aswFsBlk aswFsBlk aswFsBlk.sys 4.8.1227.0 Pilote du système de fichiers Lancé
aswMonFlt aswMonFlt aswMonFlt.sys 4.8.1227.0 Pilote du système de fichiers Lancé
aswRdr aswRdr Pilote du noyau Lancé
aswSP avast! Self Protection Pilote du noyau Lancé
aswTdi avast! Network Shield Support Pilote du noyau Lancé
AsyncMac Pilote de média asynchrone RAS asyncmac.sys 6.0.6001.18000 Pilote du noyau Stoppé
atapi Canal IDE atapi.sys 6.0.6001.18000 Pilote du noyau Lancé
ati2mtag ati2mtag ati2mtag.sys 6.14.10.6606 Pilote du noyau Lancé
b57nd60x Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 b57nd60x.sys 10.10.0.0 Pilote du noyau Stoppé
blbdrive blbdrive blbdrive.sys Pilote du noyau Stoppé
bowser bowser bowser.sys 6.0.6001.18000 Pilote du système de fichiers Lancé
BrFiltLo Brother USB Mass-Storage Lower Filter Driver brfiltlo.sys 1.10.0.2 Pilote du noyau Stoppé
BrFiltUp Brother USB Mass-Storage Upper Filter Driver brfiltup.sys 1.4.0.1 Pilote du noyau Stoppé
Brserid Brother MFC Serial Port Interface Driver (WDM) brserid.sys 1.0.1.6 Pilote du noyau Stoppé
BrSerWdm Brother WDM Serial driver brserwdm.sys 1.0.0.20 Pilote du noyau Stoppé
BrUsbMdm Brother MFC USB Fax Only Modem brusbmdm.sys 1.0.0.12 Pilote du noyau Stoppé
BrUsbSer Brother MFC USB Serial WDM Driver brusbser.sys 1.0.1.3 Pilote du noyau Stoppé
BTHMODEM Bluetooth Serial Communications Driver bthmodem.sys 6.0.6000.16386 Pilote du noyau Stoppé
cdfs CD/DVD File System Reader cdfs.sys 6.0.6001.18000 Pilote du système de fichiers Lancé
cdrom Pilote de CD-ROM cdrom.sys 6.0.6001.18000 Pilote du noyau Lancé
circlass Consumer IR Devices circlass.sys 6.0.6000.16386 Pilote du noyau Stoppé
CLFS Common Log (CLFS) CLFS.sys 6.0.6001.18000 Pilote du noyau Lancé
CmBatt Pilote pour Batterie à méthode de contrôle ACPI Microsoft CmBatt.sys 6.0.6001.18000 Pilote du noyau Stoppé
cmdide cmdide cmdide.sys 2.0.7.0 Pilote du noyau Stoppé
Compbatt Pilote de batterie composite Microsoft compbatt.sys 6.0.6001.18000 Pilote du noyau Lancé
crcdisk Crcdisk Filter Driver crcdisk.sys 6.0.6000.16386 Pilote du noyau Lancé
Crusoe Transmeta Crusoe Processor Driver crusoe.sys 6.0.6000.16386 Pilote du noyau Stoppé
DfsC DFS Namespace Client Driver dfsc.sys 6.0.6001.18000 Pilote du système de fichiers Lancé
disk Pilote de disque disk.sys 6.0.6001.18000 Pilote du noyau Lancé
drmkaud Filtre de décodeur DRM (Noyau Microsoft) drmkaud.sys 6.0.6001.18000 Pilote du noyau Stoppé
DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.0.6001.18000 Pilote du noyau Stoppé
E1G60 Intel(R) PRO/1000 NDIS 6 Adapter Driver E1G60I32.sys 8.1.37.2 Pilote du noyau Stoppé
Ecache ReadyBoost Caching Driver ecache.sys 6.0.6001.18000 Pilote du noyau Lancé
elxstor elxstor elxstor.sys 5.1.20.208 Pilote du noyau Stoppé
EverestDriver Lavalys EVEREST Kernel Driver kerneld.wnt Pilote du noyau Lancé
exfat exFAT File System Driver Pilote du système de fichiers Stoppé
fastfat FAT12/16/32 File System Driver Pilote du système de fichiers Stoppé
fdc Floppy Disk Controller Driver fdc.sys 6.0.6000.16386 Pilote du noyau Stoppé
FETND6V VIA Rhine Family Fast Ethernet Adapter Driver fetnd6v.sys 1.10.0.11 Pilote du noyau Lancé
FETNDIS Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet fetnd5.sys 3.57.0.442 Pilote du noyau Stoppé
FileInfo File Information FS MiniFilter fileinfo.sys 6.0.6001.18000 Pilote du système de fichiers Lancé
Filetrace Filetrace filetrace.sys 6.0.6001.18000 Pilote du système de fichiers Stoppé
flpydisk Floppy Disk Driver flpydisk.sys 6.0.6000.16386 Pilote du noyau Stoppé
FltMgr FltMgr fltmgr.sys 6.0.6001.18000 Pilote du système de fichiers Lancé
fvevol BitLocker Drive Encryption Filter Driver fvevol.sys 6.0.6001.18000 Pilote du noyau Lancé
gagp30kx Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms gagp30kx.sys 6.0.6000.16386 Pilote du noyau Stoppé
HdAudAddService Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio HdAudio.sys 6.0.5840.16387 Pilote du noyau Stoppé
HDAudBus Pilote de bus UAA Microsoft pour High Definition Audio HDAudBus.sys 6.0.6001.17036 Pilote du noyau Stoppé
HidBth Microsoft Bluetooth HID Miniport hidbth.sys 6.0.6000.16386 Pilote du noyau Stoppé
HidIr Microsoft Infrared HID Driver hidir.sys 6.0.6000.16386 Pilote du noyau Stoppé
HidUsb Pilote de classe HID Microsoft hidusb.sys 6.0.6001.18000 Pilote du noyau Lancé
HpCISSs HpCISSs hpcisss.sys 6.0.0.32 Pilote du noyau Stoppé
HSF_DPV HSF_DPV VSTDPV3.SYS 7.39.6.0 Pilote du noyau Stoppé
HSFHWAZL HSFHWAZL VSTAZL3.SYS 7.39.6.0 Pilote du noyau Stoppé
HTTP HTTP HTTP.sys 6.0.6001.18000 Pilote du noyau Lancé
i2omp i2omp i2omp.sys 6.0.6000.16386 Pilote du noyau Stoppé
i8042prt Pilote pour clavier i8042 et souris sur port PS/2 i8042prt.sys 6.0.6001.18000 Pilote du noyau Lancé
iaStor Intel AHCI Controller iaStor.sys 7.8.0.1012 Pilote du noyau Stoppé
iaStorV Intel RAID Controller Vista iastorv.sys 6.2.0.1015 Pilote du noyau Stoppé
iirsp iirsp iirsp.sys 5.4.22.0 Pilote du noyau Stoppé
intelide intelide intelide.sys 6.0.6001.18000 Pilote du noyau Stoppé
intelppm Pilote de processeur Intel intelppm.sys 6.0.6001.18000 Pilote du noyau Stoppé
IpFilterDriver Pilote de filtre de trafic IP ipfltdrv.sys 6.0.6001.18000 Pilote du noyau Stoppé
IpInIp IP in IP Tunnel Driver ipinip.sys Pilote du noyau Stoppé
IPMIDRV IPMIDRV ipmidrv.sys 6.0.6000.16386 Pilote du noyau Stoppé
IPNAT IP Network Address Translator ipnat.sys 6.0.6001.18000 Pilote du noyau Stoppé
IRENUM IR Bus Enumerator irenum.sys 6.0.6001.18000 Pilote du noyau Stoppé
isapnp PnP ISA/EISA Bus Driver isapnp.sys 6.0.6000.16386 Pilote du noyau Stoppé
iteatapi ITEATAPI_Service_Install iteatapi.sys 6.0.5492.0 Pilote du noyau Stoppé
iteraid ITERAID_Service_Install iteraid.sys 6.0.5492.0 Pilote du noyau Stoppé
kbdclass Pilote de la classe Clavier kbdclass.sys 6.0.6001.18000 Pilote du noyau Lancé
kbdhid Keyboard HID Driver kbdhid.sys 6.0.6000.16386 Pilote du noyau Stoppé
KSecDD KSecDD ksecdd.sys 6.0.6001.18000 Pilote du noyau Lancé
lltdio Pilote d’E/S du mappage de découverte de topologie de la couche de liaison lltdio.sys 6.0.6001.18000 Pilote du noyau Lancé
LSI_FC LSI_FC lsi_fc.sys 1.23.24.3 Pilote du noyau Stoppé
LSI_SAS LSI_SAS lsi_sas.sys 1.23.24.3 Pilote du noyau Stoppé
LSI_SCSI LSI_SCSI lsi_scsi.sys 1.23.24.3 Pilote du noyau Stoppé
megasas megasas megasas.sys 2.4.0.32 Pilote du noyau Stoppé
Modem Modem modem.sys 6.0.6001.18000 Pilote du noyau Stoppé
monitor Service Pilote de fonction de classe Moniteur Microsoft monitor.sys 6.0.6001.18000 Pilote du noyau Lancé
mouclass Pilote de la classe Souris mouclass.sys 6.0.6001.18000 Pilote du noyau Lancé
mouhid Mouse HID Driver mouhid.sys 6.0.6000.16386 Pilote du noyau Stoppé
MountMgr Mount Point Manager mountmgr.sys 6.0.6001.18000 Pilote du noyau Lancé
mpio Microsoft Multi-Path Bus Driver mpio.sys 6.0.6000.16386 Pilote du noyau Stoppé
mpsdrv Pilote d’autorisation du Pare-feu Windows mpsdrv.sys 6.0.6001.18000 Pilote du noyau Lancé
Mraid35x Mraid35x mraid35x.sys 6.50.2.32 Pilote du noyau Stoppé
mrxsmb SMB MiniRedirector Wrapper and Engine mrxsmb.sys 6.0.6001.18000 Pilote du système de fichiers Lancé
mrxsmb10 SMB 1.x MiniRedirector mrxsmb10.sys 6.0.6001.18000 Pilote du système de fichiers Lancé
mrxsmb20 SMB 2.0 MiniRedirector mrxsmb20.sys 6.0.6001.18000 Pilote du système de fichiers Lancé
msahci msahci msahci.sys 6.0.6001.18000 Pilote du noyau Stoppé
msdsm Microsoft Multi-Path Device Specific Module msdsm.sys 6.0.6000.16386 Pilote du noyau Stoppé
Msfs Msfs Pilote du système de fichiers Lancé
msisadrv Pilote de classe ISA/EISA msisadrv.sys 6.0.6001.18000 Pilote du noyau Lancé
MSKSSRV Proxy de service de répartition Microsoft MSKSSRV.sys 6.0.6001.18000 Pilote du noyau Stoppé
MSPCLOCK Proxy d'horloge de répartition Microsoft MSPCLOCK.sys 6.0.6001.18000 Pilote du noyau Stoppé
MSPQM Proxy de gestion de qualité de répartition Microsoft MSPQM.sys 6.0.6001.18000 Pilote du noyau Stoppé
MsRPC MsRPC Pilote du noyau Stoppé
mssmbios Pilote BIOS de gestion de systèmes Microsoft mssmbios.sys 6.0.6001.18000 Pilote du noyau Lancé
MSTEE Convertisseur en T/site-à-site de répartition Microsoft MSTEE.sys 6.0.6001.18000 Pilote du noyau Stoppé
Mup Mup mup.sys 6.0.6001.18000 Pilote du système de fichiers Lancé
NativeWifiP Filtre NativeWiFi nwifi.sys 6.0.6001.18000 Pilote du noyau Lancé
NDIS NDIS System Driver ndis.sys 6.0.6001.18000 Pilote du noyau Lancé
NdisTapi Pilote TAPI NDIS d’accès distant ndistapi.sys 6.0.6001.18000 Pilote du noyau Lancé
Ndisuio NDIS mode utilisateur E/S Protocole ndisuio.sys 6.0.6001.18000 Pilote du noyau Lancé
NdisWan Pilote réseau étendu NDIS d’accès distant ndiswan.sys 6.0.6001.18000 Pilote du noyau Lancé
NDProxy NDIS Proxy Pilote du noyau Lancé
NetBIOS NetBIOS Interface netbios.sys 6.0.6001.18000 Pilote du système de fichiers Lancé
netbt netbt netbt.sys 6.0.6001.18000 Pilote du noyau Lancé
NETw3v32 Pilote de carte Intel(R) PRO/sans fil 3945ABG pour Windows Vista 32 bits NETw3v32.sys 11.1.1.20 Pilote du noyau Stoppé
nfrd960 nfrd960 nfrd960.sys 7.10.0.0 Pilote du noyau Stoppé
Npfs Npfs Pilote du système de fichiers Lancé
nsiproxy NSI proxy service nsiproxy.sys 6.0.6001.18000 Pilote du noyau Lancé
Ntfs Ntfs Pilote du système de fichiers Lancé
ntrigdigi N-trig HID Tablet Driver ntrigdigi.sys 0.90.16.16384 Pilote du noyau Stoppé
Null Null Pilote du noyau Lancé
nv_agp NVIDIA nForce AGP Bus Filter nv_agp.sys 6.0.6000.16386 Pilote du noyau Stoppé
nvlddmkm nvlddmkm nvlddmkm.sys 7.15.11.6755 Pilote du noyau Stoppé
nvraid nvraid nvraid.sys 5.10.2600.822 Pilote du noyau Stoppé
nvstor nvstor nvstor.sys 5.10.2600.822 Pilote du noyau Stoppé
NwlnkFlt IPX Traffic Filter Driver nwlnkflt.sys Pilote du noyau Stoppé
NwlnkFwd IPX Traffic Forwarder Driver nwlnkfwd.sys Pilote du noyau Stoppé
ohci1394 Contrôleur hôte compatible IEE 1394 VIA OHCI ohci1394.sys 6.0.6001.18000 Pilote du noyau Lancé
Parport Pilote de port parallèle parport.sys 6.0.6001.18000 Pilote du noyau Lancé
partmgr Partition Manager partmgr.sys 6.0.6001.18000 Pilote du noyau Lancé
Parvdm Parvdm parvdm.sys 6.0.6001.18000 Pilote du noyau Lancé
pci Pilote de bus PCI pci.sys 6.0.6001.18000 Pilote du noyau Lancé
pciide pciide pciide.sys 6.0.6000.16386 Pilote du noyau Stoppé
pcmcia pcmcia pcmcia.sys 6.0.6000.16386 Pilote du noyau Stoppé
PEAUTH PEAUTH peauth.sys 6.0.5840.16385 Pilote du noyau Lancé
PptpMiniport Miniport réseau étendu WAN (PPTP) raspptp.sys 6.0.6001.18000 Pilote du noyau Lancé
Processor Processor Driver processr.sys 6.0.6000.16386 Pilote du noyau Stoppé
PSched Planificateur de paquets QoS pacer.sys 6.0.6001.18046 Pilote du noyau Lancé
ql2300 QLogic Fibre Channel Miniport Driver ql2300.sys 9.1.2.6 Pilote du noyau Stoppé
QWAVEdrv Pilote QWAVE qwavedrv.sys 6.0.6001.18000 Pilote du noyau Stoppé
RasAcd Remote Access Auto Connection Driver rasacd.sys 6.0.6001.18000 Pilote du noyau Lancé
Rasl2tp Miniport réseau étendu WAN (L2TP) rasl2tp.sys 6.0.6001.18000 Pilote du noyau Lancé
RasPppoe Pilote PPPOE d’accès à distance raspppoe.sys 6.0.6001.18000 Pilote du noyau Lancé
RasSstp Miniport réseau étendu WAN (SSTP) rassstp.sys 6.0.6001.18000 Pilote du noyau Lancé
rdbss Redirected Buffering Sub Sysytem rdbss.sys 6.0.6001.18000 Pilote du système de fichiers Lancé
RDPCDD RDPCDD RDPCDD.sys 6.0.6001.18000 Pilote du noyau Lancé
rdpdr Pilote de redirecteur de périphérique Terminal Server rdpdr.sys 6.0.6001.18000 Pilote du noyau Lancé
RDPENCDD RDP Encoder Mirror Driver rdpencdd.sys 6.0.6001.18000 Pilote du noyau Lancé
RDPWD RDP Winstation Driver Pilote du noyau Stoppé
rimmptsk rimmptsk rimmptsk.sys 6.0.2.3 Pilote du noyau Stoppé
rimsptsk rimsptsk rimsptsk.sys 6.0.1.10 Pilote du noyau Stoppé
rismxdp Ricoh xD-Picture Card Driver rixdptsk.sys 6.0.1.12 Pilote du noyau Stoppé
rspndr Répondeur de découverte de topologie de la couche de liaison rspndr.sys 6.0.6001.18000 Pilote du noyau Lancé
sbp2port SBP-2 Transport/Protocol Bus Driver sbp2port.sys 6.0.6000.16386 Pilote du noyau Stoppé
sdbus sdbus sdbus.sys 6.0.6001.18000 Pilote du noyau Stoppé
secdrv Security Driver Pilote du noyau Lancé
Serenum Pilote de filtre Serenum serenum.sys 6.0.6001.18000 Pilote du noyau Lancé
Serial Pilote de port série serial.sys 6.0.6001.18000 Pilote du noyau Lancé
sermouse Serial Mouse Driver sermouse.sys 6.0.6001.18000 Pilote du noyau Stoppé
sfdrv01 StarForce Protection Environment Driver (version 1.x) sfdrv01.sys 1.47.0.0 Pilote du noyau Lancé
sffdisk SFF Storage Class Driver sffdisk.sys 6.0.6000.16386 Pilote du noyau Stoppé
sffp_mmc SFF Storage Protocol Driver for MMC sffp_mmc.sys 6.0.6000.16386 Pilote du noyau Stoppé
sffp_sd SFF Storage Protocol Driver for SDBus sffp_sd.sys 6.0.6000.16386 Pilote du noyau Stoppé
sfhlp02 StarForce Protection Helper Driver (version 2.x) sfhlp02.sys 2.8.0.0 Pilote du noyau Lancé
sfloppy High-Capacity Floppy Disk Drive sfloppy.sys 6.0.6000.16386 Pilote du noyau Stoppé
sfsync02 StarForce Protection Synchronization Driver (version 2.x) sfsync02.sys 2.15.0.0 Pilote du noyau Lancé
sfvfs02 StarForce Protection VFS Driver (version 2.x) sfvfs02.sys 2.27.0.0 Pilote du noyau Lancé
SiSRaid2 SiSRaid2 sisraid2.sys 2.5.12.0 Pilote du noyau Stoppé
SiSRaid4 SiSRaid4 sisraid4.sys 3.0.2.0 Pilote du noyau Stoppé
Smb Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB) smb.sys 6.0.6001.18000 Pilote du noyau Lancé
spldr Security Processor Loader Driver Pilote du noyau Lancé
srv srv srv.sys 6.0.6001.18000 Pilote du système de fichiers Stoppé
srv2 srv2 srv2.sys 6.0.6001.18000 Pilote du système de fichiers Stoppé
srvnet srvnet srvnet.sys 6.0.6001.18000 Pilote du système de fichiers Stoppé
STHDA SigmaTel High Definition Audio CODEC stwrt.sys 6.10.5609.0 Pilote du noyau Stoppé
swenum Pilote de bus logiciel swenum.sys 6.0.6001.18000 Pilote du noyau Lancé
Sym_hi Sym_hi sym_hi.sys 4.16.6.0 Pilote du noyau Stoppé
Sym_u3 Sym_u3 sym_u3.sys 5.9.9.0 Pilote du noyau Stoppé
Symc8xx Symc8xx symc8xx.sys 4.16.6.0 Pilote du noyau Stoppé
Tcpip Pilote du protocole TCP/IP tcpip.sys 6.0.6001.18063 Pilote du noyau Lancé
Tcpip6 Pilote de protocole IPv6 Microsoft tcpip.sys 6.0.6001.18063 Pilote du noyau Stoppé
tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 6.0.6001.18000 Pilote du noyau Lancé
TDPIPE TDPIPE tdpipe.sys 6.0.6001.18000 Pilote du noyau Stoppé
TDTCP TDTCP tdtcp.sys 6.0.6001.18000 Pilote du noyau Stoppé
tdx Pilote de prise en charge TDI héritée NetIO tdx.sys 6.0.6001.18000 Pilote du noyau Lancé
TermDD Pilote de périphérique terminal termdd.sys 6.0.6001.18000 Pilote du noyau Lancé
tssecsrv Terminal Services Security Filter Driver tssecsrv.sys 6.0.6001.18000 Pilote du noyau Stoppé
tunnel Pilote de carte miniport Microsoft IPv6 Tunnel tunnel.sys Pilote du noyau Stoppé
uagp35 Filtre AGP version 3.5 Microsoft uagp35.sys 6.0.6001.18000 Pilote du noyau Lancé
udfs udfs udfs.sys 6.0.6001.18000 Pilote du système de fichiers Stoppé
uliagpkx Uli AGP Bus Filter uliagpkx.sys 6.0.6000.16386 Pilote du noyau Stoppé
uliahci uliahci uliahci.sys 6.3.0.0 Pilote du noyau Stoppé
UlSata UlSata ulsata.sys 1.1.0.31 Pilote du noyau Stoppé
ulsata2 ulsata2 ulsata2.sys 1.0.0.38 Pilote du noyau Stoppé
umbus Pilote d’énumérateur UMBus umbus.sys 6.0.6001.18000 Pilote du noyau Lancé
usbaudio Pilote USB audio (WDM) usbaudio.sys 6.0.6001.18000 Pilote du noyau Lancé
usbccgp Pilote parent générique USB Microsoft usbccgp.sys 6.0.6001.18000 Pilote du noyau Lancé
usbcir eHome Infrared Receiver (USBCIR) usbcir.sys 6.0.6000.16386 Pilote du noyau Stoppé
usbehci Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 usbehci.sys 6.0.6001.18000 Pilote du noyau Lancé
usbhub Concentrateur USB2 usbhub.sys 6.0.6001.18000 Pilote du noyau Lancé
usbohci Microsoft USB Open Host Controller Miniport Driver usbohci.sys 6.0.6000.16386 Pilote du noyau Stoppé
usbprint Classe d'imprimantes USB Microsoft usbprint.sys 6.0.6001.18000 Pilote du noyau Lancé
usbscan Pilote de scanneur USB usbscan.sys 6.0.6001.18000 Pilote du noyau Lancé
USBSTOR Pilote de stockage de masse USB USBSTOR.SYS 6.0.6001.18000 Pilote du noyau Lancé
usbuhci Pilote miniport de contrôleur hôte universel USB Microsoft usbuhci.sys 6.0.6001.18000 Pilote du noyau Lancé
vga vga vgapnp.sys 6.0.6001.18000 Pilote du noyau Stoppé
VgaSave VgaSave vga.sys 6.0.6001.18000 Pilote du noyau Lancé
viaagp VIA AGP Bus Filter viaagp.sys 6.0.6000.16386 Pilote du noyau Stoppé
ViaC7 VIA C7 Processor Driver viac7.sys 6.0.6000.16386 Pilote du noyau Stoppé
viaide viaide viaide.sys 5.1.3790.150 Pilote du noyau Lancé
VIAudio Contrôleur audio VIA AC'97 ac97via.sys 6.14.1.3900 Pilote du noyau Stoppé
volmgr Pilote du Gestionnaire de volume volmgr.sys 6.0.6001.18000 Pilote du noyau Lancé
volsnap Volumes de stockage volsnap.sys 6.0.6001.18000 Pilote du noyau Lancé
vsmraid vsmraid vsmraid.sys 6.0.5600.613 Pilote du noyau Stoppé
VX3000 VX-3000 VX3000.sys 1.3.4.6 Pilote du noyau Lancé
WacomPen Wacom Serial Pen HID Driver wacompen.sys 6.0.6000.16386 Pilote du noyau Stoppé
Wanarp Remote Access IP ARP Driver wanarp.sys 6.0.6001.18000 Pilote du noyau Stoppé
Wanarpv6 Remote Access IPv6 ARP Driver wanarp.sys 6.0.6001.18000 Pilote du noyau Lancé
Wd Microsoft Watchdog Timer Driver wd.sys 6.0.6000.16386 Pilote du noyau Stoppé
Wdf01000 Kernel Mode Driver Frameworks service Wdf01000.sys 1.7.6001.0 Pilote du noyau Lancé
winachsf winachsf VSTCNXT3.SYS 7.39.6.0 Pilote du noyau Stoppé
WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 6.0.6001.18000 Pilote du noyau Stoppé
WpdUsb WpdUsb wpdusb.sys 6.0.6001.18000 Pilote du noyau Stoppé
ws2ifsl Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 ws2ifsl.sys 6.0.6001.18000 Pilote du noyau Stoppé
WUDFRd WUDFRd WUDFRd.sys 6.0.6001.18000 Pilote du noyau Stoppé

--------[ Services ]----------------------------------------------------------------------------------------------------

Adobe LM Service Adobe LM Service Adobelmsvc.exe 2.67.10.1 Processus propre Stoppé LocalSystem
AeLookupSvc Expérience d’application svchost.exe 6.0.6001.18000 Processus partagé Lancé localSystem
AESTFilters Andrea ST Filters Service aestsrv.exe 1.0.32.2 Processus propre Lancé LocalSystem
ALG Service de la passerelle de la couche Application alg.exe 6.0.6001.18000 Processus propre Stoppé NT AUTHORITY\LocalService
AppMgmt Gestion d'applications svchost.exe 6.0.6001.18000 Processus partagé Stoppé LocalSystem
aswUpdSv avast! iAVS4 Control Service aswUpdSv.exe 4.8.1227.0 Processus propre Lancé LocalSystem
AudioEndpointBuilder Générateur de points de terminaison du service Audio Windows svchost.exe 6.0.6001.18000 Processus partagé Lancé LocalSystem
Audiosrv Audio Windows svchost.exe 6.0.6001.18000 Processus partagé Lancé NT AUTHORITY\LocalService
avast! Antivirus avast! Antivirus ashServ.exe 4.8.1227.0 Processus propre Lancé LocalSystem
avast! Mail Scanner avast! Mail Scanner ashMaiSv.exe 4.8.1227.0 Processus propre Lancé LocalSystem
avast! Web Scanner avast! Web Scanner ashWebSv.exe 4.8.1229.0 Processus propre Lancé LocalSystem
BFE Moteur de filtrage de base svchost.exe 6.0.6001.18000 Processus partagé Lancé NT AUTHORITY\LocalService
BITS Service de transfert intelligent en arrière-plan svchost.exe 6.0.6001.18000 Processus partagé Lancé LocalSystem
Browser Explorateur d'ordinateurs svchost.exe 6.0.6001.18000 Processus partagé Stoppé LocalSystem
CertPropSvc Propagation du certificat svchost.exe 6.0.6001.18000 Processus partagé Stoppé LocalSystem
clr_optimization_v2.0.50727_32 Microsoft .NET Framework NGEN v2.0.50727_X86 mscorsvw.exe 2.0.50727.1434 Processus propre Stoppé LocalSystem
COMSysApp Application système COM+ dllhost.exe 6.0.6000.16386 Processus propre Stoppé LocalSystem
CryptSvc Services de chiffrement svchost.exe 6.0.6001.18000 Processus partagé Lancé NT Authority\NetworkService
DcomLaunch Lanceur de processus serveur DCOM svchost.exe 6.0.6001.18000 Processus partagé Lancé LocalSystem
Dhcp Client DHCP svchost.exe 6.0.6001.18000 Processus partagé Lancé NT Authority\LocalService
dot3svc Configuration automatique de réseau câblé svchost.exe 6.0.6001.18000 Processus partagé Stoppé localSystem
DPS Service de stratégie de diagnostic svchost.exe 6.0.6001.18000 Processus partagé Stoppé NT AUTHORITY\LocalService
EapHost Protocole EAP (Extensible Authentication Protocol) svchost.exe 6.0.6001.18000 Processus partagé Lancé localSystem
ehRecvr Service de réception Windows Media Center ehRecvr.exe 6.0.6001.18000 Processus propre Stoppé NT AUTHORITY\networkService
ehSched Service de planification Windows Media Center ehsched.exe 6.0.6000.16386 Processus propre Stoppé NT AUTHORITY\networkService
ehstart Lanceur des services Windows Media Center svchost.exe 6.0.6001.18000 Processus partagé Stoppé NT AUTHORITY\LocalService
EMDMgmt Service ReadyBoost svchost.exe 6.0.6001.18000 Processus partagé Stoppé LocalSystem
Eventlog Journal d’événements Windows svchost.exe 6.0.6001.18000 Processus partagé Lancé NT AUTHORITY\LocalService
EventSystem Système d'événement COM+ svchost.exe 6.0.6001.18000 Processus partagé Lancé NT AUTHORITY\LocalService
Fax Télécopie fxssvc.exe 6.0.6001.18000 Processus propre Stoppé NT AUTHORITY\NetworkService
fdPHost Hôte du fournisseur de découverte de fonctions svchost.exe 6.0.6001.18000 Processus partagé Stoppé NT AUTHORITY\LocalService
FDResPub Publication des ressources de découverte de fonctions svchost.exe 6.0.6001.18000 Processus partagé Stoppé NT AUTHORITY\LocalService
FontCache3.0.0.0 Cache de police de Windows Presentation Foundation 3.0.0.0 PresentationFontCache.exe 3.0.6920.1109 Processus propre Stoppé NT Authority\LocalService
gpsvc Client de stratégie de groupe svchost.exe 6.0.6001.18000 Processus partagé Lancé LocalSystem
gusvc Google Updater Service GoogleUpdaterService.exe 2.0.734.29932 Processus propre Stoppé LocalSystem
hidserv Accès du périphérique d'interface utilisateur svchost.exe 6.0.6001.18000 Processus partagé Stoppé LocalSystem
hkmsvc Gestion des clés et des certificats d'intégrité svchost.exe 6.0.6001.18000 Processus partagé Stoppé localSystem
idsvc Windows CardSpace infocard.exe 3.0.4506.648 Processus partagé Stoppé LocalSystem
IKEEXT Modules de génération de clés IKE et AuthIP svchost.exe 6.0.6001.18000 Processus partagé Stoppé LocalSystem
IPBusEnum Énumérateur de bus IP PnP-X svchost.exe 6.0.6001.18000 Processus partagé Stoppé LocalSystem
KeyIso Isolation de clé CNG lsass.exe 6.0.6001.18000 Processus partagé Lancé LocalSystem
KtmRm Service KtmRm pour Distributed Transaction Coordinator svchost.exe 6.0.6001.18000 Processus partagé Lancé NT AUTHORITY\NetworkService
LanmanServer Serveur svchost.exe 6.0.6001.18000 Processus partagé
0
Réponse 27 / 40
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Salut Optimus!

Les procédures que tu vois ici ne sont très souvent valables que pour la machine du posteur initial.
Elles risquent même de planter ta bécane...
La preuve, ton rapport est propre.

Si tu as d'autres symptômes, n'hésite pas à ouvrir un sujet (nouveau, plutôt qu'à la suite d'un qui existe déjà) pour qu'on regarde ça.

Donc, lance ton propre topic ( message ) s'il te plait, je te prendrais en charge si possible, sinon quelqu'un d'autre le fera.

Fait comme expliqué sur ce Tutoriel animé
0
Réponse 28 / 40
optimus62
 
Je te remerci jorginho67 de m'avoir repondu; pas de souci je vais ouvrir un nouveau sujet @+
0
Réponse 29 / 40
mathm
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:18, on 19/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Arcade\PCMService.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\michel\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 30 / 40
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Bien, ça semble propre !

Pour nettoyer les outils téléchargés pendant cette désinfection :

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Vide ta Corbeille.

Double-clique sur ToolsCleaner2.bat et laisse le travailler.
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu pourras, si tu le souhaites, te servir des Options facultatives.
- Point de Restauration.
- Corbeille. -------------------------------------------> conseillé
- Nettoyage des fichiers Temporaires.----------> conseillé
- Sauvegarde du registre.
Clique sur Quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt

Je te donnerais quelques conseils ensuite

@+
0
Réponse 31 / 40
mathm
 
-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\michel\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\michel\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 32 / 40
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Bien, tu peut garder ToolsCleaner et nettoyer de temps en temps les fichiers Temporaires, la corbeille, les points de restauration, ou le supprimer via le Panneau de Configuration => Ajout/Suppression de programes !

Prends le temps de lire ceci !

# Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (bug , plantage ..ect) tu pourras toujours revenir en arriere

Désactive ta "Restauration du système" puis réactive la.

(1) Désactivation

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer .

Patiente jusqu'a que cela soit marqué "désactivée" puis Ok.

(2) Activation

Suivre le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer
.
Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
==================================================================
Conseils de base pour surfer avec un maximum de sécurité

# Utiliser le navigateur Firefox plus sur que IE7

POURQUOI ? Lire Attentivement ceci
comment sécuriser Firefox

# Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

# Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

# Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet
# Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

# Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

# MSN PREVENTION
====================================================================
# Un très bon nettoyeur a avoir impérativement
Malwarebyte's antimalware ftp://ftp.commentcamarche.com/download/mbam-setup.exe

# Passe regulierement un antispywares, pense a le mettre a jour avant de le lancer c'est tres important

spybot 1.6.6 > http://ww.commentcamarche.net/telecharger/telechargement 122 spybot

A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe

SUPERAntiSpyware 4.1.1046 <http://ww.commentcamarche.net/telecharger/telecharger 34055294 superantispyware
====================================================================
# Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner 2.04.543

https://www.malekal.com/tutoriel-ccleaner/
ftp://ftp.commentcamarche.com/download/ccsetup208.exe

# Nettoie ta base de registre avec RegCleaner 4.3.0.780 https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

====================================================================
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!

# Clique sur l'icône Poste de travail
# Sélectionne le disque c:\
# Positionne toi dans le dossier c:\Windows\Prefetch
# Sélectionne le Menu Edition, Sélectionner tout
# Appuie sur le touche Suppr du clavier afin de vider ce dossier
====================================================================
# Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
===================================================================
Encore un peu de lecture : sécuriser son pc et connaitre les menaces
=================================================================
/!\ Très important /!\

Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement :
Un nouveau trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie.
Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau).
Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...).
Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique.

Tu peux mettre en résolu stp

Reviens me voir dans 2/3 jours me dire si tout và bien ;-))

Merci et bon surf !

@ plus !
0
Réponse 33 / 40
bonnie54190
 
Malwarebytes' Anti-Malware 1.26
Database version: 1122
Windows 5.1.2600 Service Pack 3

07/09/2008 18:04:31
mbam-log-2008-09-07 (18-04-31).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 171360
Time elapsed: 59 minute(s), 37 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
apres un premier sacn voici les resultat d'un 2eme...je n'ai pu le message "windows warning message" qui s'affiche sur le bureau mais mon pc est hyper lent et je ne peu acceder a ma boite mail msn...
0
Réponse 34 / 40
bonnie54190
 
Malwarebytes' Anti-Malware 1.26
Database version: 1122
Windows 5.1.2600 Service Pack 3

07/09/2008 18:04:31
mbam-log-2008-09-07 (18-04-31).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 171360
Time elapsed: 59 minute(s), 37 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
0
Réponse 35 / 40
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Rien A Signalé
0
Réponse 36 / 40
july
 
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1145
Windows 5.1.2600 Service Pack 1

13/09/2008 18:47:54
mbam-log-2008-09-13 (18-47-53).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 78497
Temps écoulé: 50 minute(s), 48 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
C:\WINDOWS\system32\lphcavoj0etd5.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\blphcavoj0etd5.scr (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcevoj0etd5 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcevoj0etd5 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcavoj0etd5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcevoj0etd5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\rhcevoj0etd5 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\blphcavoj0etd5.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\rhcevoj0etd5.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\winrar.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcavoj0etd5.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcavoj0etd5.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 37 / 40
july
 
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1145
Windows 5.1.2600 Service Pack 1

13/09/2008 18:47:54
mbam-log-2008-09-13 (18-47-53).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 78497
Temps écoulé: 50 minute(s), 48 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
C:\WINDOWS\system32\lphcavoj0etd5.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\blphcavoj0etd5.scr (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcevoj0etd5 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcevoj0etd5 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcavoj0etd5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcevoj0etd5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\rhcevoj0etd5 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\rhcevoj0etd5\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\blphcavoj0etd5.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\rhcevoj0etd5.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcevoj0etd5\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\winrar.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcavoj0etd5.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcavoj0etd5.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\July\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 38 / 40
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
July, potes en un troisieme, ça aura le même effet...

Bonjour, bonsoir, merci? ça ne te dit rien ?
0
Réponse 39 / 40
manu
 
en tout cas merci raphy !!!!! ca marche avec http://www.malwarebytes.org/mbam/program/mbam-setup.exe !
génial ! parceque j'avais bien galéré avec cette merde ! merci encore
0
Réponse 40 / 40
raphy00 Messages postés 1112 Statut Membre 9
 
Salut,

Il peut rester encore de la fripouille, vu que certains trojans ne sont pas visibles et remarquables.

On a souvent entendu des internautes affirmant qu'ils ont eu la surprise de trouver des centaines de trojans dans l'ordi, et qui ne le savaient pas jusqu'a decouverte des ****** dans la becane.

Minimum recommande :

Firewall
Antivirus
Antispyware

Beaucoup pensent que l'antivirus suffit.

C'est faux !

Virus et spywares ne veut pas dire la meme chose.

En plus, il ne sert a rien d'enlever eternellement une infection qui reviendra toujours a cause de l'ouverture des ports.
Un firewall est donc indispensable, au meme titre que l'antivirus et l'antispywares.

Dernier point, la mise a jour des logiciels et des navigateurs, c'est comme une mise a jour du firewall, on corrige des failles decouvertes.

J'espere que j'ai ete assez clair.

Pour plus d'info, visitez la faq, c'est tres interessant
et bien redige.

0